Virus msn.... :S
Résolu
anthony62400
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'étai sur msn quand j'ai reçu ce lien: http://featuredpic.fe.ohost.de/photo.php?=quadman96@hotmail.fr d'une bonne copine du coup j'ai pas chercher plus loin.....
J'ai cliquer dessus et une fenêtre c'est ouverte et il y avai exécute et il j'ai clique dessus pensant devoir faire une mise a jour pour voir l'image.
Et maintenant j'arete pas d envoyer des message a mes contact msn en ouvrant toutes les fenetres de mes amies conecte et de plus j'arrive plus a leur ecrire par la suite......
Pouver vous m'aider s'il vout plait merci d'avance.
J'étai sur msn quand j'ai reçu ce lien: http://featuredpic.fe.ohost.de/photo.php?=quadman96@hotmail.fr d'une bonne copine du coup j'ai pas chercher plus loin.....
J'ai cliquer dessus et une fenêtre c'est ouverte et il y avai exécute et il j'ai clique dessus pensant devoir faire une mise a jour pour voir l'image.
Et maintenant j'arete pas d envoyer des message a mes contact msn en ouvrant toutes les fenetres de mes amies conecte et de plus j'arrive plus a leur ecrire par la suite......
Pouver vous m'aider s'il vout plait merci d'avance.
A voir également:
- Virus msn.... :S
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
12 réponses
plusieures infections , on commence par l infection msn
Supprime ta version de usbfix et le dossier C:\UsbFix
et télécharge la derniere maj :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Supprime ta version de usbfix et le dossier C:\UsbFix
et télécharge la derniere maj :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Salut ,
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
▶ Télécharge random's system information tool (RSIT) et sauvegarde-le sur le Bureau.
• Double-clique sur RSIT.exe afin de lancer RSIT.
• Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.
• Poste le contenu de log.txt .
• Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Logfile of random's system information tool 1.06 (written by random/random)
Run by Anthony at 2009-12-10 22:53:47
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 44 GB (30%) free of 145 GB
Total RAM: 2046 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:17, on 10/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Labtec NumPad\Magickey.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\rndll.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\wuauclt.exe
C:\Programmes Divers\PulsPlayer\PulsPlayer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Anthony\Desktop\RSIT.exe
C:\Program Files\trend micro\Anthony.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec NumPad\Magickey.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
Run by Anthony at 2009-12-10 22:53:47
Microsoft® Windows Vista™ Édition Familiale Premium
System drive C: has 44 GB (30%) free of 145 GB
Total RAM: 2046 MB (48% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:17, on 10/12/2009
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\hpwuschd2.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Labtec NumPad\Magickey.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Windows\system32\taskeng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Windows\rndll.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Windows\system32\wuauclt.exe
C:\Programmes Divers\PulsPlayer\PulsPlayer.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Anthony\Desktop\RSIT.exe
C:\Program Files\trend micro\Anthony.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/...
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Firevall Administrating] rndll.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [SoftwareHelper] C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Anthony\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Enable Labtec NumPad.lnk = C:\Program Files\Labtec NumPad\Magickey.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/...
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/VistaMSNPUpldfr-fr.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
info.txt logfile of random's system information tool 1.06 2009-12-10 22:54:26
======Uninstall list======
-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Labtec NumPad\Uninst.isu" -c"C:\Program Files\Labtec NumPad\UnInst.dll"
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Archiveur WinRAR-->C:\Programmes Divers\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AutoCAD 2008 - Français-->C:\Programmes Divers\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner-->"C:\Programmes Divers\CCleaner\CCleaner\uninst.exe"
dMC 10.1-->"C:\Programmes Divers\dBpowerAMP\unins000.exe"
Encyclopédie Microsoft Encarta 2004-->MsiExec.exe /I{04460040-9149-45C6-A806-F2BF9CFCE762}
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
ESU for Microsoft Vista-->MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Google Talk Plugin-->MsiExec.exe /I{EC59BF9E-39D5-3108-A34B-12FB60ECAF8B}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guitar Pro 5.0-->"C:\Programmes Divers\GP5\Guitar Pro 5\unins000.exe"
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
HP User Guides 0057-->MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}
HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Mega Codec Pack 5.0.9-->"C:\Programmes Divers\K-Lite Codec Pack\unins000.exe"
Labtec USB NumPad for Notebook-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Labtec NumPad\Uninst.isu"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Programmes Divers\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mlehrer 2.23-->"C:\Programmes Divers\Mlehrer\unins000.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PulsPlayer (remove only)-->"C:\Programmes Divers\PulsPlayer\uninstall.EXE"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
SoftwareUpdate 1.0-->"C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
VideoLAN VLC media player 0.8.6d-->C:\Programmes Divers\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Winrar3.80-->"C:\Programmes Divers\Winrar\unins000.exe"
Wolfenstein - Enemy Territory-->C:\PROGRA~3\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~3\WOLFEN~1\Uninstall\Install.log
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 091210-1]
AS: Windows Defender
AS: avast! antivirus 4.8.1368 [VPS 091210-1]
======System event log======
Computer Name: PC-de-Anthony
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 905490
Source Name: Tcpip
Time Written: 20091210210755.111097-000
Event Type: Avertissement
User:
Computer Name: PC-de-Anthony
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {9A955875-366B-4A93-A41E-5A9D3BED061A}
Utilisateur : PC-de-Anthony\Anthony
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1275843299-2797326048-1513744521-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 905492
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210211515.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Anthony
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0317FA9F-01C4-43D1-AD41-AFD94D8C033F}
Utilisateur : PC-de-Anthony\Anthony
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1275843299-2797326048-1513744521-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 905494
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210214835.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Anthony
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0418B9A6-0FFA-42B9-953B-7764F6A4FBB9}
Utilisateur : PC-de-Anthony\Anthony
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1275843299-2797326048-1513744521-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 905496
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210214900.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Anthony
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {59A946F0-CC28-46E6-8932-9C07D93999AF}
Utilisateur : PC-de-Anthony\Anthony
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1275843299-2797326048-1513744521-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 905498
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210214931.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-Anthony
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Accès refusé.
