VIRUS POSSIBLE que faire svp? merci
stella
-
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
crapoulou Messages postés 42848 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Bonjour,
mon ordi est beaucoup ralenti, je l'ai vidé un peu et acheté un disk dur car j'ai seulement 80mo et je pensais que c'était dû a çà mais novice en la matiere je pense plus à un virus, il y a certaines choses bizarre qui se passe et j'aimerais être sure de ne pas être infectée mais ne sait comment faire...
je n'arrive pas a supprimer NERO et il me bloque l'acces à mes photos ou autre a moins que j'accepte de l'acheter...
il m'est impossible de faire une mise à jour de mon antivirus qui est pourtant un bon a priori...AVIRA ANTIVIR
windows defender se desactive sans arrêt
voilà les quelques soucis rencontrés qui me font penser que quelques chose ne tourne pas rond ! je vous remercie par avance si vous pouvez m'aider...
mon ordi est beaucoup ralenti, je l'ai vidé un peu et acheté un disk dur car j'ai seulement 80mo et je pensais que c'était dû a çà mais novice en la matiere je pense plus à un virus, il y a certaines choses bizarre qui se passe et j'aimerais être sure de ne pas être infectée mais ne sait comment faire...
je n'arrive pas a supprimer NERO et il me bloque l'acces à mes photos ou autre a moins que j'accepte de l'acheter...
il m'est impossible de faire une mise à jour de mon antivirus qui est pourtant un bon a priori...AVIRA ANTIVIR
windows defender se desactive sans arrêt
voilà les quelques soucis rencontrés qui me font penser que quelques chose ne tourne pas rond ! je vous remercie par avance si vous pouvez m'aider...
A voir également:
- VIRUS POSSIBLE que faire svp? merci
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
22 réponses
Salut
=> telecharge RSIT sur ton bureau
=> fait un clic droit sur l'icone d'RSIT sur ton bureau (rsit.exe) et choisis executer en tant qu'administrateur .
=> Au demmarage , ne touche pas au options et apuis sur "continue"
=> Rsit se lance et demande l'installation d'hijackthis. Accepte, car il generera un log a partir d'hjt.
=> deux "bloc notes" apparaisent (info.txt et log.txt) et ensuite , Copie colle les deux dans un post dans ce sujet.
=> telecharge RSIT sur ton bureau
=> fait un clic droit sur l'icone d'RSIT sur ton bureau (rsit.exe) et choisis executer en tant qu'administrateur .
=> Au demmarage , ne touche pas au options et apuis sur "continue"
=> Rsit se lance et demande l'installation d'hijackthis. Accepte, car il generera un log a partir d'hjt.
=> deux "bloc notes" apparaisent (info.txt et log.txt) et ensuite , Copie colle les deux dans un post dans ce sujet.
Logfile of random's system information tool 1.06 (written by random/random)
Run by stella at 2009-12-10 15:02:36
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 7 GB (21%) free of 33 GB
Total RAM: 1013 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:36, on 10/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\stella\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\stella.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15161&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c98f8f6a99b7a0) (gupdate1c98f8f6a99b7a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Run by stella at 2009-12-10 15:02:36
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 7 GB (21%) free of 33 GB
Total RAM: 1013 MB (12% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:36, on 10/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32\mobsync.exe
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\stella\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\stella.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.ask.com/?o=15161&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: ZoneAlarm Toolbar Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: ZoneAlarm Toolbar - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c98f8f6a99b7a0) (gupdate1c98f8f6a99b7a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
info.txt logfile of random's system information tool 1.06 2009-12-10 15:03:53
======Uninstall list======
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Acer Arcade-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Agere Systems HDA Modem-->agrsmdel
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Excel 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Navigateur Orange-->C:\Program Files\Orange HSS\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero Disc Copy Gadget-->MsiExec.exe /X{F1861F30-3419-44DB-B2A1-C274825698B3}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe" -removeonly
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OD2 Music Manager-->C:\Program Files\InstallShield Installation Information\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}\setup.exe -runfromtemp -l0x040c -removeonly
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orange - Logiciels Internet-->C:\Program Files\Orange HSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live OneCare safety scanner-->%ProgramFiles%\Windows Live Safety Center\wlschost.exe -Uninstall
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
ZoneAlarm Toolbar-->C:\Program Files\CheckPoint\ZAForceField\Uninstall.exe
======System event log======
Computer Name: PC-de-stella
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 141681
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090605203616.552400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-stella
Event Code: 10010
Message: Le serveur {C2BFE331-6739-4270-86C9-493D9A04CD38} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 141673
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090605203601.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-stella
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001F3A3FFE18. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 141650
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090605183332.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-stella
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 141511
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090605102858.336558-000
Event Type: Erreur
User:
Computer Name: PC-de-stella
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 141504
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090604213422.574000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PC-de-stella
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000:
Process 908 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000
Process 1128 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\RAS AutoDial
Process 3372 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\Internet Explorer\PhishingFilter
Record Number: 11687
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081006195342.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-stella
Event Code: 508
Message: C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb (3372) C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb: Une requête pour lire à partir du fichier "C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb" à l'offset 3747840 (0x0000000000393000) pour 4096 (0x00001000) octets a réussi mais a pris un temps anormalement long (6940 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 11678
Source Name: ESENT
Time Written: 20081006181507.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-stella
Event Code: 1000
Message: Application défaillante SystrayApp.exe, version 1.0.37.730, horodatage 0x46a63d01, module défaillant SystrayApp.exe, version 1.0.37.730, horodatage 0x46a63d01, code d’exception 0xc0000005, décalage d’erreur 0x00001c1c, ID du processus 0x3c4, heure de début de l’application 0x01c927c41d15991e.
Record Number: 11663
Source Name: Application Error
Time Written: 20081006150201.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-stella
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000_Classes:
Process 888 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000_CLASSES
Record Number: 11621
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081005225423.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-stella
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000:
Process 888 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000
Process 1112 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\RAS AutoDial
Process 3312 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\Internet Explorer\PhishingFilter
Record Number: 11620
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081005225420.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-stella
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-STELLA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 31030
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190929.335359-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-stella
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 31029
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190929.070157-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-stella
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-STELLA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 31028
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190929.070157-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-stella
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-STELLA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 31027
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190929.070157-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-stella
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.
Nombre d’éléments : 0
ID de la stratégie : 0xe3ff
Record Number: 31026
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190928.461753-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"tvdumpflags"=8
-----------------EOF-----------------
======Uninstall list======
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\setup.exe" -uninstall
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
Acer Arcade-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\setup.exe" -uninstall
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly -u
Acer Crystal Eye webcam-->C:\Program Files\InstallShield Installation Information\{AA047D7C-5E7C-4878-B75C-77589151B563}\setup.exe -runfromtemp -l0x0009 -removeonly
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDSnstHelper.exe -Operation UNINSTALL
Acer eLock Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer eNet Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C06554A1-2C1E-4D20-B613-EE62C79927CC}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CE65A9A0-9686-45C6-9098-3C9543A412F0}\setup.exe" -l0x40c -removeonly
Acer GridVista-->C:\Windows\UnInst32.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Acer Tour-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94389919-B0AA-4882-9BE8-9F0B004ECA35}\setup.exe" -l0x40c -removeonly
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{ECA1A3B6-898F-4DCE-9F04-714CF3BA126B}
Adobe Reader 8.1.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81200000003}
Ad-remover-->C:\Program Files\Ad-remover\Uninstal.exe
Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D}
Agere Systems HDA Modem-->agrsmdel
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Ask Toolbar-->"C:\Program Files\AskBarDis\unins000.exe"
Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel(R) Graphics Media Accelerator Driver-->C:\Windows\system32\igxpun.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Launch Manager-->C:\Windows\UnInst32.exe LManager.UNI
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C}
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\Windows\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Excel 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeXl.exe /w Excel97.stf
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
MIKSOFT Mobile 3GP converter-->"C:\Program Files\MIKSOFT\Mobile 3GP converter\unins000.exe"
Movie Templates - Starter Kit-->MsiExec.exe /X{E498385E-1C51-459A-B45F-1721E37AA1A0}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Navigateur Orange-->C:\Program Files\Orange HSS\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero BurnRights-->MsiExec.exe /X{7829DB6F-A066-4E40-8912-CB07887C20BB}
Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A}
Nero CoverDesigner-->MsiExec.exe /X{62AC81F6-BDD3-4110-9D36-3E9EAAB40999}
Nero Disc Copy Gadget-->MsiExec.exe /X{F1861F30-3419-44DB-B2A1-C274825698B3}
Nero DiscSpeed-->MsiExec.exe /X{869200DB-287A-4DC0-B02B-2B6787FBCD4C}
Nero DriveSpeed-->MsiExec.exe /X{33CF58F5-48D8-4575-83D6-96F574E4D83A}
Nero InfoTool-->MsiExec.exe /X{FBCDFD61-7DCF-4E71-9226-873BA0053139}
Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF}
Nero PhotoSnap-->MsiExec.exe /X{9E82B934-9A25-445B-B8DF-8012808074AC}
Nero Recode-->MsiExec.exe /X{359CFC0A-BEB1-440D-95BA-CF63A86DA34F}
Nero Rescue Agent-->MsiExec.exe /X{368BA326-73AD-4351-84ED-3C0A7A52CC53}
Nero ShowTime-->MsiExec.exe /X{D9DCF92E-72EB-412D-AC71-3B01276E5F8B}
Nero StartSmart-->MsiExec.exe /X{7748AC8C-18E3-43BB-959B-088FAEA16FB2}
Nero Vision-->MsiExec.exe /X{43E39830-1826-415D-8BAE-86845787B54B}
Nero WaveEditor-->MsiExec.exe /X{A209525B-3377-43F4-B886-32F6B6E7356F}
NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8}
NeroExpress-->MsiExec.exe /X{595A3116-40BB-4E0F-A2E8-D7951DA56270}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Nokia Connectivity Cable Driver-->RUNDLL32.EXE nsesetup.dll,DoNTUninst
NTI Backup NOW! 4.7-->"C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe" -removeonly
NTI Backup NOW! 4.7-->C:\Program Files\InstallShield Installation Information\{1598034D-7147-432C-8CA8-888E0632D124}\setup.exe -runfromtemp -l0x040c
NTI CD & DVD-Maker-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
OD2 Music Manager-->C:\Program Files\InstallShield Installation Information\{C45B1500-7B63-47C2-AB25-C28CB46AFDEE}\setup.exe -runfromtemp -l0x040c -removeonly
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Orange - Logiciels Internet-->C:\Program Files\Orange HSS\installation\core\Installgui.exe -u
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PowerProducer 3.72-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\Setup.EXE" -uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
SoundTrax-->MsiExec.exe /X{C5A7CB6C-E76D-408F-BA0E-85605420FE9D}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live OneCare safety scanner-->%ProgramFiles%\Windows Live Safety Center\wlschost.exe -Uninstall
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
ZoneAlarm Security Suite-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe
ZoneAlarm Toolbar-->C:\Program Files\CheckPoint\ZAForceField\Uninstall.exe
======System event log======
Computer Name: PC-de-stella
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 141681
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090605203616.552400-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-stella
Event Code: 10010
Message: Le serveur {C2BFE331-6739-4270-86C9-493D9A04CD38} ne s'est pas enregistré sur DCOM avant la fin du temps imparti.
Record Number: 141673
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20090605203601.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-stella
Event Code: 1003
Message: Votre ordinateur n'a pas pu renouveler son adresse à partir du réseau (à partir du serveur DHCP) pour la carte réseau dont l'adresse réseau est 001F3A3FFE18. Il s'est produit l'erreur suivante :
L'opération a été annulée par l'utilisateur.. Votre ordinateur va continuer à essayer d'obtenir sa propre adresse auprès du serveur d'adresse réseau (DHCP).
Record Number: 141650
Source Name: Microsoft-Windows-Dhcp-Client
Time Written: 20090605183332.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-stella
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 141511
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090605102858.336558-000
Event Type: Erreur
User:
Computer Name: PC-de-stella
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.
Record Number: 141504
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090604213422.574000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: PC-de-stella
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000:
Process 908 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000
Process 1128 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\RAS AutoDial
Process 3372 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\Internet Explorer\PhishingFilter
Record Number: 11687
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081006195342.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-stella
Event Code: 508
Message: C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb (3372) C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb: Une requête pour lire à partir du fichier "C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb" à l'offset 3747840 (0x0000000000393000) pour 4096 (0x00001000) octets a réussi mais a pris un temps anormalement long (6940 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.
Record Number: 11678
Source Name: ESENT
Time Written: 20081006181507.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-stella
Event Code: 1000
Message: Application défaillante SystrayApp.exe, version 1.0.37.730, horodatage 0x46a63d01, module défaillant SystrayApp.exe, version 1.0.37.730, horodatage 0x46a63d01, code d’exception 0xc0000005, décalage d’erreur 0x00001c1c, ID du processus 0x3c4, heure de début de l’application 0x01c927c41d15991e.
Record Number: 11663
Source Name: Application Error
Time Written: 20081006150201.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-stella
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000_Classes:
Process 888 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000_CLASSES
Record Number: 11621
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081005225423.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-stella
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.