.
Record Number: 45435
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091210081613.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Anthony
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Accès refusé.
.
Record Number: 45436
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091210081614.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Anthony
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Accès refusé.
.
Record Number: 45521
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091210205746.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Anthony
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Accès refusé.
.
Record Number: 45522
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091210205749.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Anthony
Event Code: 1000
Message: Application défaillante msnmsgr.exe, version 14.0.8089.726, horodatage 0x4a6ce533, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000005, décalage d’erreur 0x0003b15f, ID du processus 0x12cc, heure de début de l’application 0x01ca79dea7a92433.
Record Number: 45528
Source Name: Application Error
Time Written: 20091210213443.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56143
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171327.425484-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56144
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171327.425484-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56145
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171327.425484-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56146
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171327.425484-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56147
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171341.668284-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"USERPART"=E:
-----------------EOF-----------------
======Uninstall list======
-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Labtec NumPad\Uninst.isu" -c"C:\Program Files\Labtec NumPad\UnInst.dll"
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player 11.5-->"C:\Windows\system32\Adobe\Shockwave 11\uninstaller.exe"
Adobe SVG Viewer 3.0-->C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Archiveur WinRAR-->C:\Programmes Divers\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
AutoCAD 2008 - Français-->C:\Programmes Divers\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AviSynth 2.5-->"C:\Program Files\AviSynth 2.5\Uninstall.exe"
CCleaner-->"C:\Programmes Divers\CCleaner\CCleaner\uninst.exe"
dMC 10.1-->"C:\Programmes Divers\dBpowerAMP\unins000.exe"
Encyclopédie Microsoft Encarta 2004-->MsiExec.exe /I{04460040-9149-45C6-A806-F2BF9CFCE762}
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
ESU for Microsoft Vista-->MsiExec.exe /X{DB3AE42A-AAED-49CC-9B87-55A181BCC868}
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GEAR 32bit Driver Installer-->MsiExec.exe /X{E89B484C-B913-49A0-959B-89E836001658}
Google Talk Plugin-->MsiExec.exe /I{EC59BF9E-39D5-3108-A34B-12FB60ECAF8B}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Guitar Pro 5.0-->"C:\Programmes Divers\GP5\Guitar Pro 5\unins000.exe"
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library 32 bit components-->MsiExec.exe /I{FAB0C302-CB18-4A7A-BA03-C3DC23101A68}
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{290B83AA-093A-45BF-A917-D1C4A1E8D917}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{9061CEF2-51F5-42C9-8A70-9ED351C6597A}
HP Photosmart Essential 2.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Quick Launch Buttons 6.20 B1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.2-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\setup.exe" -uninstall
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
HP User Guides 0057-->MsiExec.exe /I{DDFD9BA2-8E26-4E49-92AE-882424DAB1BC}
HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Mega Codec Pack 5.0.9-->"C:\Programmes Divers\K-Lite Codec Pack\unins000.exe"
Labtec USB NumPad for Notebook-->C:\Windows\IsUn040c.exe -f"C:\Program Files\Labtec NumPad\Uninst.isu"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! Live-->"C:\Programmes Divers\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Mlehrer 2.23-->"C:\Programmes Divers\Mlehrer\unins000.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSCU for Microsoft Vista-->MsiExec.exe /X{336A609A-6ECC-4E05-B320-CCC085BF7EA7}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PulsPlayer (remove only)-->"C:\Programmes Divers\PulsPlayer\uninstall.EXE"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly
Roxio Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator EasyArchive-->MsiExec.exe /I{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
SoftwareUpdate 1.0-->"C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
SpeechRedist-->MsiExec.exe /X{8795CBED-55E2-4693-9F14-84EC446935BE}
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
VideoLAN VLC media player 0.8.6d-->C:\Programmes Divers\VLC\uninstall.exe
WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Movie Maker-->MsiExec.exe /X{53B20C18-D8D4-4588-8737-9BBFE303C354}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Winrar3.80-->"C:\Programmes Divers\Winrar\unins000.exe"
Wolfenstein - Enemy Territory-->C:\PROGRA~3\WOLFEN~1\Uninstall\Unwise.exe /u C:\PROGRA~3\WOLFEN~1\Uninstall\Install.log
======Security center information======
AV: avast! antivirus 4.8.1368 [VPS 091210-1]
AS: Windows Defender
AS: avast! antivirus 4.8.1368 [VPS 091210-1]
======System event log======
Computer Name: PC-de-Anthony
Event Code: 4226
Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.
Record Number: 905490
Source Name: Tcpip
Time Written: 20091210210755.111097-000
Event Type: Avertissement
User:
Computer Name: PC-de-Anthony
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {9A955875-366B-4A93-A41E-5A9D3BED061A}
Utilisateur : PC-de-Anthony\Anthony
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1275843299-2797326048-1513744521-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 905492
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210211515.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Anthony
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0317FA9F-01C4-43D1-AD41-AFD94D8C033F}
Utilisateur : PC-de-Anthony\Anthony
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1275843299-2797326048-1513744521-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 905494
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210214835.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Anthony
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {0418B9A6-0FFA-42B9-953B-7764F6A4FBB9}
Utilisateur : PC-de-Anthony\Anthony
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1275843299-2797326048-1513744521-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 905496
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210214900.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-Anthony
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {59A946F0-CC28-46E6-8932-9C07D93999AF}
Utilisateur : PC-de-Anthony\Anthony
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : iemain:HKCU@S-1-5-21-1275843299-2797326048-1513744521-1000\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 905498
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210214931.000000-000
Event Type: Avertissement
User:
=====Application event log=====
Computer Name: PC-de-Anthony
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Accès refusé.
.
Record Number: 45435
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091210081613.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Anthony
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Accès refusé.
.
Record Number: 45436
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091210081614.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Anthony
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Accès refusé.
.
Record Number: 45521
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091210205746.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Anthony
Event Code: 513
Message: Les services de chiffrement ont échoué lors du traitement de l’appel OnIdentity() dans l’objet System Writer.
Details:
AddCoreCsiFiles : BeginFileEnumeration() failed.
System Error:
Accès refusé.
.
Record Number: 45522
Source Name: Microsoft-Windows-CAPI2
Time Written: 20091210205749.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Anthony
Event Code: 1000
Message: Application défaillante msnmsgr.exe, version 14.0.8089.726, horodatage 0x4a6ce533, module défaillant ntdll.dll, version 6.0.6000.16386, horodatage 0x4549bdc9, code d’exception 0xc0000005, décalage d’erreur 0x0003b15f, ID du processus 0x12cc, heure de début de l’application 0x01ca79dea7a92433.
Record Number: 45528
Source Name: Application Error
Time Written: 20091210213443.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56143
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171327.425484-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56144
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171327.425484-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56145
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171327.425484-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56146
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171327.425484-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-Anthony
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.
Code d’erreur : 2
Record Number: 56147
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090721171341.668284-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"RoxioCentral"=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\
"USERPART"=E:
-----------------EOF-----------------
oui , l infection msn a été supprimé .
Tu as un rogue aussi :
Désactivez le contrôle des comptes utilisateurs avant l'utilisation de cet outil:
• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html
• Télécharge Ad-remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation .
• L'installation est automatique , l outil souvre .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
Tu as un rogue aussi :
Désactivez le contrôle des comptes utilisateurs avant l'utilisation de cet outil:
• Allez dans "Démarrer" puis Panneau de configuration.
• Double Cliquez sur l'icône Comptes d'utilisateurs et sur "Activer ou désactiver le contrôle des comptes d'utilisateurs".
• Décochez la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
• Validez par OK et redémarrez .
• Aide en image: http://pagesperso-orange.fr/NosTools/uac_vista.html
• Télécharge Ad-remover ( de C_XX ) sur ton bureau
! Déconnecte toi et ferme toutes applications en cours !
• Double clique sur "Ad-R.exe" pour lancer l'installation .
• L'installation est automatique , l outil souvre .
• Au menu principal choisis l'option "L" et tape sur [entrée] .
• Laisse travailler l'outil et ne touche à rien ...
--> Poste le rapport qui apparait à la fin , sur le forum ...
( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
Tuto : http://pagesperso-orange.fr/NosTools/tuto_adr_3.html
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 10.12.2009 à 21:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:54:22, 10/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-ANTHONY | Utilisateur actuel: Anthony
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\ProgramData\Kiwee Toolbar
C:\Users\Anthony\AppData\Roaming\Agi
C:\Users\Anthony\AppData\Roaming\EoRezo
C:\Users\Anthony\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2259 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Anthony\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
55 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 0:05:51 | 11/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 10.12.2009 à 21:08
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 23:54:22, 10/12/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Home Premium v6.0.6000
Nom du PC: PC-DE-ANTHONY | Utilisateur actuel: Anthony
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
C:\ProgramData\Kiwee Toolbar
C:\Users\Anthony\AppData\Roaming\Agi
C:\Users\Anthony\AppData\Roaming\EoRezo
C:\Users\Anthony\AppData\LocalLow\Kiwee Toolbar
C:\Program Files\Kiwee Toolbar
(!) -- Fichiers temporaires supprimés.
.
HKCU\software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\EoEngine
HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper
HKLM\software\microsoft\windows\currentversion\uninstall\SoftwareUpdate_is1
.
============== Scan additionnel ==============
.
.
* Internet Explorer Version 7.0.6000.16945 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Do404Search: 01000000
Local Page: C:\Windows\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Use Search Asst: no
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2259 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
0 Fichier(s) - C:\Users\Anthony\AppData\Local\Temp
1 Fichier(s) - C:\Windows\Temp
0 Fichier(s) - C:\Windows\Prefetch
.
19 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
55 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 0:05:51 | 11/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.
oui ,
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
Maintenant , nous allons supprimer les logiciels de désinfection que je t'ai fait téléchargé.
En effet , s'en servir est dangereux pour le pc si l'on ne s'y connais pas.
De plus ils sont mis régulièrement à jours.
→ Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
→ Fais un clic droit sur ToolsCleaner2.exe
→ Choisis executer en tant qu administrateur
→ Clique sur .Recherche
→ puis sur Suppression quand la liste est trouvée.
→ Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau
OK, mais avant de tout sipprimer jvoulais savoir si ce virus a aussi ete supprimer : ( problme que jai eu debut novembre et que jai jammais resolu)
Antonaus68 le 04 novembre 2009 à 18h10
voir son profil
envoyer un message privé
Bonjour,
Moi aussi j'ai un probleme avec ce virus Win32:Malware-gen
Il y a quelque jour Avast ma detecter ce virus sur mon pc donc je l'ai mis aussitot en quarantaine, mais maintenat que dois je faire svp??
De plus sa fait 2 fois (hier et aujourd hui) que jai une erreure de Windows ( fond bleu avec des truc marque dessus histoire de disque et il y a un compte a rebourd aussi, comme au demarage puis l'ordi s'éteint, je le rallume et il marche nikel....) !?!?
Rapport d'AVAST:
REPRENDRE;
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus a été détruit !