DÉTAIL -
3 user registry handles leaked from \Registry\User\S-1-5-21-2330771179-465939223-2289367290-1000:
Process 888 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000
Process 1112 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\RAS AutoDial
Process 3312 (\Device\HarddiskVolume2\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-2330771179-465939223-2289367290-1000\Software\Microsoft\Internet Explorer\PhishingFilter
Record Number: 11620
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20081005225420.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: PC-de-stella
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-STELLA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-20
Nom du compte : SERVICE RÉSEAU
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e4
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 31030
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190929.335359-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-stella
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 31029
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190929.070157-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-stella
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-STELLA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
Type d’ouverture de session : 5
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 31028
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190929.070157-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-stella
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-STELLA$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x258
Nom du processus : C:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 31027
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190929.070157-000
Event Type: Succès de l'audit
User:
Computer Name: PC-de-stella
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.
Nombre d’éléments : 0
ID de la stratégie : 0xe3ff
Record Number: 31026
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090320190928.461753-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"tvdumpflags"=8
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut !
Pour avancer la désinfection :
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
******
Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Clique droit sur l’exécutable puis sélectionne ‘Exécuter en tant qu’administrateur‘pour lancer l’outil.
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
Pour avancer la désinfection :
Désactive l’UAC (User Account Control) le temps de la désinfection.
Démarrer > Panneau de configuration > Comptes d’utilisateurs > Désactiver le contrôle des comptes d’utilisateur.
(Manipulation inverse pour le remettre en fin de désinfection).
(Cela va permettre aux outils de désinfection de travailler correctement).
******
Télécharges ToolBar S&D ( de Eric_71 )
= = = = >>> En cliquant ici <<< = = = =
!! Déconnectes toi et fermes toute tes applications en cours le temps de la manipulation !!
* Clique droit sur l’exécutable puis sélectionne ‘Exécuter en tant qu’administrateur‘pour lancer l’outil.
* Une fois fait, tape F pour sélectionner le Français
* Choisis l’option 1 (Recherche) et tape sur Entrée.
* Une fois le scan finit, un rapport va apparaître au format .txt.
* Copie-colle l’intégralité de son contenu dans ta prochaine réponse ...
Note :
Le rapport est sauvegardé ici : C:\TB.txt
Tuto si besoin ICI
-----------\\ ToolBar S&D 1.2.9 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )
BIOS : Default System BIOS
USER : stella ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:32 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 10/12/2009|23:37 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.ask.com/?o=15161&l=dis"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/11/2009|13:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/11/2009|14:13 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 10/12/2009|23:41 - Option : [1]
-----------\\ Fin du rapport a 23:41:00,84
Microsoft® Windows Vista™ Édition Familiale Basique ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Celeron(R) CPU 550 @ 2.00GHz )
BIOS : Default System BIOS
USER : stella ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:32 Go (Free:7 Go)
D:\ (Local Disk) - NTFS - Total:32 Go (Free:32 Go)
E:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 10/12/2009|23:37 )
[ UAC => 0 ]
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://fr.ask.com/?o=15161&l=dis"
"Local Page"="C:\\Windows\\system32\\blank.htm"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Url"="http://go.microsoft.com/fwlink/?LinkId=75720"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Local Page"="C:\\Windows\\System32\\blank.htm"
"Search bar"="http://www.bing.com/spresults.aspx"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[ UAC => 1 ]
1 - "C:\ToolBar SD\TB_1.txt" - 14/11/2009|13:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 14/11/2009|14:13 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 10/12/2009|23:41 - Option : [1]
-----------\\ Fin du rapport a 23:41:00,84
Tu as déjà suivi une procédure de désinfection le 14 novembre ...??
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
[ http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe = = = = >>> En cliquant ici <<< = = = =]
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
********
Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)
Télécharge et installe UsbFix de C_XX & Chiquitine29 :
[ http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe = = = = >>> En cliquant ici <<< = = = =]
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Clique droit sur le raccourci UsbFix présent sur ton bureau et sélectionne "Exécuter en tant qu’administrateur".
* Choisis ensuite l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste le rapport UsbFix.txt qui apparaîtra.
Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
############################## | UsbFix V6.061 |
User : stella (Administrateurs) # PC-DE-STELLA
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:11:53 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 32,51 Go (7,22 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 500
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\services.exe 592
C:\Windows\system32\lsass.exe 608
C:\Windows\system32\lsm.exe 616
C:\Windows\system32\winlogon.exe 640
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\svchost.exe 1368
C:\Windows\System32\ZoneLabs\vsmon.exe 1580
C:\Windows\system32\Dwm.exe 1736
C:\Windows\Explorer.EXE 1772
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 444
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe 700
C:\Windows\system32\taskeng.exe 612
C:\Windows\System32\spoolsv.exe 776
C:\Windows\system32\taskeng.exe 1384
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1436
C:\Windows\system32\svchost.exe 1820
C:\Windows\system32\agrsmsvc.exe 292
C:\Acer\ALaunch\ALaunchSvc.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1052
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1200
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 996
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2092
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2192
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2272
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2316
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2452
C:\Acer\Mobility Center\MobilityService.exe 2488
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2524
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2632
C:\Windows\system32\svchost.exe 2740
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2752
C:\Windows\system32\svchost.exe 2796
C:\Windows\System32\svchost.exe 2832
C:\Windows\system32\SearchIndexer.exe 2888
C:\Windows\system32\DRIVERS\xaudio.exe 3136
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 3176
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3244
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 3308
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 3388
C:\Windows\system32\wbem\wmiprvse.exe 3584
C:\Windows\system32\wbem\unsecapp.exe 3744
C:\Program Files\Windows Defender\MSASCui.exe 3120
C:\Program Files\Windows Media Player\wmpnscfg.exe 3996
C:\Windows\RtHDVCpl.exe 1664
C:\Program Files\Windows Media Player\wmpnetwk.exe 3740
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 2920
C:\Program Files\Acer\Acer Arcade\PCMService.exe 2536
C:\Program Files\Launch Manager\LManager.exe 504
C:\Program Files\Apoint2K\Apoint.exe 2572
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 3464
C:\Windows\System32\igfxtray.exe 3708
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 2584
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 304
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3084
C:\Program Files\Windows Sidebar\sidebar.exe 2568
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3524
C:\Windows\system32\igfxsrvc.exe 1536
C:\Program Files\RocketDock\RocketDock.exe 1508
C:\Program Files\uTorrent\uTorrent.exe 1544
C:\Program Files\Microsoft Office\Office\OSA.EXE 3796
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 3608
C:\Program Files\Apoint2K\ApMsgFwd.exe 4068
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 3732
C:\Program Files\Apoint2K\Apntex.exe 3532
C:\Program Files\Orange HSS\Launcher\Launcher.exe 4620
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 4732
C:\Windows\system32\igfxext.exe 4868
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5784
C:\Program Files\Orange HSS\Deskboard\deskboard.exe 5880
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 5900
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 4240
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 4640
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5864
C:\Program Files\Orange HSS\browser\browser.exe 6048
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 4128
C:\Windows\system32\conime.exe 1512
C:\Windows\System32\mobsync.exe 5112
C:\Windows\system32\WUDFHost.exe 5856
C:\Program Files\Windows Media Player\wmplayer.exe 1780
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 2304
C:\Windows\system32\WUDFHost.exe 4904
C:\Windows\system32\wbem\wmiprvse.exe 4664
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
shell\AutoRun\command =F:\USBAutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
shell\Auto\command =Ghost.pif
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
User : stella (Administrateurs) # PC-DE-STELLA
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:11:53 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 32,51 Go (7,22 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 432
C:\Windows\system32\csrss.exe 500
C:\Windows\system32\wininit.exe 544
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\services.exe 592
C:\Windows\system32\lsass.exe 608
C:\Windows\system32\lsm.exe 616
C:\Windows\system32\winlogon.exe 640
C:\Windows\system32\svchost.exe 828
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1012
C:\Windows\System32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1120
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1232
C:\Windows\system32\svchost.exe 1264
C:\Windows\system32\svchost.exe 1368
C:\Windows\System32\ZoneLabs\vsmon.exe 1580
C:\Windows\system32\Dwm.exe 1736
C:\Windows\Explorer.EXE 1772
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 444
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe 700
C:\Windows\system32\taskeng.exe 612
C:\Windows\System32\spoolsv.exe 776
C:\Windows\system32\taskeng.exe 1384
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1436
C:\Windows\system32\svchost.exe 1820
C:\Windows\system32\agrsmsvc.exe 292
C:\Acer\ALaunch\ALaunchSvc.exe 1624
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1052
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1200
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 996
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2092
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2192
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2272
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2316
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2452
C:\Acer\Mobility Center\MobilityService.exe 2488
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2524
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2632
C:\Windows\system32\svchost.exe 2740
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2752
C:\Windows\system32\svchost.exe 2796
C:\Windows\System32\svchost.exe 2832
C:\Windows\system32\SearchIndexer.exe 2888
C:\Windows\system32\DRIVERS\xaudio.exe 3136
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 3176
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3244
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 3308
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 3388
C:\Windows\system32\wbem\wmiprvse.exe 3584
C:\Windows\system32\wbem\unsecapp.exe 3744
C:\Program Files\Windows Defender\MSASCui.exe 3120
C:\Program Files\Windows Media Player\wmpnscfg.exe 3996
C:\Windows\RtHDVCpl.exe 1664
C:\Program Files\Windows Media Player\wmpnetwk.exe 3740
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 2920
C:\Program Files\Acer\Acer Arcade\PCMService.exe 2536
C:\Program Files\Launch Manager\LManager.exe 504
C:\Program Files\Apoint2K\Apoint.exe 2572
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 3464
C:\Windows\System32\igfxtray.exe 3708
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 2584
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 304
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 3084
C:\Program Files\Windows Sidebar\sidebar.exe 2568
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1060
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3524
C:\Windows\system32\igfxsrvc.exe 1536
C:\Program Files\RocketDock\RocketDock.exe 1508
C:\Program Files\uTorrent\uTorrent.exe 1544
C:\Program Files\Microsoft Office\Office\OSA.EXE 3796
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 3608
C:\Program Files\Apoint2K\ApMsgFwd.exe 4068
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 3732
C:\Program Files\Apoint2K\Apntex.exe 3532
C:\Program Files\Orange HSS\Launcher\Launcher.exe 4620
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 4732
C:\Windows\system32\igfxext.exe 4868
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5784
C:\Program Files\Orange HSS\Deskboard\deskboard.exe 5880
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 5900
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 4240
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 4640
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5864
C:\Program Files\Orange HSS\browser\browser.exe 6048
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe 4128
C:\Windows\system32\conime.exe 1512
C:\Windows\System32\mobsync.exe 5112
C:\Windows\system32\WUDFHost.exe 5856
C:\Program Files\Windows Media Player\wmplayer.exe 1780
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 2304
C:\Windows\system32\WUDFHost.exe 4904
C:\Windows\system32\wbem\wmiprvse.exe 4664
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
shell\AutoRun\command =F:\USBAutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
shell\Auto\command =Ghost.pif
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
Nettoyage avec UsbFix :
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
**********
Je vais me coucher, bonne nuit ;-).
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !
* Relance UsbFix par un clic droit sur le raccourci UsbFix présent sur ton bureau et en sélectionnant "Exécuter en tant qu’administrateur".
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra avec le bureau.
Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
*********
Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =
- Enregistre le sur le bureau
- Double-clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher une fois affiché
- Tu clique sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu reclique sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller
Si tu as besoin d’aide regarde ce tutorial ICI
**********
Je vais me coucher, bonne nuit ;-).