Nom du fichier : secbm.exe
ID du fichier : 7
Description du Virus : Win32:Malware-gen
Information détaillées:
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\Users\Anthony\AppData\Local\Temp\_avast4_\unp138680563.tmp
ID du fichier : 0000000007 Nom original : C:\Windows\System32\secbm.exe Nouveau dossier : C:\Users\Anthony\AppData\Local\Temp\_avast4_\unp138680563.tmp\7.exe
Scan des fichiers du dossier temporaire : C:\Users\Anthony\AppData\Local\Temp\_avast4_\unp138680563.tmp
C:\Users\Anthony\AppData\Local\Temp\_avast4_\unp138680563.tmp\7.exe Win32:Malware-gen
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Antonaus68 le 04 novembre 2009 à 18h10
voir son profil
envoyer un message privé
Bonjour,
Moi aussi j'ai un probleme avec ce virus Win32:Malware-gen
Il y a quelque jour Avast ma detecter ce virus sur mon pc donc je l'ai mis aussitot en quarantaine, mais maintenat que dois je faire svp??
De plus sa fait 2 fois (hier et aujourd hui) que jai une erreure de Windows ( fond bleu avec des truc marque dessus histoire de disque et il y a un compte a rebourd aussi, comme au demarage puis l'ordi s'éteint, je le rallume et il marche nikel....) !?!?
Rapport d'AVAST:
REPRENDRE;
Scan des fichiers sélectionnés
L'action a été accomplie avec succès !
Le virus a été détruit !
Nom du fichier : secbm.exe
ID du fichier : 7
Description du Virus : Win32:Malware-gen
Information détaillées:
Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 1 fichier(s) sélectionné(s) de la zone de quarantaine
Déplacer les fichiers vers le dossier temporaire : C:\Users\Anthony\AppData\Local\Temp\_avast4_\unp138680563.tmp
ID du fichier : 0000000007 Nom original : C:\Windows\System32\secbm.exe Nouveau dossier : C:\Users\Anthony\AppData\Local\Temp\_avast4_\unp138680563.tmp\7.exe
Scan des fichiers du dossier temporaire : C:\Users\Anthony\AppData\Local\Temp\_avast4_\unp138680563.tmp
C:\Users\Anthony\AppData\Local\Temp\_avast4_\unp138680563.tmp\7.exe Win32:Malware-gen
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
############################## | UsbFix V6.061 |
User : Anthony (Administrateurs) # PC-DE-ANTHONY
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:18:50 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 141,59 Go (42,37 Go free) # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 26,07 Mo (0 Mo free) [Disc] # UDF
F:\ -> Disque fixe local # 465,76 Go (1,55 Go free) [Elements] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\winlogon.exe 1140
C:\Windows\system32\SLsvc.exe 1216
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\svchost.exe 1356
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\Windows\system32\rundll32.exe 1616
C:\Windows\System32\spoolsv.exe 1944
C:\Windows\system32\svchost.exe 1972
C:\Windows\system32\Dwm.exe 732
C:\Windows\Explorer.EXE 2060
C:\Windows\system32\taskeng.exe 2072
C:\Windows\system32\runonce.exe 2200
C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2280
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2568
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2644
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2668
C:\Windows\System32\svchost.exe 2792
C:\Windows\System32\svchost.exe 2824
C:\Windows\system32\PnkBstrA.exe 2860
C:\Windows\system32\svchost.exe 2884
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2928
C:\Windows\system32\svchost.exe 3008
C:\Windows\System32\svchost.exe 3036
C:\Windows\system32\SearchIndexer.exe 3076
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3120
C:\Windows\system32\SearchProtocolHost.exe 3976
C:\Windows\system32\SearchFilterHost.exe 4004
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1444
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1720
C:\Windows\system32\taskeng.exe 1716
C:\Program Files\Windows Calendar\WinCal.exe 1196
C:\Windows\system32\wbem\wmiprvse.exe 1736
C:\Windows\system32\PresentationSettings.exe 1172
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\rndll.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-992987720-3198020690-3964288938-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3915439423-651835705-2505631036-1000
Supprimé ! F:\Recycler\S-1-5-21-1454471165-1647877149-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-3045113632-2071469074-1223486088-1005
Supprimé ! F:\Recycler\S-1-5-21-387452366-2891471310-1709330667-1006
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0338bf5a-2284-11de-9408-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a09c57f-8b32-11dd-9025-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45fc1f09-d777-11de-8839-001b24bd20d2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bff61efc-eba0-11dc-9802-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4711a92-b70d-11de-84f3-001b24bd20d2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb85ab8e-d825-11de-92c2-001b24bd20d2}\Shell\Auto\Command
################## | Listing des fichiers présent |
[19/06/2009 06:32|--a------|402185] C:\acadminidump.dmp
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[24/01/2009 17:56|--a------|4737] C:\Bug.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[17/03/2009 18:48|-rahs----|0] C:\IO.SYS
[17/03/2009 18:48|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/12/2009 23:31|--a------|5033] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[15/12/2007 12:30|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[16/12/2007 17:20|--ahs----|22] D:\HPCD.sys
[16/12/2007 16:42|---hs----|760] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[16/12/2007 15:50|-r-hs----|26] D:\RCBoot.sys
[15/12/2007 17:27|--ahs----|14] D:\USER
[18/04/2007 15:41|-ra------|218624] E:\AE - DCE (2) 258.doc
[19/04/2007 09:26|-ra------|273408] E:\AE COTRAITANT - DCE (2) 258.doc
[16/11/2009 17:03|-ra------|2045472] E:\PLAN DCE 05 08 08.dwg
[26/05/2008 15:24|-ra------|2487505] E:\PLAN DCE2 élec RdC.dwg
[26/05/2008 15:24|-ra------|2333174] E:\PLAN DCE2 élec étage.dwg
[16/11/2009 17:03|-ra------|222320] E:\geometre1.dwg
[07/04/2007 17:57|--a------|7639057] F:\03 - Life (Feat Tiken Jah Fakoly).mp3
[29/10/2007 16:44|--a------|4190545] F:\2_tiken jah fakoly - Tete de mule.mp3
[29/10/2007 15:58|--a------|5681946] F:\A13 - Tiken Jah FAKOLY Feat. Soprano - Ouvrez les frontières [Côte-d'Ivoire] (2007).mp3
[31/10/2007 13:15|--a------|3628317] F:\Bernard Lavilliers & Tiken Jah Fakoly - Question de peau.mp3
[25/06/2007 20:28|-ra------|118056876] F:\Burton.mpg
[18/10/2009 18:53|--a------|33280] F:\Camaradoscope.doc
[06/12/2009 21:48|--a------|6955008] F:\Cible_9-2.pps
[05/11/2009 13:54|--a------|627200] F:\energie.ppt
[10/12/2009 14:41|--a------|8153964] F:\frauenarzt_manny_marc_-_disco_pogo_(wir_drehen_ab)_(megastylez_remix).mp3
[06/11/2009 08:54|--a------|5127168] F:\gestion de l'énergie.ppt
[05/02/2009 02:06|--a------|735776768] F:\Las Vegas 21.avi
[10/05/2006 09:45|--a------|71745536] F:\live @ nova.mp3
[06/12/2009 22:05|--a------|2062639] F:\manuel_utilisation_stagiaires.pdf
[06/12/2009 22:11|--a------|52545] F:\NOTES_LproCDHEU_09-1-Eau_assainissement.pdf
[03/12/2009 15:37|--a------|38] F:\Nouveau document texte (2).txt
[09/12/2009 12:44|--a------|1200] F:\Nouveau document texte.txt
[29/10/2007 17:05|--a------|5880018] F:\Pierpoljak & Tiken Jah Fakoly - Si Si .mp3
[12/03/2005 19:34|--a------|725095894] F:\Pop absinthe.avi
[02/12/2009 20:49|--a------|83023] F:\projet tuteuré.jpg
[08/12/2009 17:05|--a------|575] F:\Puls 'radio.txt
[31/10/2007 00:43|--a------|653248512] F:\Rastafaride 7 - Seventh Heaven.avi
[24/07/2009 09:51|--a------|735672320] F:\Space movie - la menace fantoche.avi
[27/01/2007 18:47|--a------|722183442] F:\The Prophecy.AVI
[06/03/2006 16:35|--a------|601649156] F:\The White Album.mpg
[11/09/2009 13:40|--ahs----|27136] F:\Thumbs.db
[24/06/2007 18:57|--a------|4890180] F:\Tiken Jah Fakoli - Tonton D'America.mp3
[02/11/2007 21:04|--a------|3481182] F:\tiken jah fakoly - delivrance.mp3
[29/10/2007 15:58|--a------|5609140] F:\Tiken Jah Fakoly - FRANCAFRIQUE - 10 - Le pays va mal.mp3
[31/10/2007 13:20|--a------|5948613] F:\Tiken Jah Fakoly - Le Balayeur.mp3
[31/10/2007 13:14|--a------|5310464] F:\Tiken Jah Fakoly - Nationalite.mp3
[31/10/2007 13:09|--a------|3722600] F:\Tiken Jah Fakoly - On a déconné.mp3
[29/10/2007 16:22|--a------|3732336] F:\Tiken Jah Fakoly - Plus Jamais Ca.mp3
[31/10/2007 13:19|--a------|6350263] F:\Tiken Jah Fakoly - Quitte le pouvoir.mp3
[30/10/2007 16:03|--a------|2836399] F:\Tiken Jah Fakoly - Senegal djembe drums 1(1).mp3
[30/10/2007 16:04|--a------|4241352] F:\Tiken Jah Fakoly - Soldier (ft. Akon).mp3
[29/10/2007 16:25|--a------|3715239] F:\Tiken Jah Fakoly - Yaniss Odua - Y'en a Marre.mp3
[30/10/2007 16:16|--a------|6350888] F:\tiken jah fakoly feat. didier awadi (positive black soul) - quitte le pouvoir.mp3
[29/10/2007 16:33|--a------|7477812] F:\Tiken jah fakoly Tairo Lord kossity Blacko Daddy mory_Befa_Jerems_31_(2006).mp3
[31/10/2007 13:56|--a------|6607726] F:\Tiken Jah Fakoly-Plus Rien.mp3
[14/08/2009 15:53|--a------|733372416] F:\Vikings.avi
[14/04/2005 17:54|--a------|718272334] F:\We were soldiers.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Anthony\Desktop\UsbFix_Upload_Me_PC-de-Anthony.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
User : Anthony (Administrateurs) # PC-DE-ANTHONY
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:18:50 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 141,59 Go (42,37 Go free) # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 26,07 Mo (0 Mo free) [Disc] # UDF
F:\ -> Disque fixe local # 465,76 Go (1,55 Go free) [Elements] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\winlogon.exe 1140
C:\Windows\system32\SLsvc.exe 1216
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\svchost.exe 1356
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\Windows\system32\rundll32.exe 1616
C:\Windows\System32\spoolsv.exe 1944
C:\Windows\system32\svchost.exe 1972
C:\Windows\system32\Dwm.exe 732
C:\Windows\Explorer.EXE 2060
C:\Windows\system32\taskeng.exe 2072
C:\Windows\system32\runonce.exe 2200
C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2280
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2568
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2644
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2668
C:\Windows\System32\svchost.exe 2792
C:\Windows\System32\svchost.exe 2824
C:\Windows\system32\PnkBstrA.exe 2860
C:\Windows\system32\svchost.exe 2884
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2928
C:\Windows\system32\svchost.exe 3008
C:\Windows\System32\svchost.exe 3036
C:\Windows\system32\SearchIndexer.exe 3076
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3120
C:\Windows\system32\SearchProtocolHost.exe 3976
C:\Windows\system32\SearchFilterHost.exe 4004
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1444
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1720
C:\Windows\system32\taskeng.exe 1716