merci beaucoup j'espere que çà va aller mieux...bonne nuit
############################## | UsbFix V6.061 |
User : stella (Administrateurs) # PC-DE-STELLA
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:56:47 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 32,51 Go (7,22 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1228
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1456
C:\Windows\System32\ZoneLabs\vsmon.exe 1604
C:\Windows\system32\Dwm.exe 1788
C:\Windows\Explorer.EXE 1832
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 304
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe 496
C:\Windows\system32\taskeng.exe 520
C:\Windows\System32\spoolsv.exe 824
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1084
C:\Windows\system32\taskeng.exe 1176
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\agrsmsvc.exe 2192
C:\Acer\ALaunch\ALaunchSvc.exe 2224
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2264
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 2300
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2316
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2344
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2456
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2496
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2572
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2684
C:\Acer\Mobility Center\MobilityService.exe 2792
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2856
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2888
C:\Windows\system32\svchost.exe 2976
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2988
C:\Windows\system32\svchost.exe 3040
C:\Windows\System32\svchost.exe 3084
C:\Windows\system32\SearchIndexer.exe 3108
C:\Windows\system32\DRIVERS\xaudio.exe 3288
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 3340
C:\Windows\system32\WUDFHost.exe 3348
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3368
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 3464
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 3572
C:\Windows\system32\wbem\wmiprvse.exe 3788
C:\Windows\system32\wbem\unsecapp.exe 3956
C:\Windows\System32\mobsync.exe 2612
C:\Program Files\Windows Defender\MSASCui.exe 2356
C:\Program Files\Windows Media Player\wmpnscfg.exe 3976
C:\Windows\RtHDVCpl.exe 4056
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 2772
C:\Program Files\Acer\Acer Arcade\PCMService.exe 868
C:\Program Files\Windows Media Player\wmpnetwk.exe 1524
C:\Program Files\Launch Manager\LManager.exe 4216
C:\Program Files\Apoint2K\Apoint.exe 4236
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 4360
C:\Windows\System32\igfxtray.exe 4444
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 4560
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4584
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 4620
C:\Program Files\Windows Sidebar\sidebar.exe 4704
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4740
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4768
C:\Program Files\RocketDock\RocketDock.exe 4832
C:\Program Files\uTorrent\uTorrent.exe 4880
C:\Program Files\Microsoft Office\Office\OSA.EXE 5048
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 5100
C:\Program Files\Orange HSS\Launcher\Launcher.exe 5308
C:\Windows\system32\igfxext.exe 5396
C:\Windows\system32\igfxsrvc.exe 5492
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 5944
C:\Windows\system32\igfxsrvc.exe 4488
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3100
C:\Program Files\Apoint2K\ApMsgFwd.exe 4596
C:\Program Files\Apoint2K\Apntex.exe 4924
C:\Windows\system32\conime.exe 2584
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5980
C:\Program Files\Internet Explorer\iexplore.exe 1076
C:\Program Files\Internet Explorer\iexplore.exe 4844
C:\Program Files\Internet Explorer\iexplore.exe 5168
C:\Program Files\Windows Live\Toolbar\wltuser.exe 5420
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 5568
C:\Program Files\Orange HSS\Deskboard\deskboard.exe 4440
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 3244
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 5256
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 4988
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5000
C:\Windows\system32\taskeng.exe 820
C:\Windows\system32\SearchProtocolHost.exe 6112
C:\Windows\system32\WUDFHost.exe 4960
C:\Windows\system32\SearchFilterHost.exe 4480
C:\Windows\system32\wbem\wmiprvse.exe 6116
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
shell\AutoRun\command =F:\USBAutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
shell\Auto\command =Ghost.pif
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
############################## | UsbFix V6.061 |
User : stella (Administrateurs) # PC-DE-STELLA
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:56:47 | 11/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Disabled
C:\ -> Disque fixe local # 32,51 Go (7,22 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 440
C:\Windows\system32\csrss.exe 516
C:\Windows\system32\wininit.exe 560
C:\Windows\system32\csrss.exe 568
C:\Windows\system32\services.exe 608
C:\Windows\system32\lsass.exe 624
C:\Windows\system32\lsm.exe 632
C:\Windows\system32\winlogon.exe 656
C:\Windows\system32\svchost.exe 832
C:\Windows\system32\svchost.exe 904
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1100
C:\Windows\system32\svchost.exe 1112
C:\Windows\system32\svchost.exe 1212
C:\Windows\system32\SLsvc.exe 1228
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1456
C:\Windows\System32\ZoneLabs\vsmon.exe 1604
C:\Windows\system32\Dwm.exe 1788
C:\Windows\Explorer.EXE 1832
C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe 304
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe 496
C:\Windows\system32\taskeng.exe 520
C:\Windows\System32\spoolsv.exe 824
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1084
C:\Windows\system32\taskeng.exe 1176
C:\Windows\system32\svchost.exe 1412
C:\Windows\system32\agrsmsvc.exe 2192
C:\Acer\ALaunch\ALaunchSvc.exe 2224
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 2264
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 2300
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2316
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2344
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2456
C:\Acer\Empowering Technology\eNet\eNet Service.exe 2496
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2572
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2684
C:\Acer\Mobility Center\MobilityService.exe 2792
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2856
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2888
C:\Windows\system32\svchost.exe 2976
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2988
C:\Windows\system32\svchost.exe 3040
C:\Windows\System32\svchost.exe 3084
C:\Windows\system32\SearchIndexer.exe 3108
C:\Windows\system32\DRIVERS\xaudio.exe 3288
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 3340
C:\Windows\system32\WUDFHost.exe 3348
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 3368
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 3464
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 3572
C:\Windows\system32\wbem\wmiprvse.exe 3788
C:\Windows\system32\wbem\unsecapp.exe 3956
C:\Windows\System32\mobsync.exe 2612
C:\Program Files\Windows Defender\MSASCui.exe 2356
C:\Program Files\Windows Media Player\wmpnscfg.exe 3976
C:\Windows\RtHDVCpl.exe 4056
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 2772
C:\Program Files\Acer\Acer Arcade\PCMService.exe 868
C:\Program Files\Windows Media Player\wmpnetwk.exe 1524
C:\Program Files\Launch Manager\LManager.exe 4216
C:\Program Files\Apoint2K\Apoint.exe 4236
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 4360
C:\Windows\System32\igfxtray.exe 4444
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 4560
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 4584
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe 4620
C:\Program Files\Windows Sidebar\sidebar.exe 4704
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 4740
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 4768
C:\Program Files\RocketDock\RocketDock.exe 4832
C:\Program Files\uTorrent\uTorrent.exe 4880
C:\Program Files\Microsoft Office\Office\OSA.EXE 5048
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 5100
C:\Program Files\Orange HSS\Launcher\Launcher.exe 5308
C:\Windows\system32\igfxext.exe 5396
C:\Windows\system32\igfxsrvc.exe 5492
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 5944
C:\Windows\system32\igfxsrvc.exe 4488
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3100
C:\Program Files\Apoint2K\ApMsgFwd.exe 4596
C:\Program Files\Apoint2K\Apntex.exe 4924
C:\Windows\system32\conime.exe 2584
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5980
C:\Program Files\Internet Explorer\iexplore.exe 1076
C:\Program Files\Internet Explorer\iexplore.exe 4844
C:\Program Files\Internet Explorer\iexplore.exe 5168
C:\Program Files\Windows Live\Toolbar\wltuser.exe 5420
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 5568
C:\Program Files\Orange HSS\Deskboard\deskboard.exe 4440
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 3244
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 5256
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 4988
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5000
C:\Windows\system32\taskeng.exe 820
C:\Windows\system32\SearchProtocolHost.exe 6112
C:\Windows\system32\WUDFHost.exe 4960
C:\Windows\system32\SearchFilterHost.exe 4480
C:\Windows\system32\wbem\wmiprvse.exe 6116
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
shell\AutoRun\command =F:\USBAutoRun.exe
HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
shell\Auto\command =Ghost.pif
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.061 ! |
bonjour ! merci encore pr votre patience...est ce bon à present ? je vais regarder ce qu'est exactement un ver et les gedats que çà fait...
11/12/2009 08:15:00
mbam-log-2009-12-11 (08-15-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 142495
Temps écoulé: 1 hour(s), 52 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
11/12/2009 08:15:00
mbam-log-2009-12-11 (08-15-00).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|)
Eléments examinés: 142495
Temps écoulé: 1 hour(s), 52 minute(s), 28 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Sauf erreur de ma part tu m'as posté le rapport de l'option 1 => Sois tu n'as pas fait la bonne option (2) d'USB Fix, soit ce n'est pas le bon rapport.
********
Pour Antivir, c'est normal !
Les serveurs sont saturés en ce moment, regarde ici comment mettre à jour Antivir manuellement :
https://www.commentcamarche.net/faq/21023-mise-a-jour-manuelle-d-avira-antivir
********
Le rapport de MBAM posté n'est pas complet, il me faudrait la version et la base de données du logiciel pendant le scan.
Pour ce faire :
Dans l'onglet rapport de Malwarebytes Anti Malware, clique sur celui-ci (le seul normalement) :
mbam-log-2009-12-11
Le rapport s'ouvre.
Touches Ctrl + A pour tout sélectionner
Touches Ctrl + C pour copier
Mets ton curseur maintenant dans le forum où tu écrirais ton message
Touches Ctrl + V pour coller.
********
Pour Antivir, c'est normal !
Les serveurs sont saturés en ce moment, regarde ici comment mettre à jour Antivir manuellement :
https://www.commentcamarche.net/faq/21023-mise-a-jour-manuelle-d-avira-antivir
********
Le rapport de MBAM posté n'est pas complet, il me faudrait la version et la base de données du logiciel pendant le scan.
Pour ce faire :
Dans l'onglet rapport de Malwarebytes Anti Malware, clique sur celui-ci (le seul normalement) :
mbam-log-2009-12-11
Le rapport s'ouvre.
Touches Ctrl + A pour tout sélectionner
Touches Ctrl + C pour copier
Mets ton curseur maintenant dans le forum où tu écrirais ton message
Touches Ctrl + V pour coller.
bonjour... merci detre de nouveau là. plu rien ne marche maintenant et sur le site officiel de avira g suivi la procedure ke l'on m'a donné...c a dire supprimer avira et mettre la nouvel version. ce ke g fai sauf que je n'ai carrement plus d'antivirus là !!! je v le jeter par la fenetre !!! desolé !
desolé !
Mais non, ne t'en fais pas.
Comment ça tu n'as plus rien ?
Tu as bien suivi pas à pas la procédure de mise à jour manuelle et cela n'a pas fonctionné ?
Essaye de m'en dire un peu plus stp.
Mais non, ne t'en fais pas.
Comment ça tu n'as plus rien ?
Tu as bien suivi pas à pas la procédure de mise à jour manuelle et cela n'a pas fonctionné ?
Essaye de m'en dire un peu plus stp.
bonjour...desolée du retard... mon ordi ne detecte plus mon antivirus je n'ai plus de securité et quand j'essai de le telecharger de nouveau rien ne se passe. le ver doit être tjs là et surement gener le telechargement ! pourtant g bien suivi a la lettre toutes les procedures...je vais les refaire de nouveau depuis le debut on verra bien...
Ok, poste un nouveau rapport RSIT.
merci d'être encore là...quel patience !!! ;)
Logfile of random's system information tool 1.06 (written by random/random)
Run by stella at 2009-12-14 20:56:15
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 8 GB (24%) free of 33 GB
Total RAM: 1013 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:13, on 14/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\stella\Downloads\RSIT.exe
C:\Program Files\trend micro\stella.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15161&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c98f8f6a99b7a0) (gupdate1c98f8f6a99b7a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by stella at 2009-12-14 20:56:15
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 2
System drive C: has 8 GB (24%) free of 33 GB
Total RAM: 1013 MB (13% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:57:13, on 14/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18865)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Windows\system32\igfxext.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Orange HSS\Deskboard\deskboard.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Windows\system32\rundll32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Orange HSS\browser\browser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\igfxsrvc.exe
C:\Users\stella\Downloads\RSIT.exe
C:\Program Files\trend micro\stella.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.ask.com?o=15161&l=dis
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Ask Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [PLFSet] rundll32.exe C:\Windows\PLFSet.dll,PLFDefSetting
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [MediaBarFileManager] C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - AppInit_DLLs: eNetHook.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: ALaunch Service (ALaunchService) - Unknown owner - C:\Acer\ALaunch\ALaunchSvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: getPlus(R) Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing)
O23 - Service: Service Google Update (gupdate1c98f8f6a99b7a0) (gupdate1c98f8f6a99b7a0) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-12-11 00:56:03 ----A---- C:\UsbFix.txt
2009-12-11 00:04:01 ----D---- C:\UsbFix
2009-12-10 15:02:36 ----D---- C:\rsit
2009-12-09 16:28:26 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 16:28:25 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 16:27:04 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 16:26:49 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 16:26:38 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 16:26:31 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 16:26:27 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 16:26:26 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 16:26:25 ----A---- C:\Windows\system32\occache.dll
2009-12-09 16:26:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 16:26:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 16:26:21 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 16:26:19 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 16:26:19 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 16:26:19 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 16:26:18 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 16:26:17 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 16:26:15 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 16:26:13 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 16:26:12 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 16:26:11 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 16:22:42 ----A---- C:\Windows\system32\rastls.dll
2009-11-28 22:34:05 ----D---- C:\Program Files\Ask.com
2009-11-28 22:32:55 ----D---- C:\Program Files\uTorrent
2009-11-28 00:05:00 ----D---- C:\Users\stella\AppData\Roaming\Canneverbe_Limited
2009-11-28 00:04:14 ----D---- C:\ProgramData\Canneverbe Limited
2009-11-27 23:58:21 ----D---- C:\Program Files\CDBurnerXP
2009-11-25 18:17:20 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 08:55:14 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 08:55:12 ----A---- C:\Windows\system32\msxml3.dll
2009-11-20 10:54:54 ----D---- C:\Users\stella\AppData\Roaming\CheckPoint
2009-11-20 10:54:23 ----D---- C:\Program Files\CheckPoint
2009-11-20 10:12:46 ----D---- C:\ProgramData\fssg
2009-11-20 10:11:45 ----D---- C:\ProgramData\f-secure
2009-11-20 09:20:28 ----HD---- C:\Config.Msi
2009-11-18 14:05:37 ----A---- C:\Windows\system32\jscript.dll
2009-11-17 15:00:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\msls31.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\mshtmler.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\icardie.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\admparse.dll
2009-11-17 15:00:27 ----A---- C:\Windows\system32\corpol.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\imgutil.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\ieakeng.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtrans.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtmsft.dll
2009-11-17 15:00:25 ----A---- C:\Windows\system32\licmgr10.dll
2009-11-17 15:00:25 ----A---- C:\Windows\system32\inseng.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\webcheck.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\msrating.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-17 15:00:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-11-17 15:00:23 ----A---- C:\Windows\system32\wextract.exe
2009-11-17 15:00:23 ----A---- C:\Windows\system32\mstime.dll
2009-11-17 15:00:23 ----A---- C:\Windows\system32\ieakui.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\pngfilt.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\advpack.dll
2009-11-17 15:00:21 ----A---- C:\Windows\system32\vbscript.dll
2009-11-17 15:00:20 ----A---- C:\Windows\system32\url.dll
2009-11-17 15:00:17 ----A---- C:\Windows\system32\mshta.exe
2009-11-17 15:00:17 ----A---- C:\Windows\system32\iexpress.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetDepNx.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\PDMSetup.exe
======List of files/folders modified in the last 1 months======
2009-12-14 20:57:13 ----D---- C:\Program Files\Trend Micro
2009-12-14 20:56:29 ----D---- C:\Windows\Prefetch
2009-12-14 20:56:21 ----D---- C:\Windows\Temp
2009-12-14 20:54:42 ----D---- C:\Users\stella\AppData\Roaming\uTorrent
2009-12-14 19:57:53 ----SHD---- C:\System Volume Information
2009-12-14 18:30:33 ----SD---- C:\Windows\Downloaded Program Files
2009-12-14 18:30:22 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-14 17:52:25 ----D---- C:\Windows\Tasks
2009-12-14 17:52:23 ----D---- C:\ProgramData\Google Updater
2009-12-14 15:33:35 ----SHD---- C:\Windows\Installer
2009-12-14 14:24:57 ----HD---- C:\ProgramData
2009-12-14 14:23:11 ----RD---- C:\Program Files
2009-12-14 14:23:11 ----D---- C:\Windows\System32
2009-12-14 14:23:11 ----D---- C:\Windows
2009-12-14 13:52:19 ----D---- C:\Windows\system32\drivers
2009-12-14 13:52:18 ----D---- C:\Windows\system32\catroot
2009-12-14 13:52:18 ----D---- C:\Windows\inf
2009-12-11 00:13:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-10 23:41:00 ----D---- C:\ToolBar SD
2009-12-10 23:41:00 ----A---- C:\TB.txt
2009-12-10 23:20:54 ----A---- C:\Windows\system32\FFASTLOG.TXT
2009-12-10 21:16:23 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-12-10 18:38:23 ----D---- C:\Windows\Debug
2009-12-10 11:28:25 ----D---- C:\Windows\rescache
2009-12-10 10:58:14 ----D---- C:\Windows\system32\migration
2009-12-10 10:58:09 ----D---- C:\Program Files\Internet Explorer
2009-12-10 10:58:08 ----D---- C:\Windows\system32\fr-FR
2009-12-10 10:13:41 ----D---- C:\Windows\winsxs
2009-12-10 10:07:20 ----D---- C:\ProgramData\Microsoft Help
2009-12-09 16:24:19 ----D---- C:\Windows\system32\catroot2
2009-12-09 10:21:22 ----D---- C:\Downloads
2009-12-08 22:29:48 ----D---- C:\Windows\Minidump
2009-12-05 15:42:28 ----D---- C:\Program Files\Google
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-28 22:34:45 ----D---- C:\Windows\system32\Tasks
2009-11-28 19:43:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-28 19:38:12 ----D---- C:\Users\stella\AppData\Roaming\LimeWire
2009-11-20 09:50:08 ----SD---- C:\ProgramData\Microsoft
2009-11-20 09:49:22 ----DC---- C:\Windows\system32\DRVSTORE
2009-11-20 09:48:34 ----D---- C:\Program Files\Common Files
2009-11-18 14:09:02 ----D---- C:\Windows\Microsoft.NET
2009-11-18 14:08:07 ----RSD---- C:\Windows\assembly
2009-11-17 23:25:10 ----D---- C:\Program Files\Windows Live
2009-11-17 16:04:54 ----D---- C:\Windows\system32\en-US
2009-11-17 16:04:54 ----D---- C:\Windows\PolicyDefinitions
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2007-03-09 1163616]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-04-09 958464]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 catchme;catchme; \??\C:\Users\stella\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2007-06-21 257736]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2007-06-21 118464]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2007-06-21 1076832]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-05 24576]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
S2 gupdate1c98f8f6a99b7a0;Service Google Update (gupdate1c98f8f6a99b7a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 182768]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-12-11 00:56:03 ----A---- C:\UsbFix.txt
2009-12-11 00:04:01 ----D---- C:\UsbFix
2009-12-10 15:02:36 ----D---- C:\rsit
2009-12-09 16:28:26 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 16:28:25 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 16:27:04 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 16:26:49 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 16:26:38 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 16:26:31 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 16:26:27 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 16:26:26 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 16:26:25 ----A---- C:\Windows\system32\occache.dll
2009-12-09 16:26:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 16:26:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 16:26:21 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 16:26:19 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 16:26:19 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 16:26:19 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 16:26:18 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 16:26:17 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 16:26:15 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 16:26:13 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 16:26:12 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 16:26:11 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 16:22:42 ----A---- C:\Windows\system32\rastls.dll
2009-11-28 22:34:05 ----D---- C:\Program Files\Ask.com
2009-11-28 22:32:55 ----D---- C:\Program Files\uTorrent
2009-11-28 00:05:00 ----D---- C:\Users\stella\AppData\Roaming\Canneverbe_Limited
2009-11-28 00:04:14 ----D---- C:\ProgramData\Canneverbe Limited
2009-11-27 23:58:21 ----D---- C:\Program Files\CDBurnerXP
2009-11-25 18:17:20 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 08:55:14 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 08:55:12 ----A---- C:\Windows\system32\msxml3.dll
2009-11-20 10:54:54 ----D---- C:\Users\stella\AppData\Roaming\CheckPoint
2009-11-20 10:54:23 ----D---- C:\Program Files\CheckPoint
2009-11-20 10:12:46 ----D---- C:\ProgramData\fssg
2009-11-20 10:11:45 ----D---- C:\ProgramData\f-secure
2009-11-20 09:20:28 ----HD---- C:\Config.Msi
2009-11-18 14:05:37 ----A---- C:\Windows\system32\jscript.dll
2009-11-17 15:00:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\msls31.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\mshtmler.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\icardie.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\admparse.dll
2009-11-17 15:00:27 ----A---- C:\Windows\system32\corpol.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\imgutil.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\ieakeng.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtrans.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtmsft.dll
2009-11-17 15:00:25 ----A---- C:\Windows\system32\licmgr10.dll
2009-11-17 15:00:25 ----A---- C:\Windows\system32\inseng.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\webcheck.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\msrating.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-17 15:00:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-11-17 15:00:23 ----A---- C:\Windows\system32\wextract.exe
2009-11-17 15:00:23 ----A---- C:\Windows\system32\mstime.dll
2009-11-17 15:00:23 ----A---- C:\Windows\system32\ieakui.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\pngfilt.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\advpack.dll
2009-11-17 15:00:21 ----A---- C:\Windows\system32\vbscript.dll
2009-11-17 15:00:20 ----A---- C:\Windows\system32\url.dll
2009-11-17 15:00:17 ----A---- C:\Windows\system32\mshta.exe
2009-11-17 15:00:17 ----A---- C:\Windows\system32\iexpress.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetDepNx.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\PDMSetup.exe
======List of files/folders modified in the last 1 months======
2009-12-14 20:57:13 ----D---- C:\Program Files\Trend Micro
2009-12-14 20:56:29 ----D---- C:\Windows\Prefetch
2009-12-14 20:56:21 ----D---- C:\Windows\Temp
2009-12-14 20:54:42 ----D---- C:\Users\stella\AppData\Roaming\uTorrent
2009-12-14 19:57:53 ----SHD---- C:\System Volume Information
2009-12-14 18:30:33 ----SD---- C:\Windows\Downloaded Program Files
2009-12-14 18:30:22 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-14 17:52:25 ----D---- C:\Windows\Tasks
2009-12-14 17:52:23 ----D---- C:\ProgramData\Google Updater
2009-12-14 15:33:35 ----SHD---- C:\Windows\Installer
2009-12-14 14:24:57 ----HD---- C:\ProgramData
2009-12-14 14:23:11 ----RD---- C:\Program Files
2009-12-14 14:23:11 ----D---- C:\Windows\System32
2009-12-14 14:23:11 ----D---- C:\Windows
2009-12-14 13:52:19 ----D---- C:\Windows\system32\drivers
2009-12-14 13:52:18 ----D---- C:\Windows\system32\catroot
2009-12-14 13:52:18 ----D---- C:\Windows\inf
2009-12-11 00:13:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-10 23:41:00 ----D---- C:\ToolBar SD
2009-12-10 23:41:00 ----A---- C:\TB.txt
2009-12-10 23:20:54 ----A---- C:\Windows\system32\FFASTLOG.TXT
2009-12-10 21:16:23 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-12-10 18:38:23 ----D---- C:\Windows\Debug
2009-12-10 11:28:25 ----D---- C:\Windows\rescache
2009-12-10 10:58:14 ----D---- C:\Windows\system32\migration
2009-12-10 10:58:09 ----D---- C:\Program Files\Internet Explorer
2009-12-10 10:58:08 ----D---- C:\Windows\system32\fr-FR
2009-12-10 10:13:41 ----D---- C:\Windows\winsxs
2009-12-10 10:07:20 ----D---- C:\ProgramData\Microsoft Help
2009-12-09 16:24:19 ----D---- C:\Windows\system32\catroot2
2009-12-09 10:21:22 ----D---- C:\Downloads
2009-12-08 22:29:48 ----D---- C:\Windows\Minidump
2009-12-05 15:42:28 ----D---- C:\Program Files\Google
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-28 22:34:45 ----D---- C:\Windows\system32\Tasks
2009-11-28 19:43:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-28 19:38:12 ----D---- C:\Users\stella\AppData\Roaming\LimeWire
2009-11-20 09:50:08 ----SD---- C:\ProgramData\Microsoft
2009-11-20 09:49:22 ----DC---- C:\Windows\system32\DRVSTORE
2009-11-20 09:48:34 ----D---- C:\Program Files\Common Files
2009-11-18 14:09:02 ----D---- C:\Windows\Microsoft.NET
2009-11-18 14:08:07 ----RSD---- C:\Windows\assembly
2009-11-17 23:25:10 ----D---- C:\Program Files\Windows Live
2009-11-17 16:04:54 ----D---- C:\Windows\system32\en-US
2009-11-17 16:04:54 ----D---- C:\Windows\PolicyDefinitions
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2007-03-09 1163616]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-04-09 958464]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 catchme;catchme; \??\C:\Users\stella\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2007-06-21 257736]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2007-06-21 118464]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2007-06-21 1076832]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-05 24576]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
S2 gupdate1c98f8f6a99b7a0;Service Google Update (gupdate1c98f8f6a99b7a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 182768]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-12-11 00:56:03 ----A---- C:\UsbFix.txt
2009-12-11 00:04:01 ----D---- C:\UsbFix
2009-12-10 15:02:36 ----D---- C:\rsit
2009-12-09 16:28:26 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 16:28:25 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 16:27:04 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 16:26:49 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 16:26:38 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 16:26:31 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 16:26:27 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 16:26:26 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 16:26:25 ----A---- C:\Windows\system32\occache.dll
2009-12-09 16:26:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 16:26:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 16:26:21 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 16:26:19 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 16:26:19 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 16:26:19 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 16:26:18 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 16:26:17 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 16:26:15 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 16:26:13 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 16:26:12 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 16:26:11 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 16:22:42 ----A---- C:\Windows\system32\rastls.dll
2009-11-28 22:34:05 ----D---- C:\Program Files\Ask.com
2009-11-28 22:32:55 ----D---- C:\Program Files\uTorrent
2009-11-28 00:05:00 ----D---- C:\Users\stella\AppData\Roaming\Canneverbe_Limited
2009-11-28 00:04:14 ----D---- C:\ProgramData\Canneverbe Limited
2009-11-27 23:58:21 ----D---- C:\Program Files\CDBurnerXP
2009-11-25 18:17:20 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 08:55:14 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 08:55:12 ----A---- C:\Windows\system32\msxml3.dll
2009-11-20 10:54:54 ----D---- C:\Users\stella\AppData\Roaming\CheckPoint
2009-11-20 10:54:23 ----D---- C:\Program Files\CheckPoint
2009-11-20 10:12:46 ----D---- C:\ProgramData\fssg
2009-11-20 10:11:45 ----D---- C:\ProgramData\f-secure
2009-11-20 09:20:28 ----HD---- C:\Config.Msi
2009-11-18 14:05:37 ----A---- C:\Windows\system32\jscript.dll
2009-11-17 15:00:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\msls31.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\mshtmler.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\icardie.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\admparse.dll
2009-11-17 15:00:27 ----A---- C:\Windows\system32\corpol.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\imgutil.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\ieakeng.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtrans.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtmsft.dll
2009-11-17 15:00:25 ----A---- C:\Windows\system32\licmgr10.dll
2009-11-17 15:00:25 ----A---- C:\Windows\system32\inseng.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\webcheck.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\msrating.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-17 15:00:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-11-17 15:00:23 ----A---- C:\Windows\system32\wextract.exe
2009-11-17 15:00:23 ----A---- C:\Windows\system32\mstime.dll
2009-11-17 15:00:23 ----A---- C:\Windows\system32\ieakui.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\pngfilt.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\advpack.dll
2009-11-17 15:00:21 ----A---- C:\Windows\system32\vbscript.dll
2009-11-17 15:00:20 ----A---- C:\Windows\system32\url.dll
2009-11-17 15:00:17 ----A---- C:\Windows\system32\mshta.exe
2009-11-17 15:00:17 ----A---- C:\Windows\system32\iexpress.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetDepNx.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\PDMSetup.exe
======List of files/folders modified in the last 1 months======
2009-12-14 20:57:13 ----D---- C:\Program Files\Trend Micro
2009-12-14 20:56:29 ----D---- C:\Windows\Prefetch
2009-12-14 20:56:21 ----D---- C:\Windows\Temp
2009-12-14 20:54:42 ----D---- C:\Users\stella\AppData\Roaming\uTorrent
2009-12-14 19:57:53 ----SHD---- C:\System Volume Information
2009-12-14 18:30:33 ----SD---- C:\Windows\Downloaded Program Files
2009-12-14 18:30:22 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-14 17:52:25 ----D---- C:\Windows\Tasks
2009-12-14 17:52:23 ----D---- C:\ProgramData\Google Updater
2009-12-14 15:33:35 ----SHD---- C:\Windows\Installer
2009-12-14 14:24:57 ----HD---- C:\ProgramData
2009-12-14 14:23:11 ----RD---- C:\Program Files
2009-12-14 14:23:11 ----D---- C:\Windows\System32
2009-12-14 14:23:11 ----D---- C:\Windows
2009-12-14 13:52:19 ----D---- C:\Windows\system32\drivers
2009-12-14 13:52:18 ----D---- C:\Windows\system32\catroot
2009-12-14 13:52:18 ----D---- C:\Windows\inf
2009-12-11 00:13:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-10 23:41:00 ----D---- C:\ToolBar SD
2009-12-10 23:41:00 ----A---- C:\TB.txt
2009-12-10 23:20:54 ----A---- C:\Windows\system32\FFASTLOG.TXT
2009-12-10 21:16:23 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-12-10 18:38:23 ----D---- C:\Windows\Debug
2009-12-10 11:28:25 ----D---- C:\Windows\rescache
2009-12-10 10:58:14 ----D---- C:\Windows\system32\migration
2009-12-10 10:58:09 ----D---- C:\Program Files\Internet Explorer
2009-12-10 10:58:08 ----D---- C:\Windows\system32\fr-FR
2009-12-10 10:13:41 ----D---- C:\Windows\winsxs
2009-12-10 10:07:20 ----D---- C:\ProgramData\Microsoft Help
2009-12-09 16:24:19 ----D---- C:\Windows\system32\catroot2
2009-12-09 10:21:22 ----D---- C:\Downloads
2009-12-08 22:29:48 ----D---- C:\Windows\Minidump
2009-12-05 15:42:28 ----D---- C:\Program Files\Google
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-28 22:34:45 ----D---- C:\Windows\system32\Tasks
2009-11-28 19:43:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-28 19:38:12 ----D---- C:\Users\stella\AppData\Roaming\LimeWire
2009-11-20 09:50:08 ----SD---- C:\ProgramData\Microsoft
2009-11-20 09:49:22 ----DC---- C:\Windows\system32\DRVSTORE
2009-11-20 09:48:34 ----D---- C:\Program Files\Common Files
2009-11-18 14:09:02 ----D---- C:\Windows\Microsoft.NET
2009-11-18 14:08:07 ----RSD---- C:\Windows\assembly
2009-11-17 23:25:10 ----D---- C:\Program Files\Windows Live
2009-11-17 16:04:54 ----D---- C:\Windows\system32\en-US
2009-11-17 16:04:54 ----D---- C:\Windows\PolicyDefinitions
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2007-03-09 1163616]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-04-09 958464]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 catchme;catchme; \??\C:\Users\stella\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2007-06-21 257736]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2007-06-21 118464]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2007-06-21 1076832]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-05 24576]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
S2 gupdate1c98f8f6a99b7a0;Service Google Update (gupdate1c98f8f6a99b7a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 182768]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2009-12-11 00:56:03 ----A---- C:\UsbFix.txt
2009-12-11 00:04:01 ----D---- C:\UsbFix
2009-12-10 15:02:36 ----D---- C:\rsit
2009-12-09 16:28:26 ----A---- C:\Windows\system32\httpapi.dll
2009-12-09 16:28:25 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-09 16:27:04 ----A---- C:\Windows\system32\winhttp.dll
2009-12-09 16:26:49 ----A---- C:\Windows\system32\mshtml.dll
2009-12-09 16:26:38 ----A---- C:\Windows\system32\ieframe.dll
2009-12-09 16:26:31 ----A---- C:\Windows\system32\iertutil.dll
2009-12-09 16:26:27 ----A---- C:\Windows\system32\urlmon.dll
2009-12-09 16:26:26 ----A---- C:\Windows\system32\wininet.dll
2009-12-09 16:26:25 ----A---- C:\Windows\system32\occache.dll
2009-12-09 16:26:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-12-09 16:26:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-12-09 16:26:21 ----A---- C:\Windows\system32\ieui.dll
2009-12-09 16:26:19 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-12-09 16:26:19 ----A---- C:\Windows\system32\ieUnatt.exe
2009-12-09 16:26:19 ----A---- C:\Windows\system32\iepeers.dll
2009-12-09 16:26:18 ----A---- C:\Windows\system32\iesysprep.dll
2009-12-09 16:26:17 ----A---- C:\Windows\system32\jsproxy.dll
2009-12-09 16:26:15 ----A---- C:\Windows\system32\ie4uinit.exe
2009-12-09 16:26:13 ----A---- C:\Windows\system32\msfeedssync.exe
2009-12-09 16:26:12 ----A---- C:\Windows\system32\iesetup.dll
2009-12-09 16:26:11 ----A---- C:\Windows\system32\iernonce.dll
2009-12-09 16:22:42 ----A---- C:\Windows\system32\rastls.dll
2009-11-28 22:34:05 ----D---- C:\Program Files\Ask.com
2009-11-28 22:32:55 ----D---- C:\Program Files\uTorrent
2009-11-28 00:05:00 ----D---- C:\Users\stella\AppData\Roaming\Canneverbe_Limited
2009-11-28 00:04:14 ----D---- C:\ProgramData\Canneverbe Limited
2009-11-27 23:58:21 ----D---- C:\Program Files\CDBurnerXP
2009-11-25 18:17:20 ----A---- C:\Windows\system32\tzres.dll
2009-11-25 08:55:14 ----A---- C:\Windows\system32\msxml6.dll
2009-11-25 08:55:12 ----A---- C:\Windows\system32\msxml3.dll
2009-11-20 10:54:54 ----D---- C:\Users\stella\AppData\Roaming\CheckPoint
2009-11-20 10:54:23 ----D---- C:\Program Files\CheckPoint
2009-11-20 10:12:46 ----D---- C:\ProgramData\fssg
2009-11-20 10:11:45 ----D---- C:\ProgramData\f-secure
2009-11-20 09:20:28 ----HD---- C:\Config.Msi
2009-11-18 14:05:37 ----A---- C:\Windows\system32\jscript.dll
2009-11-17 15:00:29 ----A---- C:\Windows\system32\mshtmled.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\msls31.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\mshtmler.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\icardie.dll
2009-11-17 15:00:28 ----A---- C:\Windows\system32\admparse.dll
2009-11-17 15:00:27 ----A---- C:\Windows\system32\corpol.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\imgutil.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\ieakeng.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtrans.dll
2009-11-17 15:00:26 ----A---- C:\Windows\system32\dxtmsft.dll
2009-11-17 15:00:25 ----A---- C:\Windows\system32\licmgr10.dll
2009-11-17 15:00:25 ----A---- C:\Windows\system32\inseng.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\webcheck.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\msrating.dll
2009-11-17 15:00:24 ----A---- C:\Windows\system32\ieaksie.dll
2009-11-17 15:00:23 ----A---- C:\Windows\system32\WinFXDocObj.exe
2009-11-17 15:00:23 ----A---- C:\Windows\system32\wextract.exe
2009-11-17 15:00:23 ----A---- C:\Windows\system32\mstime.dll
2009-11-17 15:00:23 ----A---- C:\Windows\system32\ieakui.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\pngfilt.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\ieapfltr.dll
2009-11-17 15:00:22 ----A---- C:\Windows\system32\advpack.dll
2009-11-17 15:00:21 ----A---- C:\Windows\system32\vbscript.dll
2009-11-17 15:00:20 ----A---- C:\Windows\system32\url.dll
2009-11-17 15:00:17 ----A---- C:\Windows\system32\mshta.exe
2009-11-17 15:00:17 ----A---- C:\Windows\system32\iexpress.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\SetDepNx.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2009-11-17 15:00:16 ----A---- C:\Windows\system32\PDMSetup.exe
======List of files/folders modified in the last 1 months======
2009-12-14 20:57:13 ----D---- C:\Program Files\Trend Micro
2009-12-14 20:56:29 ----D---- C:\Windows\Prefetch
2009-12-14 20:56:21 ----D---- C:\Windows\Temp
2009-12-14 20:54:42 ----D---- C:\Users\stella\AppData\Roaming\uTorrent
2009-12-14 19:57:53 ----SHD---- C:\System Volume Information
2009-12-14 18:30:33 ----SD---- C:\Windows\Downloaded Program Files
2009-12-14 18:30:22 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-14 17:52:25 ----D---- C:\Windows\Tasks
2009-12-14 17:52:23 ----D---- C:\ProgramData\Google Updater
2009-12-14 15:33:35 ----SHD---- C:\Windows\Installer
2009-12-14 14:24:57 ----HD---- C:\ProgramData
2009-12-14 14:23:11 ----RD---- C:\Program Files
2009-12-14 14:23:11 ----D---- C:\Windows\System32
2009-12-14 14:23:11 ----D---- C:\Windows
2009-12-14 13:52:19 ----D---- C:\Windows\system32\drivers
2009-12-14 13:52:18 ----D---- C:\Windows\system32\catroot
2009-12-14 13:52:18 ----D---- C:\Windows\inf
2009-12-11 00:13:09 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-10 23:41:00 ----D---- C:\ToolBar SD
2009-12-10 23:41:00 ----A---- C:\TB.txt
2009-12-10 23:20:54 ----A---- C:\Windows\system32\FFASTLOG.TXT
2009-12-10 21:16:23 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-12-10 18:38:23 ----D---- C:\Windows\Debug
2009-12-10 11:28:25 ----D---- C:\Windows\rescache
2009-12-10 10:58:14 ----D---- C:\Windows\system32\migration
2009-12-10 10:58:09 ----D---- C:\Program Files\Internet Explorer
2009-12-10 10:58:08 ----D---- C:\Windows\system32\fr-FR
2009-12-10 10:13:41 ----D---- C:\Windows\winsxs
2009-12-10 10:07:20 ----D---- C:\ProgramData\Microsoft Help
2009-12-09 16:24:19 ----D---- C:\Windows\system32\catroot2
2009-12-09 10:21:22 ----D---- C:\Downloads
2009-12-08 22:29:48 ----D---- C:\Windows\Minidump
2009-12-05 15:42:28 ----D---- C:\Program Files\Google
2009-12-01 21:06:19 ----A---- C:\Windows\system32\mrt.exe
2009-11-28 22:34:45 ----D---- C:\Windows\system32\Tasks
2009-11-28 19:43:23 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-28 19:38:12 ----D---- C:\Users\stella\AppData\Roaming\LimeWire
2009-11-20 09:50:08 ----SD---- C:\ProgramData\Microsoft
2009-11-20 09:49:22 ----DC---- C:\Windows\system32\DRVSTORE
2009-11-20 09:48:34 ----D---- C:\Program Files\Common Files
2009-11-18 14:09:02 ----D---- C:\Windows\Microsoft.NET
2009-11-18 14:08:07 ----RSD---- C:\Windows\assembly
2009-11-17 23:25:10 ----D---- C:\Program Files\Windows Live
2009-11-17 16:04:54 ----D---- C:\Windows\system32\en-US
2009-11-17 16:04:54 ----D---- C:\Windows\PolicyDefinitions
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 DritekPortIO;Dritek General Port I/O; \??\C:\PROGRA~1\LAUNCH~1\DPortIO.sys [2006-11-02 20112]
R2 int15;int15; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys [2006-12-07 76584]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-01-30 8704]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\AGRSM.sys [2007-03-09 1163616]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-06-14 154624]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-04-09 958464]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 igfx;igfx; C:\Windows\system32\DRIVERS\igdkmd32.sys [2008-02-11 2302976]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2007-07-10 1792792]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2007-07-31 6144]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\Windows\system32\DRIVERS\snp2uvc.sys [2007-06-12 1729152]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2007-06-05 179712]
S3 catchme;catchme; \??\C:\Users\stella\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-04-26 984064]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-04-26 208384]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 nmwcd;Nokia USB Phone Parent; C:\Windows\system32\drivers\ccdcmb.sys [2008-05-02 17536]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\Windows\system32\DRIVERS\sscdbus.sys [2005-08-17 58352]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\Windows\system32\DRIVERS\sscdmdfl.sys [2005-08-17 8272]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\Windows\system32\DRIVERS\sscdmdm.sys [2005-08-17 93872]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys [2009-09-28 7168]
S3 upperdev;upperdev; C:\Windows\system32\DRIVERS\usbser_lowerflt.sys [2008-05-02 8064]
S3 usbser;USB Modem Driver; C:\Windows\system32\DRIVERS\usbser.sys [2009-04-11 27648]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-04-26 660480]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Windows\system32\agrsmsvc.exe [2006-10-05 9216]
R2 ALaunchService;ALaunch Service; C:\Acer\ALaunch\ALaunchSvc.exe [2007-01-26 50688]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [2007-06-21 257736]
R2 CLSched;CyberLink Task Scheduler (CTS); C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [2007-06-21 118464]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [2007-06-21 1076832]
R2 eDataSecurity Service;eDSService.exe; C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe [2007-04-25 457512]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-14 24576]
R2 eNet Service;eNet Service; C:\Acer\Empowering Technology\eNet\eNet Service.exe [2007-05-22 135168]
R2 eRecoveryService;eRecovery Service; C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe [2007-02-13 53248]
R2 eSettingsService;eSettings Service; C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe [2007-06-05 24576]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-07-31 65536]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2006-11-24 107008]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2009-09-23 935208]
R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-09-06 71096]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 WMIService;ePower Service; C:\Acer\Empowering Technology\ePower\ePowerSvc.exe [2007-05-16 163840]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-01-30 386560]
S2 gupdate1c98f8f6a99b7a0;Service Google Update (gupdate1c98f8f6a99b7a0); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-15 133104]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-02-15 182768]
S3 aspnet_state;Service d'état ASP.NET; C:\Windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2009-03-30 31048]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
-----------------EOF-----------------
Ton rapport est incomplet.
Supprime ce dossier :
C:\Program Files\Ask.com
******
Fais la procédure USB Fix décrite ici :
https://forums.commentcamarche.net/forum/affich-15551567-virus-possible-que-faire-svp-merci#10
Supprime ce dossier :
C:\Program Files\Ask.com
******
Fais la procédure USB Fix décrite ici :
https://forums.commentcamarche.net/forum/affich-15551567-virus-possible-que-faire-svp-merci#10
############################## | UsbFix V6.063 |
User : stella (Administrateurs) # PC-DE-STELLA
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:23:59 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 32,51 Go (9,05 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\wininit.exe 520
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 568
C:\Windows\system32\lsass.exe 584
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\winlogon.exe 616
C:\Windows\system32\svchost.exe 792
C:\Windows\system32\svchost.exe 852
C:\Windows\System32\svchost.exe 956
C:\Windows\System32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\SLsvc.exe 1188
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\taskeng.exe 1660
C:\Windows\System32\spoolsv.exe 1692
C:\Windows\system32\Dwm.exe 1732
C:\Windows\system32\svchost.exe 1752
C:\Windows\Explorer.EXE 1800
C:\Windows\system32\agrsmsvc.exe 1960
C:\Acer\ALaunch\ALaunchSvc.exe 1988
C:\Windows\system32\taskeng.exe 2040
C:\Windows\RtHDVCpl.exe 676
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 1588
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 420
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 240
C:\Program Files\Acer\Acer Arcade\PCMService.exe 308
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1112
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1004
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1368
C:\Acer\Empowering Technology\eNet\eNet Service.exe 992
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1300
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2096
C:\Acer\Mobility Center\MobilityService.exe 2112
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2180
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2308
C:\Windows\system32\svchost.exe 2328
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2416
C:\Windows\system32\svchost.exe 2448
C:\Windows\System32\svchost.exe 2492
C:\Windows\system32\SearchIndexer.exe 2588
C:\Windows\system32\DRIVERS\xaudio.exe 2624
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2636
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2676
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2716
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2768
C:\Windows\system32\wbem\wmiprvse.exe 2932
C:\Windows\system32\wbem\unsecapp.exe 3016
C:\Program Files\Launch Manager\LManager.exe 3424
C:\Program Files\Apoint2K\Apoint.exe 3432
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 3472
C:\Windows\System32\igfxtray.exe 3480
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 3496
C:\Program Files\Windows Sidebar\sidebar.exe 3512
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3528
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3536
C:\Program Files\RocketDock\RocketDock.exe 3544
C:\Program Files\uTorrent\uTorrent.exe 3552
C:\Program Files\Windows Media Player\wmpnscfg.exe 3560
C:\Program Files\Microsoft Office\Office\OSA.EXE 3568
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 3576
C:\Windows\system32\igfxext.exe 3672
C:\Windows\system32\igfxsrvc.exe 3704
C:\Program Files\Windows Media Player\wmpnetwk.exe 3936
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3468
C:\Program Files\Apoint2K\ApMsgFwd.exe 2868
C:\Program Files\Apoint2K\Apntex.exe 1336
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4220
C:\Windows\System32\svchost.exe 5864
C:\Windows\system32\taskeng.exe 1372
C:\Windows\system32\conime.exe 4544
C:\Windows\system32\igfxsrvc.exe 5972
C:\Program Files\Orange HSS\Launcher\Launcher.exe 3368
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 4856
C:\Program Files\Orange HSS\Deskboard\deskboard.exe 1028
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 2984
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 5768
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 2080
C:\Program Files\Orange HSS\browser\browser.exe 696
C:\Windows\System32\mobsync.exe 4588
C:\Windows\system32\WUDFHost.exe 5016
C:\Windows\system32\SearchProtocolHost.exe 4828
C:\Windows\system32\SearchFilterHost.exe 5860
C:\Windows\system32\wbem\wmiprvse.exe 4448
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
shell\Auto\command =Ghost.pif
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.063 ! |
User : stella (Administrateurs) # PC-DE-STELLA
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:23:59 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 32,51 Go (9,05 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\wininit.exe 520
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 568
C:\Windows\system32\lsass.exe 584
C:\Windows\system32\lsm.exe 592
C:\Windows\system32\winlogon.exe 616
C:\Windows\system32\svchost.exe 792
C:\Windows\system32\svchost.exe 852
C:\Windows\System32\svchost.exe 956
C:\Windows\System32\svchost.exe 1048
C:\Windows\system32\svchost.exe 1064
C:\Windows\system32\svchost.exe 1172
C:\Windows\system32\SLsvc.exe 1188
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1392
C:\Windows\system32\taskeng.exe 1660
C:\Windows\System32\spoolsv.exe 1692
C:\Windows\system32\Dwm.exe 1732
C:\Windows\system32\svchost.exe 1752
C:\Windows\Explorer.EXE 1800
C:\Windows\system32\agrsmsvc.exe 1960
C:\Acer\ALaunch\ALaunchSvc.exe 1988
C:\Windows\system32\taskeng.exe 2040
C:\Windows\RtHDVCpl.exe 676
C:\Users\stella\AppData\Local\Temp\RtkBtMnt.exe 1588
C:\Acer\Empowering Technology\eDataSecurity\eDSLoader.exe 420
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 240
C:\Program Files\Acer\Acer Arcade\PCMService.exe 308
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 1112
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 1004
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 1368
C:\Acer\Empowering Technology\eNet\eNet Service.exe 992
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1300
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2096
C:\Acer\Mobility Center\MobilityService.exe 2112
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2180
C:\Program Files\CDBurnerXP\NMSAccessU.exe 2308
C:\Windows\system32\svchost.exe 2328
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2416
C:\Windows\system32\svchost.exe 2448
C:\Windows\System32\svchost.exe 2492
C:\Windows\system32\SearchIndexer.exe 2588
C:\Windows\system32\DRIVERS\xaudio.exe 2624
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2636
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2676
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2716
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2768
C:\Windows\system32\wbem\wmiprvse.exe 2932
C:\Windows\system32\wbem\unsecapp.exe 3016
C:\Program Files\Launch Manager\LManager.exe 3424
C:\Program Files\Apoint2K\Apoint.exe 3432
C:\Program Files\Orange HSS\Systray\SystrayApp.exe 3472
C:\Windows\System32\igfxtray.exe 3480
C:\Program Files\On Demand Distribution\OD2 Music Manager\OD2MediaBar_VistaFileManager.exe 3496
C:\Program Files\Windows Sidebar\sidebar.exe 3512
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3528
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 3536
C:\Program Files\RocketDock\RocketDock.exe 3544
C:\Program Files\uTorrent\uTorrent.exe 3552
C:\Program Files\Windows Media Player\wmpnscfg.exe 3560
C:\Program Files\Microsoft Office\Office\OSA.EXE 3568
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 3576
C:\Windows\system32\igfxext.exe 3672
C:\Windows\system32\igfxsrvc.exe 3704
C:\Program Files\Windows Media Player\wmpnetwk.exe 3936
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 3468
C:\Program Files\Apoint2K\ApMsgFwd.exe 2868
C:\Program Files\Apoint2K\Apntex.exe 1336
C:\Program Files\Windows Live\Contacts\wlcomm.exe 4220
C:\Windows\System32\svchost.exe 5864
C:\Windows\system32\taskeng.exe 1372
C:\Windows\system32\conime.exe 4544
C:\Windows\system32\igfxsrvc.exe 5972
C:\Program Files\Orange HSS\Launcher\Launcher.exe 3368
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe 4856
C:\Program Files\Orange HSS\Deskboard\deskboard.exe 1028
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe 2984
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe 5768
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 2080
C:\Program Files\Orange HSS\browser\browser.exe 696
C:\Windows\System32\mobsync.exe 4588
C:\Windows\system32\WUDFHost.exe 5016
C:\Windows\system32\SearchProtocolHost.exe 4828
C:\Windows\system32\SearchFilterHost.exe 5860
C:\Windows\system32\wbem\wmiprvse.exe 4448
################## | Fichiers # Dossiers infectieux |
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}
shell\AutoRun\command =
HKCU\..\..\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}
shell\Auto\command =Ghost.pif
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Ghost.pif
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.063 ! |
############################## | UsbFix V6.063 |
User : stella (Administrateurs) # PC-DE-STELLA
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:36:36 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 32,51 Go (9,16 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\wininit.exe 520
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 568
C:\Windows\system32\lsass.exe 580
C:\Windows\system32\lsm.exe 588
C:\Windows\system32\winlogon.exe 616
C:\Windows\system32\svchost.exe 784
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 1040
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1172
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\Dwm.exe 1608
C:\Windows\Explorer.EXE 1656
C:\Windows\System32\spoolsv.exe 1696
C:\Windows\system32\taskeng.exe 1716
C:\Windows\system32\svchost.exe 1752
C:\Windows\system32\agrsmsvc.exe 1924
C:\Acer\ALaunch\ALaunchSvc.exe 1948
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1980
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2000
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2028
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 116
C:\Acer\Empowering Technology\eNet\eNet Service.exe 516
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1124
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1440
C:\Acer\Mobility Center\MobilityService.exe 1760
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1712
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1740
C:\Windows\system32\svchost.exe 2080
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2100
C:\Windows\system32\svchost.exe 2136
C:\Windows\System32\svchost.exe 2184
C:\Windows\system32\SearchIndexer.exe 2232
C:\Windows\system32\DRIVERS\xaudio.exe 2324
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2368
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2396
C:\Windows\system32\WUDFHost.exe 2436
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2460
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2532
C:\Windows\system32\wbem\wmiprvse.exe 2672
C:\Windows\system32\wbem\unsecapp.exe 2728
C:\Windows\system32\taskeng.exe 2848
C:\Windows\system32\wbem\wmiprvse.exe 3008
C:\Windows\system32\runonce.exe 3232
C:\Windows\system32\conime.exe 3280
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-501
Supprimé ! J:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}\Shell\Auto\Command
################## | Listing des fichiers présent |
[10/02/2009 22:36|--a------|5870] C:\Ad-Report-Clean-10.02.2009.log
[10/02/2009 13:16|--a------|6762] C:\Ad-Report-Scan-10.02.2009.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[22/05/2009 20:08|--ah-----|4890] C:\ffastun.ffa
[22/05/2009 20:08|--ah-----|385024] C:\ffastun.ffl
[22/05/2009 20:08|--ah-----|180224] C:\ffastun.ffo
[22/05/2009 20:08|--ah-----|7204864] C:\ffastun0.ffx
[05/02/2009 11:34|--a------|3295] C:\fixnavi 2.txt
[20/11/2009 10:48|--a------|259] C:\INSTALL.LOG
[25/06/2008 17:11|-rahs----|0] C:\IO.SYS
[25/06/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[03/02/2009 18:07|--a------|7677] C:\rapport 2.txt
[03/02/2009 18:20|--a------|2129] C:\rapport 3.txt
[03/02/2009 18:19|--a------|2129] C:\rapport.txt
[10/02/2009 23:21|--a------|196957448] C:\Sauv.reg
[10/12/2009 23:41|--a------|1926] C:\TB.txt
[10/02/2009 23:21|--a------|3711] C:\TCleaner.txt
[14/12/2009 22:41|--a------|5523] C:\UsbFix.txt
[14/12/2009 21:27|--ah-----|4109] D:\ffastun.ffa
[14/12/2009 21:27|--ah-----|8192] D:\ffastun.ffl
[14/12/2009 21:27|--ah-----|4096] D:\ffastun.ffo
[14/12/2009 21:27|--ah-----|4096] D:\ffastun0.ffx
[26/12/2008 12:36|--a------|5916189] F:\Akon - Right Now Na Na Na.mp3
[22/08/2008 14:33|--a------|5098727] F:\Britney Spears - Piece Of Me.mp3
[01/03/2009 17:38|--a------|4312685] F:\Carter Burwell - Bella's Lullaby (Twilight soundtrack).mp3
[23/02/2008 10:22|--a------|5761704] F:\Cheb Khaled & Melissa - Benthi.mp3
[01/11/2009 22:17|--a------|296] F:\WMPInfo.xml
[01/03/2009 17:38|--a------|3974811] F:\Carter Burwell - I Know What You Are (Twilight The Score).mp3
[29/12/2007 17:14|--a------|4085710] F:\Don Choa feat. Zaho - Lune de miel.mp3
[10/05/2009 12:40|--a------|9186244] F:\Fragma - Memory (Klaas Mix Edition)(Electro).mp3
[19/12/2008 18:41|--a------|2217483] F:\Gregoire - Toi plus moi.mp3
[19/05/2009 13:25|--a------|3749556] F:\Helmut Fritz Ca M‚nerve.mp3
[08/08/2008 18:13|--a------|6638739] F:\Jeff Buckley - Halleluiah.mp3
[22/02/2008 11:52|--a------|6305648] F:\Kayna Samet - Ecorch‚e Vive.mp3
[25/10/2008 15:12|--a------|3987373] F:\Kelly Rowland - Work (Freemasons Remix).mp3
[19/05/2009 13:24|--a------|5161719] F:\Ladygaga - Poker Face.mp3
[26/06/2008 23:30|--a------|6062051] F:\Lea Castel - Ne Me Promet Pas.mp3
[25/02/2008 15:45|--a------|3683517] F:\Lucie Silvas & Gregory Lemarchal - Meme si (what your made of).mp3
[25/10/2008 14:39|--a------|5255718] F:\Madcon Beggin (Original version).mp3
[19/05/2009 13:25|--a------|3217899] F:\Melissa M - Quoi que tu dises.mp3
[25/10/2008 15:08|--a------|5857344] F:\MOHAMED LAMINE wana wana urban rai 3(1).mp3
[08/08/2008 18:11|--a------|5471082] F:\Rihanna - Take a bow.mp3
[22/08/2008 14:34|--a------|4904543] F:\Sean Kingston - Me Love.mp3
[23/03/2008 20:49|--a------|4740809] F:\Sean Kingston - Take You There.mp3
[25/10/2008 14:41|--a------|3244372] F:\Shaggy Feat. Nasha - Those Days.mp3
[26/06/2008 21:46|--a------|3865286] F:\Sherifa luna - D'ici ou d'ailleurs.mp3
[29/12/2007 17:15|--a------|3564153] F:\Sherifa Luna - Il Avait Les Mots.mp3
[19/05/2009 13:24|--a------|4576386] F:\Sherifa Luna - Venus - 01 - Ce qu'ils aiment.mp3
[29/12/2007 17:15|--a------|3403068] F:\Sherifa Luna _Quelque part.mp3
[26/06/2008 21:35|--a------|2787832] F:\Sherifa Luna feat Mathieu Edward - Comme avant.mp3
[02/01/2009 17:34|--a------|5079168] F:\Sherifa Luna-Si Tu N'‚tait Plus L….mp3
[29/12/2007 17:17|--a------|5549515] F:\Soprano et Lea - DerniŠre chance.wma
[08/08/2008 18:19|--a------|6192482] F:\Superbus - Ca Mousse.mp3
[02/01/2009 13:11|--a------|5806277] F:\T.I. (feat. Rihanna) - Live Your Life.mp3
[19/05/2009 13:23|--a------|4190208] F:\Beyonce - Halo.mp3
[19/05/2009 13:23|--a------|5591500] F:\- Black Eyed Peas - Boom Boom Pow.mp3
[19/05/2009 13:23|--a------|4333696] F:\Britney Spears - If U Seek Amy.mp3
[24/11/2009 14:52|--a------|7472332] F:\Javi Mula - Come On - Radio Edit.mp3
[24/11/2009 14:47|--a------|5692588] F:\Sidney Samson - Riverside(1).mp3
[24/11/2009 14:58|--a------|6376011] F:\Benny Benassi vs Public Enemy - Bring The Noise (Pump-Kin Remix).mp3
[19/05/2009 13:24|--a------|4628563] F:\- Christophe Willem - Berlin 2009.mp3
[19/05/2009 13:24|--a------|5600923] F:\- CIARA feat JUSTIN TIMBERLAKE - Love,Sex & Magic.mp3
[19/05/2009 13:24|--a------|2467780] F:\- Flo Rida Feat Katy Perry - Right Round (New Song) Une Vid¸O De Wonderful-Life1989 Flo Rida Flo-Rida Florida South.mp3
[19/05/2009 13:24|--a------|3428562] F:\- Gr‚goire - ta main.mp3
[21/12/2008 21:34|--a------|3923297] F:\- I'm Yours - Jason Mraz 01.mp3
[19/05/2009 13:25|--a------|4846241] F:\--- Magic SystŠme - Mˆme pas fatigu‚ ---.wma
[22/08/2008 14:33|--a------|5238425] F:\- Marc Antoine - Tant Besoin De Toi (2008 - CDQ und FULL) - Copie.mp3
[22/08/2008 14:34|--a------|4445835] F:\- Mariah Carey - Touch my body.mp3
[19/05/2009 13:25|--a------|6280598] F:\#081 - Milow - Ayo Technology.wma
[19/05/2009 13:24|--a------|6232485] F:\[0] The Pussycat Dolls - Jai Ho (You Are My Destiny).mp3
[19/05/2009 13:24|--a------|4556160] F:\02 - Lady Gaga - Love Game.mp3
[29/12/2007 17:16|--a------|5579479] F:\03-la_fouine-tomber_pour_elle_feat_amel_bent.wma
[19/05/2009 13:25|--a------|4560647] F:\005 slimy wake up.mp3
[23/02/2008 10:20|--a------|6337069] F:\05-kenza_farah-lettre_du_front_feat_sefyu.mp3
[22/08/2008 14:35|--a------|5510469] F:\06-lenny_kravitz-ill_be_waiting.mp3
[31/12/2008 14:15|--a------|2599844] F:\agathe cl‚ry tainted love.mp3
[14/01/2009 15:20|--a------|296] G:\WMPInfo.xml
[26/11/2009 14:23|--a------|733204480] G:\Twilight.2.New.Moon.TRUEFRENCH.TS.MD.XviD-BOWSER.avi
[30/11/2009 01:32|--a------|749357056] G:\Vertige.2009.FRENCH.DVDRIP.XVID-BN.DIV.avi
[25/10/2009 18:48|--a------|296] H:\WMPInfo.xml
[15/07/2009 13:54|--a------|22047] I:\Photo0502.jpeg
[27/07/2009 15:06|--a------|73029] I:\salin.jpg
[12/07/2009 18:50|--a------|26523] I:\Christ 1.jpeg
[12/07/2009 18:35|--a------|48146] I:\Christ 2.jpeg
[25/07/2009 13:14|--a------|1375885] I:\Photo0294.jpg
[25/07/2009 13:15|--a------|1408442] I:\Photo0295.jpg
[25/07/2009 13:15|--a------|1451308] I:\Photo0296.jpg
[25/07/2009 13:40|--a------|1412107] I:\Photo0297.jpg
[25/07/2009 16:44|--a------|1291787] I:\Photo0298.jpg
[25/07/2009 16:45|--a------|1471387] I:\Photo0299.jpg
[25/07/2009 16:45|--a------|1427927] I:\Photo0300.jpg
[14/07/2009 15:35|--a------|26651] I:\Photo0495.jpeg
[03/05/2009 14:27|--a------|1292593] I:\2009 008.JPG
[03/05/2009 14:27|--a------|1384149] I:\2009 010.JPG
[03/05/2009 14:31|--a------|65423574] I:\2009 015.MOV
[15/03/2009 17:33|--a------|1328191] I:\Photo0034.jpg
[07/06/2009 16:41|--a------|1405469] I:\Photo0117.jpg
[07/06/2009 16:45|--a------|1361442] I:\Photo0123.jpg
[07/06/2009 16:46|--a------|1340351] I:\Photo0127.jpg
[20/07/2009 22:52|--a------|1368638] I:\Photo0275.jpg
[20/07/2009 22:52|--a------|1426625] I:\Photo0276.jpg
[19/07/2009 12:31|--a------|1434361] I:\Photo0277.jpg
[19/07/2009 12:34|--a------|1432853] I:\Photo0278.jpg
[19/07/2009 12:38|--a------|1386011] I:\Photo0279.jpg
[19/07/2009 12:38|--a------|1422299] I:\Photo0280.jpg
[20/07/2009 22:52|--a------|1416891] I:\Photo0286.jpg
[19/07/2009 15:40|--a------|1269125] I:\Photo0287.jpg
[19/07/2009 15:40|--a------|1440570] I:\Photo0288.jpg
[19/07/2009 15:42|--a------|1333392] I:\Photo0289.jpg
[20/07/2009 22:51|--a------|1388844] I:\Photo0290.jpg
[19/07/2009 16:00|--a------|1325016] I:\Photo0291.jpg
[19/07/2009 16:11|--a------|1303737] I:\Photo0292.jpg
[20/07/2009 22:51|--a------|1443795] I:\Photo0293.jpg
[19/07/2009 15:33|--a------|471930] I:\Photo397.jpg
[19/07/2009 15:44|--a------|518462] I:\Photo408.jpg
[19/07/2009 15:57|--a------|610852] I:\Photo411.jpg
[19/07/2009 11:11|--a------|1343323] I:\Photo0273.jpg
[20/07/2009 22:52|--a------|1449610] I:\Photo0274.jpg
[05/04/2009 11:47|--a------|1147808] I:\100_0174.JPG
[05/04/2009 12:36|--a------|1003412] I:\100_0177.JPG
[27/06/2009 12:09|--a------|996316] I:\100_0228.JPG
[27/06/2009 12:10|--a------|1042960] I:\100_0229.JPG
[21/06/2008 22:57|--ahs----|674] I:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\stella\Desktop\UsbFix_Upload_Me_PC-de-stella.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.063 ! |
User : stella (Administrateurs) # PC-DE-STELLA
Update on 14/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:36:36 | 14/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Celeron(R) CPU 550 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Basique (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18865
Windows Firewall Status : Enabled
C:\ -> Disque fixe local # 32,51 Go (9,16 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 32,26 Go (32,14 Go free) [DATA] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,76 Go (2,56 Go free) [INTENSO] # FAT32
G:\ -> Disque amovible # 3,77 Go (2,06 Go free) # FAT32
H:\ -> Disque amovible # 3,76 Go (1,06 Go free) [INTENSO] # FAT32
I:\ -> Disque amovible # 480,1 Mo (337,79 Mo free) # FAT
J:\ -> Disque fixe local # 465,76 Go (458,26 Go free) [Iomega HDD] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 408
C:\Windows\system32\csrss.exe 476
C:\Windows\system32\wininit.exe 520
C:\Windows\system32\csrss.exe 528
C:\Windows\system32\services.exe 568
C:\Windows\system32\lsass.exe 580
C:\Windows\system32\lsm.exe 588
C:\Windows\system32\winlogon.exe 616
C:\Windows\system32\svchost.exe 784
C:\Windows\system32\svchost.exe 844
C:\Windows\System32\svchost.exe 880
C:\Windows\System32\svchost.exe 948
C:\Windows\System32\svchost.exe 1040
C:\Windows\system32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1156
C:\Windows\system32\SLsvc.exe 1172
C:\Windows\system32\svchost.exe 1204
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\Dwm.exe 1608
C:\Windows\Explorer.EXE 1656
C:\Windows\System32\spoolsv.exe 1696
C:\Windows\system32\taskeng.exe 1716
C:\Windows\system32\svchost.exe 1752
C:\Windows\system32\agrsmsvc.exe 1924
C:\Acer\ALaunch\ALaunchSvc.exe 1948
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe 1980
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe 2000
C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe 2028
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 116
C:\Acer\Empowering Technology\eNet\eNet Service.exe 516
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 1124
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 1440
C:\Acer\Mobility Center\MobilityService.exe 1760
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1712
C:\Program Files\CDBurnerXP\NMSAccessU.exe 1740
C:\Windows\system32\svchost.exe 2080
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2100
C:\Windows\system32\svchost.exe 2136
C:\Windows\System32\svchost.exe 2184
C:\Windows\system32\SearchIndexer.exe 2232
C:\Windows\system32\DRIVERS\xaudio.exe 2324
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe 2368
C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe 2396
C:\Windows\system32\WUDFHost.exe 2436
C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe 2460
C:\Acer\Empowering Technology\ePower\ePowerSvc.exe 2532
C:\Windows\system32\wbem\wmiprvse.exe 2672
C:\Windows\system32\wbem\unsecapp.exe 2728
C:\Windows\system32\taskeng.exe 2848
C:\Windows\system32\wbem\wmiprvse.exe 3008
C:\Windows\system32\runonce.exe 3232
C:\Windows\system32\conime.exe 3280
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-501
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-501
Supprimé ! J:\$Recycle.Bin\S-1-5-21-2330771179-465939223-2289367290-1000
################## | Registre # Clés infectieuses |
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{5197688d-40b6-11de-a70b-8c472e29f1aa}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c733ab3c-cfa9-11de-9a5a-d632b0068059}\Shell\Auto\Command
################## | Listing des fichiers présent |
[10/02/2009 22:36|--a------|5870] C:\Ad-Report-Clean-10.02.2009.log
[10/02/2009 13:16|--a------|6762] C:\Ad-Report-Scan-10.02.2009.log
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[11/04/2009 07:36|-rahs----|333257] C:\bootmgr
[18/09/2006 22:43|--a------|10] C:\config.sys
[22/05/2009 20:08|--ah-----|4890] C:\ffastun.ffa
[22/05/2009 20:08|--ah-----|385024] C:\ffastun.ffl
[22/05/2009 20:08|--ah-----|180224] C:\ffastun.ffo
[22/05/2009 20:08|--ah-----|7204864] C:\ffastun0.ffx
[05/02/2009 11:34|--a------|3295] C:\fixnavi 2.txt
[20/11/2009 10:48|--a------|259] C:\INSTALL.LOG
[25/06/2008 17:11|-rahs----|0] C:\IO.SYS
[25/06/2008 17:11|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[03/02/2009 18:07|--a------|7677] C:\rapport 2.txt
[03/02/2009 18:20|--a------|2129] C:\rapport 3.txt
[03/02/2009 18:19|--a------|2129] C:\rapport.txt
[10/02/2009 23:21|--a------|196957448] C:\Sauv.reg
[10/12/2009 23:41|--a------|1926] C:\TB.txt
[10/02/2009 23:21|--a------|3711] C:\TCleaner.txt
[14/12/2009 22:41|--a------|5523] C:\UsbFix.txt
[14/12/2009 21:27|--ah-----|4109] D:\ffastun.ffa
[14/12/2009 21:27|--ah-----|8192] D:\ffastun.ffl
[14/12/2009 21:27|--ah-----|4096] D:\ffastun.ffo
[14/12/2009 21:27|--ah-----|4096] D:\ffastun0.ffx
[26/12/2008 12:36|--a------|5916189] F:\Akon - Right Now Na Na Na.mp3
[22/08/2008 14:33|--a------|5098727] F:\Britney Spears - Piece Of Me.mp3
[01/03/2009 17:38|--a------|4312685] F:\Carter Burwell - Bella's Lullaby (Twilight soundtrack).mp3
[23/02/2008 10:22|--a------|5761704] F:\Cheb Khaled & Melissa - Benthi.mp3
[01/11/2009 22:17|--a------|296] F:\WMPInfo.xml
[01/03/2009 17:38|--a------|3974811] F:\Carter Burwell - I Know What You Are (Twilight The Score).mp3
[29/12/2007 17:14|--a------|4085710] F:\Don Choa feat. Zaho - Lune de miel.mp3
[10/05/2009 12:40|--a------|9186244] F:\Fragma - Memory (Klaas Mix Edition)(Electro).mp3
[19/12/2008 18:41|--a------|2217483] F:\Gregoire - Toi plus moi.mp3
[19/05/2009 13:25|--a------|3749556] F:\Helmut Fritz Ca M‚nerve.mp3
[08/08/2008 18:13|--a------|6638739] F:\Jeff Buckley - Halleluiah.mp3
[22/02/2008 11:52|--a------|6305648] F:\Kayna Samet - Ecorch‚e Vive.mp3
[25/10/2008 15:12|--a------|3987373] F:\Kelly Rowland - Work (Freemasons Remix).mp3
[19/05/2009 13:24|--a------|5161719] F:\Ladygaga - Poker Face.mp3
[26/06/2008 23:30|--a------|6062051] F:\Lea Castel - Ne Me Promet Pas.mp3
[25/02/2008 15:45|--a------|3683517] F:\Lucie Silvas & Gregory Lemarchal - Meme si (what your made of).mp3
[25/10/2008 14:39|--a------|5255718] F:\Madcon Beggin (Original version).mp3
[19/05/2009 13:25|--a------|3217899] F:\Melissa M - Quoi que tu dises.mp3
[25/10/2008 15:08|--a------|5857344] F:\MOHAMED LAMINE wana wana urban rai 3(1).mp3
[08/08/2008 18:11|--a------|5471082] F:\Rihanna - Take a bow.mp3
[22/08/2008 14:34|--a------|4904543] F:\Sean Kingston - Me Love.mp3
[23/03/2008 20:49|--a------|4740809] F:\Sean Kingston - Take You There.mp3
[25/10/2008 14:41|--a------|3244372] F:\Shaggy Feat. Nasha - Those Days.mp3
[26/06/2008 21:46|--a------|3865286] F:\Sherifa luna - D'ici ou d'ailleurs.mp3
[29/12/2007 17:15|--a------|3564153] F:\Sherifa Luna - Il Avait Les Mots.mp3
[19/05/2009 13:24|--a------|4576386] F:\Sherifa Luna - Venus - 01 - Ce qu'ils aiment.mp3
[29/12/2007 17:15|--a------|3403068] F:\Sherifa Luna _Quelque part.mp3
[26/06/2008 21:35|--a------|2787832] F:\Sherifa Luna feat Mathieu Edward - Comme avant.mp3
[02/01/2009 17:34|--a------|5079168] F:\Sherifa Luna-Si Tu N'‚tait Plus L….mp3
[29/12/2007 17:17|--a------|5549515] F:\Soprano et Lea - DerniŠre chance.wma
[08/08/2008 18:19|--a------|6192482] F:\Superbus - Ca Mousse.mp3
[02/01/2009 13:11|--a------|5806277] F:\T.I. (feat. Rihanna) - Live Your Life.mp3
[19/05/2009 13:23|--a------|4190208] F:\Beyonce - Halo.mp3
[19/05/2009 13:23|--a------|5591500] F:\- Black Eyed Peas - Boom Boom Pow.mp3
[19/05/2009 13:23|--a------|4333696] F:\Britney Spears - If U Seek Amy.mp3
[24/11/2009 14:52|--a------|7472332] F:\Javi Mula - Come On - Radio Edit.mp3
[24/11/2009 14:47|--a------|5692588] F:\Sidney Samson - Riverside(1).mp3
[24/11/2009 14:58|--a------|6376011] F:\Benny Benassi vs Public Enemy - Bring The Noise (Pump-Kin Remix).mp3
[19/05/2009 13:24|--a------|4628563] F:\- Christophe Willem - Berlin 2009.mp3
[19/05/2009 13:24|--a------|5600923] F:\- CIARA feat JUSTIN TIMBERLAKE - Love,Sex & Magic.mp3
[19/05/2009 13:24|--a------|2467780] F:\- Flo Rida Feat Katy Perry - Right Round (New Song) Une Vid¸O De Wonderful-Life1989 Flo Rida Flo-Rida Florida South.mp3
[19/05/2009 13:24|--a------|3428562] F:\- Gr‚goire - ta main.mp3
[21/12/2008 21:34|--a------|3923297] F:\- I'm Yours - Jason Mraz 01.mp3
[19/05/2009 13:25|--a------|4846241] F:\--- Magic SystŠme - Mˆme pas fatigu‚ ---.wma
[22/08/2008 14:33|--a------|5238425] F:\- Marc Antoine - Tant Besoin De Toi (2008 - CDQ und FULL) - Copie.mp3
[22/08/2008 14:34|--a------|4445835] F:\- Mariah Carey - Touch my body.mp3
[19/05/2009 13:25|--a------|6280598] F:\#081 - Milow - Ayo Technology.wma
[19/05/2009 13:24|--a------|6232485] F:\[0] The Pussycat Dolls - Jai Ho (You Are My Destiny).mp3
[19/05/2009 13:24|--a------|4556160] F:\02 - Lady Gaga - Love Game.mp3
[29/12/2007 17:16|--a------|5579479] F:\03-la_fouine-tomber_pour_elle_feat_amel_bent.wma
[19/05/2009 13:25|--a------|4560647] F:\005 slimy wake up.mp3
[23/02/2008 10:20|--a------|6337069] F:\05-kenza_farah-lettre_du_front_feat_sefyu.mp3
[22/08/2008 14:35|--a------|5510469] F:\06-lenny_kravitz-ill_be_waiting.mp3
[31/12/2008 14:15|--a------|2599844] F:\agathe cl‚ry tainted love.mp3
[14/01/2009 15:20|--a------|296] G:\WMPInfo.xml
[26/11/2009 14:23|--a------|733204480] G:\Twilight.2.New.Moon.TRUEFRENCH.TS.MD.XviD-BOWSER.avi
[30/11/2009 01:32|--a------|749357056] G:\Vertige.2009.FRENCH.DVDRIP.XVID-BN.DIV.avi
[25/10/2009 18:48|--a------|296] H:\WMPInfo.xml
[15/07/2009 13:54|--a------|22047] I:\Photo0502.jpeg
[27/07/2009 15:06|--a------|73029] I:\salin.jpg
[12/07/2009 18:50|--a------|26523] I:\Christ 1.jpeg
[12/07/2009 18:35|--a------|48146] I:\Christ 2.jpeg
[25/07/2009 13:14|--a------|1375885] I:\Photo0294.jpg
[25/07/2009 13:15|--a------|1408442] I:\Photo0295.jpg
[25/07/2009 13:15|--a------|1451308] I:\Photo0296.jpg
[25/07/2009 13:40|--a------|1412107] I:\Photo0297.jpg
[25/07/2009 16:44|--a------|1291787] I:\Photo0298.jpg
[25/07/2009 16:45|--a------|1471387] I:\Photo0299.jpg
[25/07/2009 16:45|--a------|1427927] I:\Photo0300.jpg
[14/07/2009 15:35|--a------|26651] I:\Photo0495.jpeg
[03/05/2009 14:27|--a------|1292593] I:\2009 008.JPG
[03/05/2009 14:27|--a------|1384149] I:\2009 010.JPG
[03/05/2009 14:31|--a------|65423574] I:\2009 015.MOV
[15/03/2009 17:33|--a------|1328191] I:\Photo0034.jpg
[07/06/2009 16:41|--a------|1405469] I:\Photo0117.jpg
[07/06/2009 16:45|--a------|1361442] I:\Photo0123.jpg
[07/06/2009 16:46|--a------|1340351] I:\Photo0127.jpg
[20/07/2009 22:52|--a------|1368638] I:\Photo0275.jpg
[20/07/2009 22:52|--a------|1426625] I:\Photo0276.jpg
[19/07/2009 12:31|--a------|1434361] I:\Photo0277.jpg
[19/07/2009 12:34|--a------|1432853] I:\Photo0278.jpg
[19/07/2009 12:38|--a------|1386011] I:\Photo0279.jpg
[19/07/2009 12:38|--a------|1422299] I:\Photo0280.jpg
[20/07/2009 22:52|--a------|1416891] I:\Photo0286.jpg
[19/07/2009 15:40|--a------|1269125] I:\Photo0287.jpg
[19/07/2009 15:40|--a------|1440570] I:\Photo0288.jpg
[19/07/2009 15:42|--a------|1333392] I:\Photo0289.jpg
[20/07/2009 22:51|--a------|1388844] I:\Photo0290.jpg
[19/07/2009 16:00|--a------|1325016] I:\Photo0291.jpg
[19/07/2009 16:11|--a------|1303737] I:\Photo0292.jpg
[20/07/2009 22:51|--a------|1443795] I:\Photo0293.jpg
[19/07/2009 15:33|--a------|471930] I:\Photo397.jpg
[19/07/2009 15:44|--a------|518462] I:\Photo408.jpg
[19/07/2009 15:57|--a------|610852] I:\Photo411.jpg
[19/07/2009 11:11|--a------|1343323] I:\Photo0273.jpg
[20/07/2009 22:52|--a------|1449610] I:\Photo0274.jpg
[05/04/2009 11:47|--a------|1147808] I:\100_0174.JPG
[05/04/2009 12:36|--a------|1003412] I:\100_0177.JPG
[27/06/2009 12:09|--a------|996316] I:\100_0228.JPG
[27/06/2009 12:10|--a------|1042960] I:\100_0229.JPG
[21/06/2008 22:57|--ahs----|674] I:\desktop.ini
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# I:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\stella\Desktop\UsbFix_Upload_Me_PC-de-stella.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
################## | ! Fin du rapport # UsbFix V6.063 ! |
bien mieux c vrai...je vais tenter de remettre mon antivirus...et je monte me coucher... j vous renvoie mess demain pr vous dire si tout a bien fonctionner... je vous remercie pr votre patience encore et encore... bonne nuit ;)
OK, tout est bon :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
********
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau
= = = =>>> En cliquant ici <<<= = = =
* Clique droit sur ToolsCleaner2.exe, sélectionne «Exécuter en tant qu’administrateur« et laisse le travailler sans rien toucher !
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.
********
Tu peux garder Malwarebytes anti malware en tant qu’anti malware, il est très efficace. (Même s’il ne résout pas tous les problèmes, bien entendu … !)
Par contre, il n’a pas de scan résident en mode gratuit ! Il faut donc pour l’utiliser le lancer, faire les mises à jour et faire un scan complet après.