C:\Program Files\Windows Calendar\WinCal.exe 1196
C:\Windows\system32\wbem\wmiprvse.exe 1736
C:\Windows\system32\PresentationSettings.exe 1172
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\rndll.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-992987720-3198020690-3964288938-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3915439423-651835705-2505631036-1000
Supprimé ! F:\Recycler\S-1-5-21-1454471165-1647877149-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-3045113632-2071469074-1223486088-1005
Supprimé ! F:\Recycler\S-1-5-21-387452366-2891471310-1709330667-1006
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0338bf5a-2284-11de-9408-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a09c57f-8b32-11dd-9025-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45fc1f09-d777-11de-8839-001b24bd20d2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bff61efc-eba0-11dc-9802-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4711a92-b70d-11de-84f3-001b24bd20d2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb85ab8e-d825-11de-92c2-001b24bd20d2}\Shell\Auto\Command
################## | Listing des fichiers présent |
[19/06/2009 06:32|--a------|402185] C:\acadminidump.dmp
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[24/01/2009 17:56|--a------|4737] C:\Bug.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[17/03/2009 18:48|-rahs----|0] C:\IO.SYS
[17/03/2009 18:48|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/12/2009 23:31|--a------|5033] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[15/12/2007 12:30|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[16/12/2007 17:20|--ahs----|22] D:\HPCD.sys
[16/12/2007 16:42|---hs----|760] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[16/12/2007 15:50|-r-hs----|26] D:\RCBoot.sys
[15/12/2007 17:27|--ahs----|14] D:\USER
[18/04/2007 15:41|-ra------|218624] E:\AE - DCE (2) 258.doc
[19/04/2007 09:26|-ra------|273408] E:\AE COTRAITANT - DCE (2) 258.doc
[16/11/2009 17:03|-ra------|2045472] E:\PLAN DCE 05 08 08.dwg
[26/05/2008 15:24|-ra------|2487505] E:\PLAN DCE2 élec RdC.dwg
[26/05/2008 15:24|-ra------|2333174] E:\PLAN DCE2 élec étage.dwg
[16/11/2009 17:03|-ra------|222320] E:\geometre1.dwg
[07/04/2007 17:57|--a------|7639057] F:\03 - Life (Feat Tiken Jah Fakoly).mp3
[29/10/2007 16:44|--a------|4190545] F:\2_tiken jah fakoly - Tete de mule.mp3
[29/10/2007 15:58|--a------|5681946] F:\A13 - Tiken Jah FAKOLY Feat. Soprano - Ouvrez les frontières [Côte-d'Ivoire] (2007).mp3
[31/10/2007 13:15|--a------|3628317] F:\Bernard Lavilliers & Tiken Jah Fakoly - Question de peau.mp3
[25/06/2007 20:28|-ra------|118056876] F:\Burton.mpg
[18/10/2009 18:53|--a------|33280] F:\Camaradoscope.doc
[06/12/2009 21:48|--a------|6955008] F:\Cible_9-2.pps
[05/11/2009 13:54|--a------|627200] F:\energie.ppt
[10/12/2009 14:41|--a------|8153964] F:\frauenarzt_manny_marc_-_disco_pogo_(wir_drehen_ab)_(megastylez_remix).mp3
[06/11/2009 08:54|--a------|5127168] F:\gestion de l'énergie.ppt
[05/02/2009 02:06|--a------|735776768] F:\Las Vegas 21.avi
[10/05/2006 09:45|--a------|71745536] F:\live @ nova.mp3
[06/12/2009 22:05|--a------|2062639] F:\manuel_utilisation_stagiaires.pdf
[06/12/2009 22:11|--a------|52545] F:\NOTES_LproCDHEU_09-1-Eau_assainissement.pdf
[03/12/2009 15:37|--a------|38] F:\Nouveau document texte (2).txt
[09/12/2009 12:44|--a------|1200] F:\Nouveau document texte.txt
[29/10/2007 17:05|--a------|5880018] F:\Pierpoljak & Tiken Jah Fakoly - Si Si .mp3
[12/03/2005 19:34|--a------|725095894] F:\Pop absinthe.avi
[02/12/2009 20:49|--a------|83023] F:\projet tuteuré.jpg
[08/12/2009 17:05|--a------|575] F:\Puls 'radio.txt
[31/10/2007 00:43|--a------|653248512] F:\Rastafaride 7 - Seventh Heaven.avi
[24/07/2009 09:51|--a------|735672320] F:\Space movie - la menace fantoche.avi
[27/01/2007 18:47|--a------|722183442] F:\The Prophecy.AVI
[06/03/2006 16:35|--a------|601649156] F:\The White Album.mpg
[11/09/2009 13:40|--ahs----|27136] F:\Thumbs.db
[24/06/2007 18:57|--a------|4890180] F:\Tiken Jah Fakoli - Tonton D'America.mp3
[02/11/2007 21:04|--a------|3481182] F:\tiken jah fakoly - delivrance.mp3
[29/10/2007 15:58|--a------|5609140] F:\Tiken Jah Fakoly - FRANCAFRIQUE - 10 - Le pays va mal.mp3
[31/10/2007 13:20|--a------|5948613] F:\Tiken Jah Fakoly - Le Balayeur.mp3
[31/10/2007 13:14|--a------|5310464] F:\Tiken Jah Fakoly - Nationalite.mp3
[31/10/2007 13:09|--a------|3722600] F:\Tiken Jah Fakoly - On a déconné.mp3
[29/10/2007 16:22|--a------|3732336] F:\Tiken Jah Fakoly - Plus Jamais Ca.mp3
[31/10/2007 13:19|--a------|6350263] F:\Tiken Jah Fakoly - Quitte le pouvoir.mp3
[30/10/2007 16:03|--a------|2836399] F:\Tiken Jah Fakoly - Senegal djembe drums 1(1).mp3
[30/10/2007 16:04|--a------|4241352] F:\Tiken Jah Fakoly - Soldier (ft. Akon).mp3
[29/10/2007 16:25|--a------|3715239] F:\Tiken Jah Fakoly - Yaniss Odua - Y'en a Marre.mp3
[30/10/2007 16:16|--a------|6350888] F:\tiken jah fakoly feat. didier awadi (positive black soul) - quitte le pouvoir.mp3
[29/10/2007 16:33|--a------|7477812] F:\Tiken jah fakoly Tairo Lord kossity Blacko Daddy mory_Befa_Jerems_31_(2006).mp3
[31/10/2007 13:56|--a------|6607726] F:\Tiken Jah Fakoly-Plus Rien.mp3
[14/08/2009 15:53|--a------|733372416] F:\Vikings.avi
[14/04/2005 17:54|--a------|718272334] F:\We were soldiers.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Anthony\Desktop\UsbFix_Upload_Me_PC-de-Anthony.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .
supprime usbfix.exe RSIT.exe et le dossier C:\UsbFix + le dossier C:\Rsit
• Relance "Ad-remover" : au menu principal choisis l'option "D" .
• Clique sur "ok" quand l'avertissement apparait.
• Relance "Ad-remover" : au menu principal choisis l'option "D" .
• Clique sur "ok" quand l'avertissement apparait.
supprime le dossier C:\Program Files\Ad-Remover
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
si tu n as pas d autres soucis change le statut du sujet en resolu stp
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/
User : Anthony (Administrateurs) # PC-DE-ANTHONY
Update on 10/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 23:18:50 | 10/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-bit) #
Internet Explorer 7.0.6000.16945
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 091210-1] 4.8.1368 [ Enabled | Updated ]
C:\ -> Disque fixe local # 141,59 Go (42,37 Go free) # NTFS
D:\ -> Disque fixe local # 7,46 Go (2,31 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM # 26,07 Mo (0 Mo free) [Disc] # UDF
F:\ -> Disque fixe local # 465,76 Go (1,55 Go free) [Elements] # NTFS
############################## | Processus actifs |
C:\Windows\System32\smss.exe 452
C:\Windows\system32\csrss.exe 584
C:\Windows\system32\wininit.exe 632
C:\Windows\system32\csrss.exe 644
C:\Windows\system32\services.exe 676
C:\Windows\system32\lsass.exe 688
C:\Windows\system32\lsm.exe 696
C:\Windows\system32\svchost.exe 844
C:\Windows\system32\nvvsvc.exe 904
C:\Windows\system32\svchost.exe 932
C:\Windows\System32\svchost.exe 964
C:\Windows\System32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1052
C:\Windows\system32\svchost.exe 1068
C:\Windows\system32\winlogon.exe 1140
C:\Windows\system32\SLsvc.exe 1216
C:\Windows\system32\svchost.exe 1260
C:\Windows\system32\svchost.exe 1356
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1552
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1572
C:\Windows\system32\rundll32.exe 1616
C:\Windows\System32\spoolsv.exe 1944
C:\Windows\system32\svchost.exe 1972
C:\Windows\system32\Dwm.exe 732
C:\Windows\Explorer.EXE 2060
C:\Windows\system32\taskeng.exe 2072
C:\Windows\system32\runonce.exe 2200
C:\Users\Anthony\AppData\Roaming\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe 2280
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe 2568
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2644
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2668
C:\Windows\System32\svchost.exe 2792
C:\Windows\System32\svchost.exe 2824
C:\Windows\system32\PnkBstrA.exe 2860
C:\Windows\system32\svchost.exe 2884
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2928
C:\Windows\system32\svchost.exe 3008
C:\Windows\System32\svchost.exe 3036
C:\Windows\system32\SearchIndexer.exe 3076
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 3120
C:\Windows\system32\SearchProtocolHost.exe 3976
C:\Windows\system32\SearchFilterHost.exe 4004
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 1444
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1720
C:\Windows\system32\taskeng.exe 1716
C:\Program Files\Windows Calendar\WinCal.exe 1196
C:\Windows\system32\wbem\wmiprvse.exe 1736
C:\Windows\system32\PresentationSettings.exe 1172
################## | Fichiers # Dossiers infectieux |
Supprimé ! C:\Windows\rndll.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-20
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-992987720-3198020690-3964288938-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1275843299-2797326048-1513744521-1000
Supprimé ! F:\$Recycle.Bin\S-1-5-21-3915439423-651835705-2505631036-1000
Supprimé ! F:\Recycler\S-1-5-21-1454471165-1647877149-839522115-500
Supprimé ! F:\Recycler\S-1-5-21-3045113632-2071469074-1223486088-1005
Supprimé ! F:\Recycler\S-1-5-21-387452366-2891471310-1709330667-1006
################## | Registre # Clés infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] "Firevall Administrating"
################## | Registre # Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{0338bf5a-2284-11de-9408-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{1a09c57f-8b32-11dd-9025-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{45fc1f09-d777-11de-8839-001b24bd20d2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{bff61efc-eba0-11dc-9802-001b24bd20d2}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{e4711a92-b70d-11de-84f3-001b24bd20d2}\Shell\Auto\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{fb85ab8e-d825-11de-92c2-001b24bd20d2}\Shell\Auto\Command
################## | Listing des fichiers présent |
[19/06/2009 06:32|--a------|402185] C:\acadminidump.dmp
[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[02/11/2006 10:53|-rahs----|438840] C:\bootmgr
[24/01/2009 17:56|--a------|4737] C:\Bug.txt
[18/09/2006 22:43|--a------|10] C:\config.sys
[17/03/2009 18:48|-rahs----|0] C:\IO.SYS
[17/03/2009 18:48|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[10/12/2009 23:31|--a------|5033] C:\UsbFix.txt
[11/09/2005 16:18|---hs----|340] D:\AUTOMODE
[15/12/2007 12:30|---hs----|13] D:\BLOCK.RIN
[04/10/2006 00:02|---hs----|438328] D:\bootmgr
[03/11/2006 20:43|---hs----|117] D:\Desktop.ini
[10/09/2002 17:14|---hs----|8134] D:\Folder.htt
[16/12/2007 17:20|--ahs----|22] D:\HPCD.sys
[16/12/2007 16:42|---hs----|760] D:\MASTER.LOG
[03/11/2005 16:19|---hs----|181736] D:\protect.ed
[16/12/2007 15:50|-r-hs----|26] D:\RCBoot.sys
[15/12/2007 17:27|--ahs----|14] D:\USER
[18/04/2007 15:41|-ra------|218624] E:\AE - DCE (2) 258.doc
[19/04/2007 09:26|-ra------|273408] E:\AE COTRAITANT - DCE (2) 258.doc
[16/11/2009 17:03|-ra------|2045472] E:\PLAN DCE 05 08 08.dwg
[26/05/2008 15:24|-ra------|2487505] E:\PLAN DCE2 élec RdC.dwg
[26/05/2008 15:24|-ra------|2333174] E:\PLAN DCE2 élec étage.dwg
[16/11/2009 17:03|-ra------|222320] E:\geometre1.dwg
[07/04/2007 17:57|--a------|7639057] F:\03 - Life (Feat Tiken Jah Fakoly).mp3
[29/10/2007 16:44|--a------|4190545] F:\2_tiken jah fakoly - Tete de mule.mp3
[29/10/2007 15:58|--a------|5681946] F:\A13 - Tiken Jah FAKOLY Feat. Soprano - Ouvrez les frontières [Côte-d'Ivoire] (2007).mp3
[31/10/2007 13:15|--a------|3628317] F:\Bernard Lavilliers & Tiken Jah Fakoly - Question de peau.mp3
[25/06/2007 20:28|-ra------|118056876] F:\Burton.mpg
[18/10/2009 18:53|--a------|33280] F:\Camaradoscope.doc
[06/12/2009 21:48|--a------|6955008] F:\Cible_9-2.pps
[05/11/2009 13:54|--a------|627200] F:\energie.ppt
[10/12/2009 14:41|--a------|8153964] F:\frauenarzt_manny_marc_-_disco_pogo_(wir_drehen_ab)_(megastylez_remix).mp3
[06/11/2009 08:54|--a------|5127168] F:\gestion de l'énergie.ppt
[05/02/2009 02:06|--a------|735776768] F:\Las Vegas 21.avi
[10/05/2006 09:45|--a------|71745536] F:\live @ nova.mp3
[06/12/2009 22:05|--a------|2062639] F:\manuel_utilisation_stagiaires.pdf
[06/12/2009 22:11|--a------|52545] F:\NOTES_LproCDHEU_09-1-Eau_assainissement.pdf
[03/12/2009 15:37|--a------|38] F:\Nouveau document texte (2).txt
[09/12/2009 12:44|--a------|1200] F:\Nouveau document texte.txt
[29/10/2007 17:05|--a------|5880018] F:\Pierpoljak & Tiken Jah Fakoly - Si Si .mp3
[12/03/2005 19:34|--a------|725095894] F:\Pop absinthe.avi
[02/12/2009 20:49|--a------|83023] F:\projet tuteuré.jpg
[08/12/2009 17:05|--a------|575] F:\Puls 'radio.txt
[31/10/2007 00:43|--a------|653248512] F:\Rastafaride 7 - Seventh Heaven.avi
[24/07/2009 09:51|--a------|735672320] F:\Space movie - la menace fantoche.avi
[27/01/2007 18:47|--a------|722183442] F:\The Prophecy.AVI
[06/03/2006 16:35|--a------|601649156] F:\The White Album.mpg
[11/09/2009 13:40|--ahs----|27136] F:\Thumbs.db
[24/06/2007 18:57|--a------|4890180] F:\Tiken Jah Fakoli - Tonton D'America.mp3
[02/11/2007 21:04|--a------|3481182] F:\tiken jah fakoly - delivrance.mp3
[29/10/2007 15:58|--a------|5609140] F:\Tiken Jah Fakoly - FRANCAFRIQUE - 10 - Le pays va mal.mp3
[31/10/2007 13:20|--a------|5948613] F:\Tiken Jah Fakoly - Le Balayeur.mp3
[31/10/2007 13:14|--a------|5310464] F:\Tiken Jah Fakoly - Nationalite.mp3
[31/10/2007 13:09|--a------|3722600] F:\Tiken Jah Fakoly - On a déconné.mp3
[29/10/2007 16:22|--a------|3732336] F:\Tiken Jah Fakoly - Plus Jamais Ca.mp3
[31/10/2007 13:19|--a------|6350263] F:\Tiken Jah Fakoly - Quitte le pouvoir.mp3
[30/10/2007 16:03|--a------|2836399] F:\Tiken Jah Fakoly - Senegal djembe drums 1(1).mp3
[30/10/2007 16:04|--a------|4241352] F:\Tiken Jah Fakoly - Soldier (ft. Akon).mp3
[29/10/2007 16:25|--a------|3715239] F:\Tiken Jah Fakoly - Yaniss Odua - Y'en a Marre.mp3
[30/10/2007 16:16|--a------|6350888] F:\tiken jah fakoly feat. didier awadi (positive black soul) - quitte le pouvoir.mp3
[29/10/2007 16:33|--a------|7477812] F:\Tiken jah fakoly Tairo Lord kossity Blacko Daddy mory_Befa_Jerems_31_(2006).mp3
[31/10/2007 13:56|--a------|6607726] F:\Tiken Jah Fakoly-Plus Rien.mp3
[14/08/2009 15:53|--a------|733372416] F:\Vikings.avi
[14/04/2005 17:54|--a------|718272334] F:\We were soldiers.avi
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | Upload |
Veuillez envoyer le fichier : C:\Users\Anthony\Desktop\UsbFix_Upload_Me_PC-de-Anthony.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .