Machine infectée par trojan et Packed.Generic
Ness_quick
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonsoir,
j'ai un énorme souci que j'ai cherché à résoudre par moi même avant tout mais là je ne vois plus de solution à mon niveau...
j'ai changé de machine et effectué un transfert de toutes mes données. Malheureusement il s'est avéré qu'un de mes clef usb était infectée, tout comme certains fichiers présents sur mon ancienne machine.
J'ai pu identifié mes virus via Symantec comme étant 1 trojan horse et 1 packed.generic.244 mais : nouveau problème l'antivirus n'est pas capable de me les supprimer, il se contente juste de me les mettre en quarantaine...
Après avoir farfouillé sur vos différents forums, j'ai téléchargé d'autres antivirus susceptibles de pouvoir nettoyer tout ce qui pouvait être infectés : genre adware ou encore the cleaner spécialistes des cheval de Troie entre autre. Nouveau problème : RIEN n'est détecté!!!!! :'( ma machine est considérée comme étant saine alors que çà n'est pas du tout le cas...
Déjà que je ne cautionne pas que mon SE soit du Vista :(, si en plus j'ai une machine qui n'en fait qu'à sa tête autant que je la reformate direct
(et encore, même pô sûre que je n'aurai plus tous ces virus qui me gâchent la vie)
Quelqu'un pourrait-il m'aider???
j'ai un énorme souci que j'ai cherché à résoudre par moi même avant tout mais là je ne vois plus de solution à mon niveau...
j'ai changé de machine et effectué un transfert de toutes mes données. Malheureusement il s'est avéré qu'un de mes clef usb était infectée, tout comme certains fichiers présents sur mon ancienne machine.
J'ai pu identifié mes virus via Symantec comme étant 1 trojan horse et 1 packed.generic.244 mais : nouveau problème l'antivirus n'est pas capable de me les supprimer, il se contente juste de me les mettre en quarantaine...
Après avoir farfouillé sur vos différents forums, j'ai téléchargé d'autres antivirus susceptibles de pouvoir nettoyer tout ce qui pouvait être infectés : genre adware ou encore the cleaner spécialistes des cheval de Troie entre autre. Nouveau problème : RIEN n'est détecté!!!!! :'( ma machine est considérée comme étant saine alors que çà n'est pas du tout le cas...
Déjà que je ne cautionne pas que mon SE soit du Vista :(, si en plus j'ai une machine qui n'en fait qu'à sa tête autant que je la reformate direct
(et encore, même pô sûre que je n'aurai plus tous ces virus qui me gâchent la vie)
Quelqu'un pourrait-il m'aider???
A voir également:
- Machine infectée par trojan et Packed.Generic
- Machine virtuelle windows - Guide
- Time machine - Guide
- Trojan remover - Télécharger - Antivirus & Antimalwares
- No boot device found press any key to reboot the machine - Forum Windows 10
- Machine virtuelle gratuite - Télécharger - Émulation & Virtualisation
3 réponses
Bonsoir,
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
Pour voir cela:
Télécharge RSIT (de random/random) sur le bureau :
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .
Les rapports sont dans le dossier ici C:\rsit
a+
c'est bien ski m'avait semblé s'matin : le log.txt avait baqué....
mille xqz messire, le voilà ;)
Logfile of random's system information tool 1.06 (written by random/random)
Run by cléïa at 2009-12-18 00:08:07
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 104 GB (73%) free of 142 GB
Total RAM: 2039 MB (41% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{9DE41FB9-ACA7-4847-982B-D984042588FC} - Perfect PDF 5 - C:\Program Files\soft Xpansion\Perfect PDF 5\PDF4ie.dll [2009-03-24 385304]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-12-16 186904]
"PDF Complete"=C:\Program Files\PDF Complete\pdfsty.exe [2008-08-08 319000]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-02-06 1430824]
"WirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2009-02-18 506424]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2009-02-04 287288]
"HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"IgfxTray"=C:\windows\system32\igfxtray.exe [2009-02-05 141848]
"HotKeysCmds"=C:\windows\system32\hkcmd.exe [2009-02-05 173592]
"Persistence"=C:\windows\system32\igfxpers.exe [2009-02-05 150552]
"HPCam_Menu"=c:\Program Files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe [2009-02-25 218408]
"WatchDog"=C:\Program Files\InterVideo\DVD8SESD\DVDCheck.exe [2009-04-03 200848]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-10-19 286720]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2009-07-08 115560]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2009-03-30 483428]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2009-01-10 2393376]
"EPSON Stylus DX4400 Series"=C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]
"tcactive"=C:\Program Files\The Cleaner\tcap.exe [2009-11-22 2800640]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
ExifLauncher2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Users\cléïa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Lanceur.lnk - C:\Program Files\Micro Application\LauncherMA.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxdev.dll [2009-02-05 210432]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccEvtMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccSetMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SmcService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antvirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e89dcac3-e3fc-11de-b127-00247e90bb22}]
shell\1\command - F:\Recycle.exe
shell\2\command - F:\Recycle.exe
shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycle.exe
======List of files/folders created in the last 1 months======
2009-12-18 00:08:08 ----D---- C:\Program Files\trend micro
2009-12-18 00:08:07 ----D---- C:\rsit
2009-12-17 19:52:42 ----A---- C:\lopR.txt
2009-12-17 19:48:55 ----D---- C:\Lop SD
2009-12-16 21:01:47 ----DC---- C:\windows\system32\DRVSTORE
2009-12-16 20:47:48 ----HDC---- C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-16 20:47:03 ----D---- C:\ProgramData\Lavasoft
2009-12-16 20:47:03 ----D---- C:\Program Files\Lavasoft
2009-12-16 20:41:22 ----D---- C:\Users\cléïa\AppData\Roaming\thecleaner
2009-12-16 20:37:38 ----D---- C:\Program Files\The Cleaner
2009-12-15 12:49:39 ----D---- C:\Program Files\IDT
2009-12-15 10:37:50 ----A---- C:\windows\system32\wups2.dll
2009-12-15 10:37:49 ----A---- C:\windows\system32\wucltux.dll
2009-12-15 10:37:49 ----A---- C:\windows\system32\wuaueng.dll
2009-12-15 10:37:49 ----A---- C:\windows\system32\wuauclt.exe
2009-12-15 10:37:39 ----A---- C:\windows\system32\wuwebv.dll
2009-12-15 10:37:39 ----A---- C:\windows\system32\wuapp.exe
2009-12-14 20:41:03 ----D---- C:\Users\cléïa\AppData\Roaming\EPSON
2009-12-10 20:50:45 ----A---- C:\windows\system32\AUTOCHK.EXE
2009-12-10 17:47:57 ----A---- C:\windows\system32\rpcnet.exe
2009-12-10 17:47:57 ----A---- C:\windows\system32\rpcnet.dll
2009-12-10 17:47:03 ----D---- C:\Program Files\Symantec
2009-12-10 17:47:03 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-12-10 17:24:33 ----A---- C:\windows\system32\capicom.dll
2009-12-10 17:24:14 ----D---- C:\ProgramData\Symantec
2009-12-10 17:13:33 ----D---- C:\Users\cléïa\AppData\Roaming\Malwarebytes
2009-12-10 17:13:27 ----D---- C:\ProgramData\Malwarebytes
2009-12-10 17:13:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-09 22:40:38 ----D---- C:\Program Files\Common Files\wpe
2009-12-09 22:40:35 ----D---- C:\Program Files\soft Xpansion
2009-12-09 22:40:25 ----D---- C:\ProgramData\soft Xpansion
2009-12-09 22:39:31 ----D---- C:\Program Files\Micro Application
2009-12-09 22:39:24 ----D---- C:\ProgramData\Micro Application
2009-12-09 21:01:15 ----D---- C:\Users\cléïa\AppData\Roaming\Leadertech
2009-12-08 15:19:48 ----D---- C:\ProgramData\avg8
2009-12-08 11:56:15 ----A---- C:\windows\myClean.bat
2009-12-08 11:41:26 ----D---- C:\Users\cléïa\AppData\Roaming\PeerNetworking
2009-12-08 08:00:15 ----A---- C:\windows\system32\WooDial2000.dll
2009-12-08 08:00:15 ----A---- C:\windows\system32\SMMSETUP.DLL
2009-12-08 08:00:15 ----A---- C:\windows\system32\SMMSCRPT.DLL
2009-12-08 07:59:57 ----A---- C:\windows\system32\javaw.exe
2009-12-08 07:59:57 ----A---- C:\windows\system32\java.exe
2009-12-08 07:59:54 ----D---- C:\Program Files\JavaSoft
2009-12-08 07:56:52 ----D---- C:\Program Files\Visicom Media
2009-12-07 07:37:27 ----D---- C:\Program Files\HI-TECH Software
2009-12-07 07:36:28 ----D---- C:\Users\cléïa\AppData\Roaming\Microchip
2009-12-07 07:32:59 ----D---- C:\Program Files\Microchip
2009-12-07 06:28:14 ----D---- C:\Users\cléïa\AppData\Roaming\Roxio
2009-12-06 18:32:17 ----D---- C:\windows\Minidump
2009-12-06 18:25:42 ----D---- C:\Users\cléïa\AppData\Roaming\Mozilla
2009-12-06 18:18:20 ----A---- C:\windows\system32\stci.dll
2009-12-06 18:01:11 ----A---- C:\windows\system32\rnaph.dll
2009-12-06 16:17:56 ----D---- C:\wamp
2009-12-06 14:05:03 ----HD---- C:\windows\system32\ACF7EF
2009-12-06 14:05:03 ----HD---- C:\windows\system32\76682F
2009-12-06 14:05:03 ----HD---- C:\windows\system32\5A8DCC
2009-12-06 14:05:03 ----HD---- C:\windows\system32\0F6226
2009-12-06 14:01:41 ----D---- C:\Program Files\Mozilla Firefox
2009-12-06 12:53:20 ----D---- C:\Program Files\Sony
2009-12-06 12:48:40 ----D---- C:\Program Files\QuickTime
2009-12-06 12:48:39 ----D---- C:\ProgramData\Apple Computer
2009-12-06 12:48:06 ----D---- C:\ProgramData\Apple
2009-12-06 12:48:06 ----D---- C:\Program Files\Apple Software Update
2009-12-06 12:44:52 ----D---- C:\Users\cléïa\AppData\Roaming\Adobe
2009-12-06 12:44:37 ----D---- C:\Program Files\Common Files\Adobe
2009-12-06 12:44:37 ----D---- C:\Program Files\Adobe
2009-12-06 12:44:36 ----D---- C:\ProgramData\Adobe
2009-12-06 12:41:30 ----D---- C:\ProgramData\BVRP Software
2009-12-06 12:41:30 ----D---- C:\Program Files\Avanquest update
2009-12-06 12:10:08 ----D---- C:\ProgramData\Sony Ericsson
2009-12-06 12:10:08 ----D---- C:\Program Files\Sony Ericsson
2009-12-06 11:28:43 ----A---- C:\windows\WININIT.INI
2009-12-06 11:16:57 ----D---- C:\ProgramData\UDL
2009-12-06 11:11:39 ----A---- C:\windows\system32\PICSDK2.dll
2009-12-06 11:11:39 ----A---- C:\windows\system32\PICSDK.ini
2009-12-06 11:11:39 ----A---- C:\windows\system32\PICSDK.dll
2009-12-06 11:11:39 ----A---- C:\windows\system32\PICEntry.dll
2009-12-06 11:11:38 ----A---- C:\windows\system32\EpPicPrt.dll
2009-12-06 11:11:37 ----A---- C:\windows\system32\EPPicMgr.dll
2009-12-06 11:11:04 ----D---- C:\ProgramData\EPSON
2009-12-06 11:09:00 ----A---- C:\windows\system32\E_DCINST.DLL
2009-12-06 11:08:59 ----A---- C:\windows\system32\E_FLBCAE.DLL
2009-12-06 11:08:58 ----A---- C:\windows\system32\E_FD4BCAE.DLL
2009-12-06 11:07:36 ----D---- C:\Program Files\epson
2009-12-06 11:07:35 ----A---- C:\windows\system32\eswiaml.dll
2009-12-06 11:07:35 ----A---- C:\windows\system32\eswia7e.dll
2009-12-06 11:07:35 ----A---- C:\windows\system32\esint7e.dll
2009-12-06 11:07:21 ----A---- C:\windows\CDE DX4400DEFGIPS.ini
2009-12-06 10:55:16 ----A---- C:\windows\IsUninst.exe
2009-12-06 10:53:52 ----D---- C:\temp
2009-12-06 10:53:39 ----N---- C:\windows\bwUnin-6.1.4.34-174112L.exe
2009-12-05 23:41:30 ----D---- C:\Users\cléïa\AppData\Roaming\InterVideo
2009-12-05 23:41:26 ----D---- C:\Users\cléïa\AppData\Roaming\Corel
2009-12-05 23:05:04 ----RA---- C:\windows\system32\srctrl.dll
2009-12-05 23:04:54 ----D---- C:\Program Files\LGGSM
2009-12-05 22:59:54 ----D---- C:\Program Files\Common Files\SWF Studio
2009-12-05 22:58:12 ----D---- C:\Users\cléïa\AppData\Roaming\FUJIFILM
2009-12-05 22:57:05 ----A---- C:\windows\system32\FFTIFF16.dll
2009-12-05 22:57:05 ----A---- C:\windows\system32\FFRafShellEx.dll
2009-12-05 22:57:04 ----A---- C:\windows\system32\FFRAFLIB.DLL
2009-12-05 22:57:02 ----D---- C:\Program Files\FinePixViewer
2009-12-05 22:51:20 ----D---- C:\Program Files\LG Electronics
2009-12-05 22:47:31 ----D---- C:\Program Files\LG PC Suite
2009-12-05 09:53:24 ----A---- C:\windows\ntbtlog.txt
2009-12-03 16:43:15 ----D---- C:\Users\cléïa\AppData\Roaming\Identities
2009-12-03 16:43:03 ----D---- C:\ProgramData\Hewlett-Packard
2009-12-03 16:40:01 ----D---- C:\ProgramData\Corel
2009-12-03 16:38:34 ----D---- C:\Program Files\Common Files\InterVideo
2009-12-03 16:38:33 ----D---- C:\Program Files\Common Files\Protexis
2009-12-03 16:36:45 ----D---- C:\Program Files\InterVideo
2009-12-03 16:35:37 ----D---- C:\Logs
2009-12-03 16:34:28 ----D---- C:\ProgramData\Temp
2009-12-03 16:33:18 ----D---- C:\Program Files\MSN Messenger
2009-12-03 16:32:22 ----A---- C:\windows\system32\vsnp2uvc.dll
2009-12-03 16:32:22 ----A---- C:\windows\system32\rsnp2uvc.dll
2009-12-03 16:32:22 ----A---- C:\windows\snuvcdsm.exe
2009-12-03 16:32:21 ----D---- C:\Program Files\Common Files\SNP2UVC
2009-12-03 16:32:21 ----A---- C:\windows\system32\csnp2uvc.dll
2009-12-03 16:32:21 ----A---- C:\windows\snp2uvc.ini
2009-12-03 16:28:41 ----D---- C:\Program Files\WIDCOMM
2009-12-03 16:26:18 ----A---- C:\windows\system32\aestecap.dll
2009-12-03 16:26:18 ----A---- C:\windows\system32\aestaren.dll
2009-12-03 16:26:18 ----A---- C:\windows\system32\aestacap.dll
2009-12-03 16:26:16 ----A---- C:\windows\system32\AESTCom.dll
2009-12-03 16:26:15 ----A---- C:\windows\system32\stlang.dll
2009-12-03 16:26:15 ----A---- C:\windows\sttray.exe
2009-12-03 16:26:06 ----A---- C:\windows\system32\staco.dll
2009-12-03 16:25:27 ----A---- C:\windows\system32\stcplx.dll
2009-12-03 16:25:26 ----A---- C:\windows\system32\stapo.dll
2009-12-03 16:25:26 ----A---- C:\windows\system32\stapi32.dll
2009-12-03 16:24:52 ----D---- C:\Program Files\Common Files\InstallShield
2009-12-03 16:21:43 ----D---- C:\windows\system32\no-NO
2009-12-03 16:21:41 ----A---- C:\windows\system32\bcmwlrc.dll
2009-12-03 16:21:41 ----A---- C:\windows\system32\bcmwlcoi.dll
2009-12-03 16:21:41 ----A---- C:\windows\system32\bcmihvui.dll
2009-12-03 16:21:41 ----A---- C:\windows\system32\bcmihvsrv.dll
2009-12-03 16:21:40 ----D---- C:\Program Files\Broadcom
2009-12-03 16:21:38 ----D---- C:\Users\cléïa\AppData\Roaming\InstallShield
2009-12-03 16:21:23 ----D---- C:\windows\HPQ
2009-12-03 16:18:58 ----SD---- C:\Users\cléïa\AppData\Roaming\Microsoft
2009-12-03 16:15:49 ----SHD---- C:\ProgramData\Modèles
2009-12-03 16:15:49 ----SHD---- C:\ProgramData\Menu Démarrer
2009-12-03 16:15:49 ----SHD---- C:\ProgramData\Favoris
2009-12-03 16:15:49 ----SHD---- C:\ProgramData\Bureau
2009-12-03 16:15:49 ----SHD---- C:\Program Files\Fichiers communs
2009-12-03 16:05:21 ----D---- C:\windows\system32\Lang
2009-12-03 16:05:21 ----A---- C:\windows\system32\igxpun.exe
2009-12-03 16:04:47 ----D---- C:\windows\SoftwareDistribution
2009-12-03 16:00:30 ----D---- C:\windows\Prefetch
======List of files/folders modified in the last 1 months======
2009-12-18 00:08:08 ----RD---- C:\Program Files
2009-12-17 23:52:15 ----D---- C:\windows\system32\Tasks
2009-12-17 23:32:32 ----A---- C:\windows\system32\rpcnetp.exe
2009-12-17 19:45:50 ----D---- C:\windows\Temp
2009-12-16 21:04:40 ----HD---- C:\ProgramData
2009-12-16 21:04:40 ----A---- C:\ProgramData\HPWALog.txt
2009-12-16 21:01:47 ----D---- C:\windows\system32\drivers
2009-12-16 21:01:47 ----D---- C:\windows\system32\catroot
2009-12-16 21:01:47 ----D---- C:\windows\System32
2009-12-16 20:47:48 ----SHD---- C:\windows\Installer
2009-12-15 12:49:36 ----HD---- C:\System.Sav
2009-12-15 12:40:08 ----D---- C:\ProgramData\PDFC
2009-12-15 12:39:16 ----D---- C:\windows\system32\LogFiles
2009-12-15 10:38:54 ----D---- C:\windows\winsxs
2009-12-15 10:38:51 ----AD---- C:\windows\system32\fr-FR
2009-12-15 10:37:40 ----D---- C:\windows\system32\catroot2
2009-12-15 10:37:16 ----SD---- C:\ProgramData\Microsoft
2009-12-14 21:59:53 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-13 15:02:03 ----D---- C:\windows\system32\NDF
2009-12-10 17:47:03 ----D---- C:\Program Files\Common Files
2009-12-10 17:43:31 ----A---- C:\windows\system32\rpcnetp.dll
2009-12-10 17:26:00 ----SHD---- C:\System Volume Information
2009-12-10 17:19:53 ----D---- C:\Windows
2009-12-09 11:08:14 ----D---- C:\windows\inf
2009-12-08 16:00:06 ----A---- C:\windows\system32\PerfStringBackup.INI
2009-12-08 11:58:48 ----D---- C:\windows\ModemLogs
2009-12-08 11:02:08 ----D---- C:\windows\rescache
2009-12-08 08:00:39 ----AD---- C:\windows\system32\nl-NL
2009-12-08 07:59:17 ----D---- C:\windows\system32\Macromed
2009-12-07 06:28:24 ----D---- C:\ProgramData\Roxio
2009-12-06 19:12:33 ----AD---- C:\windows\system32\it-IT
2009-12-06 13:21:15 ----D---- C:\windows\Logs
2009-12-06 12:54:19 ----RSD---- C:\windows\assembly
2009-12-06 12:49:20 ----D---- C:\Program Files\Internet Explorer
2009-12-06 12:44:39 ----RSD---- C:\windows\Fonts
2009-12-06 11:19:35 ----SD---- C:\windows\Downloaded Program Files
2009-12-06 11:07:35 ----D---- C:\windows\twain_32
2009-12-06 00:28:56 ----D---- C:\windows\system32\en-US
2009-12-05 19:51:59 ----D---- C:\windows\system32\WDI
2009-12-05 19:51:11 ----AD---- C:\windows\system32\de-DE
2009-12-03 16:43:35 ----SHD---- C:\$Recycle.Bin
2009-12-03 16:42:53 ----D---- C:\Swsetup
2009-12-03 16:34:53 ----D---- C:\Program Files\Hewlett-Packard
2009-12-03 16:34:39 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-03 16:28:57 ----SD---- C:\windows\system32\Microsoft
2009-12-03 16:23:43 ----D---- C:\windows\Panther
2009-12-03 16:21:44 ----D---- C:\windows\system32\tr-TR
2009-12-03 16:21:44 ----D---- C:\windows\system32\th-TH
2009-12-03 16:21:44 ----D---- C:\windows\system32\sv-SE
2009-12-03 16:21:44 ----D---- C:\windows\system32\sl-SI
2009-12-03 16:21:44 ----D---- C:\windows\system32\sk-SK
2009-12-03 16:21:43 ----D---- C:\windows\system32\ru-RU
2009-12-03 16:21:43 ----D---- C:\windows\system32\ro-RO
2009-12-03 16:21:43 ----D---- C:\windows\system32\pl-PL
2009-12-03 16:21:43 ----D---- C:\windows\system32\lv-LV
2009-12-03 16:21:43 ----D---- C:\windows\system32\lt-LT
2009-12-03 16:21:43 ----D---- C:\windows\system32\ko-KR
2009-12-03 16:21:43 ----D---- C:\windows\system32\ja-JP
2009-12-03 16:21:43 ----D---- C:\windows\system32\hu-HU
2009-12-03 16:21:43 ----D---- C:\windows\system32\hr-HR
2009-12-03 16:21:42 ----D---- C:\windows\system32\fi-FI
2009-12-03 16:21:42 ----D---- C:\windows\system32\et-EE
2009-12-03 16:21:42 ----D---- C:\windows\system32\el-GR
2009-12-03 16:21:42 ----D---- C:\windows\system32\da-DK
2009-12-03 16:21:42 ----D---- C:\windows\system32\cs-CZ
2009-12-03 16:21:42 ----D---- C:\windows\system32\bg-BG
2009-12-03 16:18:53 ----RD---- C:\Users
2009-12-03 16:16:38 ----D---- C:\windows\system32\restore
2009-12-03 16:15:49 ----D---- C:\Program Files\Windows NT
2009-12-03 16:05:40 ----D---- C:\windows\Registration
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-09-17 371248]
R1 mfehidk;McAfee Inc. mfehidk; C:\windows\system32\drivers\mfehidk.sys [2009-03-03 213768]
R1 mfetdik;McAfee Inc. mfetdik; C:\windows\system32\drivers\mfetdik.sys [2009-03-03 55176]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2009-08-26 421424]
R1 SRTSP;SRTSP; C:\windows\System32\Drivers\SRTSP.SYS [2009-08-25 281648]
R1 SRTSPX;SRTSPX; C:\windows\System32\Drivers\SRTSPX.SYS [2009-08-25 43696]
R1 SYMTDI;SYMTDI; C:\windows\System32\Drivers\SYMTDI.SYS [2009-09-03 188080]
R2 regi;regi; C:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\system32\DRIVERS\AGRSM.sys [2008-10-29 1204128]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\windows\system32\DRIVERS\bcmwl6.sys [2009-12-03 1665016]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-09-17 102448]
R3 HBtnKey;HBtnKey; C:\windows\system32\DRIVERS\cpqbttn.sys [2008-04-14 9344]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-19 16768]
R3 igfx;igfx; C:\windows\system32\DRIVERS\igdkmd32.sys [2009-02-05 4569088]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\windows\system32\drivers\mbamswissarmy.sys [2009-12-03 38224]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20091210.003\NAVENG.SYS [2009-09-17 84912]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20091210.003\NAVEX15.SYS [2009-09-17 1323568]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\windows\system32\DRIVERS\snp2uvc.sys [2009-03-26 1765168]
R3 STHDA;IDT High Definition Audio CODEC; C:\windows\system32\DRIVERS\stwrt.sys [2009-03-30 398848]
R3 SymEvent;SymEvent; \??\C:\windows\system32\Drivers\SYMEVENT.SYS [2009-12-10 124976]
R3 SYMREDRV;SYMREDRV; C:\windows\System32\Drivers\SYMREDRV.SYS [2009-09-03 26416]
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2009-02-06 205232]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\windows\system32\DRIVERS\yk60x86.sys [2009-04-11 311808]
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\windows\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\windows\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\windows\system32\DRIVERS\BthEnum.sys [2008-04-17 23040]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\windows\System32\Drivers\BTHport.sys [2008-04-17 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\windows\System32\Drivers\BTHUSB.sys [2008-04-17 30208]
S3 btwaudio;Périphérique audio Bluetooth; C:\windows\system32\drivers\btwaudio.sys [2009-04-10 84256]
S3 btwavdt;Bluetooth AVDT; C:\windows\system32\drivers\btwavdt.sys [2009-03-24 106784]
S3 btwl2cap;Bluetooth L2CAP Service; C:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 btwrchid;btwrchid; C:\windows\system32\DRIVERS\btwrchid.sys [2009-03-24 17056]
S3 COH_Mon;COH_Mon; \??\C:\windows\system32\Drivers\COH_Mon.sys [2009-07-14 23888]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MfeAVFK;McAfee Inc. MfeAVFK; C:\windows\system32\drivers\MfeAVFK.sys [2009-03-03 79880]
S3 MfeBOPK;McAfee Inc. MfeBOPK; C:\windows\system32\drivers\MfeBOPK.sys [2009-03-03 35272]
S3 MfeRKDK;McAfee Inc. MfeRKDK; C:\windows\system32\drivers\MfeRKDK.sys [2009-03-03 34216]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\windows\system32\DRIVERS\NETw5v32.sys [2009-03-31 4232704]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\windows\system32\DRIVERS\rfcomm.sys [2008-04-17 149504]
S3 SRTSPL;SRTSPL; C:\windows\System32\Drivers\SRTSPL.SYS [2009-08-25 320560]
S3 TPM;TPM; C:\windows\system32\drivers\tpm.sys [2008-01-21 45624]
S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AESTFilters;Andrea ST Filters Service; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\aestsrv.exe [2009-03-02 81920]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [2008-08-26 14336]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2009-04-13 578848]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2009-07-08 108392]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2009-07-08 108392]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-12-16 354840]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-02 1184912]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-01-10 79136]
R2 pdfcDispatcher;PDF Document Manager; C:\Program Files\PDF Complete\pdfsvc.exe [2008-08-08 777240]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 rpcnet;Remote Procedure Call (RPC) Net; C:\windows\system32\rpcnet.exe [2009-12-10 56680]
R2 SmcService;Client de gestion Symantec ; C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2009-09-17 1864888]
R2 STacSV;Audio Service; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\STacSV.exe [2009-03-30 254042]
R2 Symantec AntiVirus;Symantec Endpoint Protection; C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2009-09-17 2477304]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-02-03 209464]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-10-23 223232]
S2 0135551260269678mcinstcleanup;McAfee Application Installer Cleanup (0135551260269678); C:\Users\CLA~1\AppData\Local\Temp\013555~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2009-08-18 3093880]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB10;RoxMediaDB10; c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe [2009-06-17 6582912]
S3 WPEServ;soft Xpansion Print2Document; C:\Program Files\Common Files\WPE\wpeserv.exe [2008-10-30 339968]
S4 SNAC;Symantec Network Access Control; C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE [2009-09-17 341320]
-----------------EOF-----------------
mille xqz messire, le voilà ;)
Logfile of random's system information tool 1.06 (written by random/random)
Run by cléïa at 2009-12-18 00:08:07
Microsoft® Windows Vista™ Édition Familiale Basique Service Pack 1
System drive C: has 104 GB (73%) free of 142 GB
Total RAM: 2039 MB (41% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
AVG Safe Search - C:\Program Files\AVG\AVG8\avgssie.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{9DE41FB9-ACA7-4847-982B-D984042588FC} - Perfect PDF 5 - C:\Program Files\soft Xpansion\Perfect PDF 5\PDF4ie.dll [2009-03-24 385304]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-12-16 186904]
"PDF Complete"=C:\Program Files\PDF Complete\pdfsty.exe [2008-08-08 319000]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-02-06 1430824]
"WirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2009-02-18 506424]
"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-10-09 75008]
"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2009-02-04 287288]
"HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
"IgfxTray"=C:\windows\system32\igfxtray.exe [2009-02-05 141848]
"HotKeysCmds"=C:\windows\system32\hkcmd.exe [2009-02-05 173592]
"Persistence"=C:\windows\system32\igfxpers.exe [2009-02-05 150552]
"HPCam_Menu"=c:\Program Files\Hewlett-Packard\HP Webcam\MUITransfer\MUIStartMenu.exe [2009-02-25 218408]
"WatchDog"=C:\Program Files\InterVideo\DVD8SESD\DVDCheck.exe [2009-04-03 200848]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-10-19 286720]
"ccApp"=C:\Program Files\Common Files\Symantec Shared\ccApp.exe [2009-07-08 115560]
"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2009-03-30 483428]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2009-01-10 2393376]
"EPSON Stylus DX4400 Series"=C:\windows\system32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE [2007-03-01 180736]
"tcactive"=C:\Program Files\The Cleaner\tcap.exe [2009-11-22 2800640]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth.lnk - C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
ExifLauncher2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Users\cléïa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Lanceur.lnk - C:\Program Files\Micro Application\LauncherMA.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\windows\system32\igfxdev.dll [2009-02-05 210432]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccEvtMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ccSetMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Symantec Antvirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccEvtMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ccSetMgr]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SmcService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antivirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Symantec Antvirus]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=95000000
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e89dcac3-e3fc-11de-b127-00247e90bb22}]
shell\1\command - F:\Recycle.exe
shell\2\command - F:\Recycle.exe
shell\AutoRun\command - C:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\Recycle.exe
======List of files/folders created in the last 1 months======
2009-12-18 00:08:08 ----D---- C:\Program Files\trend micro
2009-12-18 00:08:07 ----D---- C:\rsit
2009-12-17 19:52:42 ----A---- C:\lopR.txt
2009-12-17 19:48:55 ----D---- C:\Lop SD
2009-12-16 21:01:47 ----DC---- C:\windows\system32\DRVSTORE
2009-12-16 20:47:48 ----HDC---- C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}
2009-12-16 20:47:03 ----D---- C:\ProgramData\Lavasoft
2009-12-16 20:47:03 ----D---- C:\Program Files\Lavasoft
2009-12-16 20:41:22 ----D---- C:\Users\cléïa\AppData\Roaming\thecleaner
2009-12-16 20:37:38 ----D---- C:\Program Files\The Cleaner
2009-12-15 12:49:39 ----D---- C:\Program Files\IDT
2009-12-15 10:37:50 ----A---- C:\windows\system32\wups2.dll
2009-12-15 10:37:49 ----A---- C:\windows\system32\wucltux.dll
2009-12-15 10:37:49 ----A---- C:\windows\system32\wuaueng.dll
2009-12-15 10:37:49 ----A---- C:\windows\system32\wuauclt.exe
2009-12-15 10:37:39 ----A---- C:\windows\system32\wuwebv.dll
2009-12-15 10:37:39 ----A---- C:\windows\system32\wuapp.exe
2009-12-14 20:41:03 ----D---- C:\Users\cléïa\AppData\Roaming\EPSON
2009-12-10 20:50:45 ----A---- C:\windows\system32\AUTOCHK.EXE
2009-12-10 17:47:57 ----A---- C:\windows\system32\rpcnet.exe
2009-12-10 17:47:57 ----A---- C:\windows\system32\rpcnet.dll
2009-12-10 17:47:03 ----D---- C:\Program Files\Symantec
2009-12-10 17:47:03 ----D---- C:\Program Files\Common Files\Symantec Shared
2009-12-10 17:24:33 ----A---- C:\windows\system32\capicom.dll
2009-12-10 17:24:14 ----D---- C:\ProgramData\Symantec
2009-12-10 17:13:33 ----D---- C:\Users\cléïa\AppData\Roaming\Malwarebytes
2009-12-10 17:13:27 ----D---- C:\ProgramData\Malwarebytes
2009-12-10 17:13:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-09 22:40:38 ----D---- C:\Program Files\Common Files\wpe
2009-12-09 22:40:35 ----D---- C:\Program Files\soft Xpansion
2009-12-09 22:40:25 ----D---- C:\ProgramData\soft Xpansion
2009-12-09 22:39:31 ----D---- C:\Program Files\Micro Application
2009-12-09 22:39:24 ----D---- C:\ProgramData\Micro Application
2009-12-09 21:01:15 ----D---- C:\Users\cléïa\AppData\Roaming\Leadertech
2009-12-08 15:19:48 ----D---- C:\ProgramData\avg8
2009-12-08 11:56:15 ----A---- C:\windows\myClean.bat
2009-12-08 11:41:26 ----D---- C:\Users\cléïa\AppData\Roaming\PeerNetworking
2009-12-08 08:00:15 ----A---- C:\windows\system32\WooDial2000.dll
2009-12-08 08:00:15 ----A---- C:\windows\system32\SMMSETUP.DLL
2009-12-08 08:00:15 ----A---- C:\windows\system32\SMMSCRPT.DLL
2009-12-08 07:59:57 ----A---- C:\windows\system32\javaw.exe
2009-12-08 07:59:57 ----A---- C:\windows\system32\java.exe
2009-12-08 07:59:54 ----D---- C:\Program Files\JavaSoft
2009-12-08 07:56:52 ----D---- C:\Program Files\Visicom Media
2009-12-07 07:37:27 ----D---- C:\Program Files\HI-TECH Software
2009-12-07 07:36:28 ----D---- C:\Users\cléïa\AppData\Roaming\Microchip
2009-12-07 07:32:59 ----D---- C:\Program Files\Microchip
2009-12-07 06:28:14 ----D---- C:\Users\cléïa\AppData\Roaming\Roxio
2009-12-06 18:32:17 ----D---- C:\windows\Minidump
2009-12-06 18:25:42 ----D---- C:\Users\cléïa\AppData\Roaming\Mozilla
2009-12-06 18:18:20 ----A---- C:\windows\system32\stci.dll
2009-12-06 18:01:11 ----A---- C:\windows\system32\rnaph.dll
2009-12-06 16:17:56 ----D---- C:\wamp
2009-12-06 14:05:03 ----HD---- C:\windows\system32\ACF7EF
2009-12-06 14:05:03 ----HD---- C:\windows\system32\76682F
2009-12-06 14:05:03 ----HD---- C:\windows\system32\5A8DCC
2009-12-06 14:05:03 ----HD---- C:\windows\system32\0F6226
2009-12-06 14:01:41 ----D---- C:\Program Files\Mozilla Firefox
2009-12-06 12:53:20 ----D---- C:\Program Files\Sony
2009-12-06 12:48:40 ----D---- C:\Program Files\QuickTime
2009-12-06 12:48:39 ----D---- C:\ProgramData\Apple Computer
2009-12-06 12:48:06 ----D---- C:\ProgramData\Apple
2009-12-06 12:48:06 ----D---- C:\Program Files\Apple Software Update
2009-12-06 12:44:52 ----D---- C:\Users\cléïa\AppData\Roaming\Adobe
2009-12-06 12:44:37 ----D---- C:\Program Files\Common Files\Adobe
2009-12-06 12:44:37 ----D---- C:\Program Files\Adobe
2009-12-06 12:44:36 ----D---- C:\ProgramData\Adobe
2009-12-06 12:41:30 ----D---- C:\ProgramData\BVRP Software
2009-12-06 12:41:30 ----D---- C:\Program Files\Avanquest update
2009-12-06 12:10:08 ----D---- C:\ProgramData\Sony Ericsson
2009-12-06 12:10:08 ----D---- C:\Program Files\Sony Ericsson
2009-12-06 11:28:43 ----A---- C:\windows\WININIT.INI
2009-12-06 11:16:57 ----D---- C:\ProgramData\UDL
2009-12-06 11:11:39 ----A---- C:\windows\system32\PICSDK2.dll
2009-12-06 11:11:39 ----A---- C:\windows\system32\PICSDK.ini
2009-12-06 11:11:39 ----A---- C:\windows\system32\PICSDK.dll
2009-12-06 11:11:39 ----A---- C:\windows\system32\PICEntry.dll
2009-12-06 11:11:38 ----A---- C:\windows\system32\EpPicPrt.dll
2009-12-06 11:11:37 ----A---- C:\windows\system32\EPPicMgr.dll
2009-12-06 11:11:04 ----D---- C:\ProgramData\EPSON
2009-12-06 11:09:00 ----A---- C:\windows\system32\E_DCINST.DLL
2009-12-06 11:08:59 ----A---- C:\windows\system32\E_FLBCAE.DLL
2009-12-06 11:08:58 ----A---- C:\windows\system32\E_FD4BCAE.DLL
2009-12-06 11:07:36 ----D---- C:\Program Files\epson
2009-12-06 11:07:35 ----A---- C:\windows\system32\eswiaml.dll
2009-12-06 11:07:35 ----A---- C:\windows\system32\eswia7e.dll
2009-12-06 11:07:35 ----A---- C:\windows\system32\esint7e.dll
2009-12-06 11:07:21 ----A---- C:\windows\CDE DX4400DEFGIPS.ini
2009-12-06 10:55:16 ----A---- C:\windows\IsUninst.exe
2009-12-06 10:53:52 ----D---- C:\temp
2009-12-06 10:53:39 ----N---- C:\windows\bwUnin-6.1.4.34-174112L.exe
2009-12-05 23:41:30 ----D---- C:\Users\cléïa\AppData\Roaming\InterVideo
2009-12-05 23:41:26 ----D---- C:\Users\cléïa\AppData\Roaming\Corel
2009-12-05 23:05:04 ----RA---- C:\windows\system32\srctrl.dll
2009-12-05 23:04:54 ----D---- C:\Program Files\LGGSM
2009-12-05 22:59:54 ----D---- C:\Program Files\Common Files\SWF Studio
2009-12-05 22:58:12 ----D---- C:\Users\cléïa\AppData\Roaming\FUJIFILM
2009-12-05 22:57:05 ----A---- C:\windows\system32\FFTIFF16.dll
2009-12-05 22:57:05 ----A---- C:\windows\system32\FFRafShellEx.dll
2009-12-05 22:57:04 ----A---- C:\windows\system32\FFRAFLIB.DLL
2009-12-05 22:57:02 ----D---- C:\Program Files\FinePixViewer
2009-12-05 22:51:20 ----D---- C:\Program Files\LG Electronics
2009-12-05 22:47:31 ----D---- C:\Program Files\LG PC Suite
2009-12-05 09:53:24 ----A---- C:\windows\ntbtlog.txt
2009-12-03 16:43:15 ----D---- C:\Users\cléïa\AppData\Roaming\Identities
2009-12-03 16:43:03 ----D---- C:\ProgramData\Hewlett-Packard
2009-12-03 16:40:01 ----D---- C:\ProgramData\Corel
2009-12-03 16:38:34 ----D---- C:\Program Files\Common Files\InterVideo
2009-12-03 16:38:33 ----D---- C:\Program Files\Common Files\Protexis
2009-12-03 16:36:45 ----D---- C:\Program Files\InterVideo
2009-12-03 16:35:37 ----D---- C:\Logs
2009-12-03 16:34:28 ----D---- C:\ProgramData\Temp
2009-12-03 16:33:18 ----D---- C:\Program Files\MSN Messenger
2009-12-03 16:32:22 ----A---- C:\windows\system32\vsnp2uvc.dll
2009-12-03 16:32:22 ----A---- C:\windows\system32\rsnp2uvc.dll
2009-12-03 16:32:22 ----A---- C:\windows\snuvcdsm.exe
2009-12-03 16:32:21 ----D---- C:\Program Files\Common Files\SNP2UVC
2009-12-03 16:32:21 ----A---- C:\windows\system32\csnp2uvc.dll
2009-12-03 16:32:21 ----A---- C:\windows\snp2uvc.ini
2009-12-03 16:28:41 ----D---- C:\Program Files\WIDCOMM
2009-12-03 16:26:18 ----A---- C:\windows\system32\aestecap.dll
2009-12-03 16:26:18 ----A---- C:\windows\system32\aestaren.dll
2009-12-03 16:26:18 ----A---- C:\windows\system32\aestacap.dll
2009-12-03 16:26:16 ----A---- C:\windows\system32\AESTCom.dll
2009-12-03 16:26:15 ----A---- C:\windows\system32\stlang.dll
2009-12-03 16:26:15 ----A---- C:\windows\sttray.exe
2009-12-03 16:26:06 ----A---- C:\windows\system32\staco.dll
2009-12-03 16:25:27 ----A---- C:\windows\system32\stcplx.dll
2009-12-03 16:25:26 ----A---- C:\windows\system32\stapo.dll
2009-12-03 16:25:26 ----A---- C:\windows\system32\stapi32.dll
2009-12-03 16:24:52 ----D---- C:\Program Files\Common Files\InstallShield
2009-12-03 16:21:43 ----D---- C:\windows\system32\no-NO
2009-12-03 16:21:41 ----A---- C:\windows\system32\bcmwlrc.dll
2009-12-03 16:21:41 ----A---- C:\windows\system32\bcmwlcoi.dll
2009-12-03 16:21:41 ----A---- C:\windows\system32\bcmihvui.dll
2009-12-03 16:21:41 ----A---- C:\windows\system32\bcmihvsrv.dll
2009-12-03 16:21:40 ----D---- C:\Program Files\Broadcom
2009-12-03 16:21:38 ----D---- C:\Users\cléïa\AppData\Roaming\InstallShield
2009-12-03 16:21:23 ----D---- C:\windows\HPQ
2009-12-03 16:18:58 ----SD---- C:\Users\cléïa\AppData\Roaming\Microsoft
2009-12-03 16:15:49 ----SHD---- C:\ProgramData\Modèles
2009-12-03 16:15:49 ----SHD---- C:\ProgramData\Menu Démarrer
2009-12-03 16:15:49 ----SHD---- C:\ProgramData\Favoris
2009-12-03 16:15:49 ----SHD---- C:\ProgramData\Bureau
2009-12-03 16:15:49 ----SHD---- C:\Program Files\Fichiers communs
2009-12-03 16:05:21 ----D---- C:\windows\system32\Lang
2009-12-03 16:05:21 ----A---- C:\windows\system32\igxpun.exe
2009-12-03 16:04:47 ----D---- C:\windows\SoftwareDistribution
2009-12-03 16:00:30 ----D---- C:\windows\Prefetch
======List of files/folders modified in the last 1 months======
2009-12-18 00:08:08 ----RD---- C:\Program Files
2009-12-17 23:52:15 ----D---- C:\windows\system32\Tasks
2009-12-17 23:32:32 ----A---- C:\windows\system32\rpcnetp.exe
2009-12-17 19:45:50 ----D---- C:\windows\Temp
2009-12-16 21:04:40 ----HD---- C:\ProgramData
2009-12-16 21:04:40 ----A---- C:\ProgramData\HPWALog.txt
2009-12-16 21:01:47 ----D---- C:\windows\system32\drivers
2009-12-16 21:01:47 ----D---- C:\windows\system32\catroot
2009-12-16 21:01:47 ----D---- C:\windows\System32
2009-12-16 20:47:48 ----SHD---- C:\windows\Installer
2009-12-15 12:49:36 ----HD---- C:\System.Sav
2009-12-15 12:40:08 ----D---- C:\ProgramData\PDFC
2009-12-15 12:39:16 ----D---- C:\windows\system32\LogFiles
2009-12-15 10:38:54 ----D---- C:\windows\winsxs
2009-12-15 10:38:51 ----AD---- C:\windows\system32\fr-FR
2009-12-15 10:37:40 ----D---- C:\windows\system32\catroot2
2009-12-15 10:37:16 ----SD---- C:\ProgramData\Microsoft
2009-12-14 21:59:53 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-13 15:02:03 ----D---- C:\windows\system32\NDF
2009-12-10 17:47:03 ----D---- C:\Program Files\Common Files
2009-12-10 17:43:31 ----A---- C:\windows\system32\rpcnetp.dll
2009-12-10 17:26:00 ----SHD---- C:\System Volume Information
2009-12-10 17:19:53 ----D---- C:\Windows
2009-12-09 11:08:14 ----D---- C:\windows\inf
2009-12-08 16:00:06 ----A---- C:\windows\system32\PerfStringBackup.INI
2009-12-08 11:58:48 ----D---- C:\windows\ModemLogs
2009-12-08 11:02:08 ----D---- C:\windows\rescache
2009-12-08 08:00:39 ----AD---- C:\windows\system32\nl-NL
2009-12-08 07:59:17 ----D---- C:\windows\system32\Macromed
2009-12-07 06:28:24 ----D---- C:\ProgramData\Roxio
2009-12-06 19:12:33 ----AD---- C:\windows\system32\it-IT
2009-12-06 13:21:15 ----D---- C:\windows\Logs
2009-12-06 12:54:19 ----RSD---- C:\windows\assembly
2009-12-06 12:49:20 ----D---- C:\Program Files\Internet Explorer
2009-12-06 12:44:39 ----RSD---- C:\windows\Fonts
2009-12-06 11:19:35 ----SD---- C:\windows\Downloaded Program Files
2009-12-06 11:07:35 ----D---- C:\windows\twain_32
2009-12-06 00:28:56 ----D---- C:\windows\system32\en-US
2009-12-05 19:51:59 ----D---- C:\windows\system32\WDI
2009-12-05 19:51:11 ----AD---- C:\windows\system32\de-DE
2009-12-03 16:43:35 ----SHD---- C:\$Recycle.Bin
2009-12-03 16:42:53 ----D---- C:\Swsetup
2009-12-03 16:34:53 ----D---- C:\Program Files\Hewlett-Packard
2009-12-03 16:34:39 ----D---- C:\Program Files\Common Files\microsoft shared
2009-12-03 16:28:57 ----SD---- C:\windows\system32\Microsoft
2009-12-03 16:23:43 ----D---- C:\windows\Panther
2009-12-03 16:21:44 ----D---- C:\windows\system32\tr-TR
2009-12-03 16:21:44 ----D---- C:\windows\system32\th-TH
2009-12-03 16:21:44 ----D---- C:\windows\system32\sv-SE
2009-12-03 16:21:44 ----D---- C:\windows\system32\sl-SI
2009-12-03 16:21:44 ----D---- C:\windows\system32\sk-SK
2009-12-03 16:21:43 ----D---- C:\windows\system32\ru-RU
2009-12-03 16:21:43 ----D---- C:\windows\system32\ro-RO
2009-12-03 16:21:43 ----D---- C:\windows\system32\pl-PL
2009-12-03 16:21:43 ----D---- C:\windows\system32\lv-LV
2009-12-03 16:21:43 ----D---- C:\windows\system32\lt-LT
2009-12-03 16:21:43 ----D---- C:\windows\system32\ko-KR
2009-12-03 16:21:43 ----D---- C:\windows\system32\ja-JP
2009-12-03 16:21:43 ----D---- C:\windows\system32\hu-HU
2009-12-03 16:21:43 ----D---- C:\windows\system32\hr-HR
2009-12-03 16:21:42 ----D---- C:\windows\system32\fi-FI
2009-12-03 16:21:42 ----D---- C:\windows\system32\et-EE
2009-12-03 16:21:42 ----D---- C:\windows\system32\el-GR
2009-12-03 16:21:42 ----D---- C:\windows\system32\da-DK
2009-12-03 16:21:42 ----D---- C:\windows\system32\cs-CZ
2009-12-03 16:21:42 ----D---- C:\windows\system32\bg-BG
2009-12-03 16:18:53 ----RD---- C:\Users
2009-12-03 16:16:38 ----D---- C:\windows\system32\restore
2009-12-03 16:15:49 ----D---- C:\Program Files\Windows NT
2009-12-03 16:05:40 ----D---- C:\windows\Registration
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\eeCtrl.sys [2009-09-17 371248]
R1 mfehidk;McAfee Inc. mfehidk; C:\windows\system32\drivers\mfehidk.sys [2009-03-03 213768]
R1 mfetdik;McAfee Inc. mfetdik; C:\windows\system32\drivers\mfetdik.sys [2009-03-03 55176]
R1 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCDrv.sys [2009-08-26 421424]
R1 SRTSP;SRTSP; C:\windows\System32\Drivers\SRTSP.SYS [2009-08-25 281648]
R1 SRTSPX;SRTSPX; C:\windows\System32\Drivers\SRTSPX.SYS [2009-08-25 43696]
R1 SYMTDI;SYMTDI; C:\windows\System32\Drivers\SYMTDI.SYS [2009-09-03 188080]
R2 regi;regi; C:\windows\system32\drivers\regi.sys [2007-04-17 11032]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\windows\system32\DRIVERS\AGRSM.sys [2008-10-29 1204128]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\windows\system32\DRIVERS\bcmwl6.sys [2009-12-03 1665016]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Common Files\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys [2009-09-17 102448]
R3 HBtnKey;HBtnKey; C:\windows\system32\DRIVERS\cpqbttn.sys [2008-04-14 9344]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-19 16768]
R3 igfx;igfx; C:\windows\system32\DRIVERS\igdkmd32.sys [2009-02-05 4569088]
R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\windows\system32\drivers\mbamswissarmy.sys [2009-12-03 38224]
R3 NAVENG;NAVENG; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20091210.003\NAVENG.SYS [2009-09-17 84912]
R3 NAVEX15;NAVEX15; \??\C:\PROGRA~2\Symantec\DEFINI~1\VIRUSD~1\20091210.003\NAVEX15.SYS [2009-09-17 1323568]
R3 SNP2UVC;USB2.0 PC Camera (SNP2UVC); C:\windows\system32\DRIVERS\snp2uvc.sys [2009-03-26 1765168]
R3 STHDA;IDT High Definition Audio CODEC; C:\windows\system32\DRIVERS\stwrt.sys [2009-03-30 398848]
R3 SymEvent;SymEvent; \??\C:\windows\system32\Drivers\SYMEVENT.SYS [2009-12-10 124976]
R3 SYMREDRV;SYMREDRV; C:\windows\System32\Drivers\SYMREDRV.SYS [2009-09-03 26416]
R3 SynTP;Synaptics TouchPad Driver; C:\windows\system32\DRIVERS\SynTP.sys [2009-02-06 205232]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\windows\system32\DRIVERS\yk60x86.sys [2009-04-11 311808]
S3 alcan5wn;SpeedTouch USB ADSL PPP Networking Driver (NDISWAN); C:\windows\system32\DRIVERS\alcan5wn.sys [2003-12-08 53600]
S3 alcaudsl;SpeedTouch ADSL Modem ATM Transport; C:\windows\system32\DRIVERS\alcaudsl.sys [2003-12-08 70688]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\windows\system32\DRIVERS\b57nd60x.sys [2008-01-21 179712]
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\windows\system32\DRIVERS\BthEnum.sys [2008-04-17 23040]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\windows\system32\DRIVERS\bthpan.sys [2008-01-21 92160]
S3 BTHPORT;Pilote de port Bluetooth; C:\windows\System32\Drivers\BTHport.sys [2008-04-17 507904]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\windows\System32\Drivers\BTHUSB.sys [2008-04-17 30208]
S3 btwaudio;Périphérique audio Bluetooth; C:\windows\system32\drivers\btwaudio.sys [2009-04-10 84256]
S3 btwavdt;Bluetooth AVDT; C:\windows\system32\drivers\btwavdt.sys [2009-03-24 106784]
S3 btwl2cap;Bluetooth L2CAP Service; C:\windows\system32\DRIVERS\btwl2cap.sys [2009-04-07 29472]
S3 btwrchid;btwrchid; C:\windows\system32\DRIVERS\btwrchid.sys [2009-03-24 17056]
S3 COH_Mon;COH_Mon; \??\C:\windows\system32\Drivers\COH_Mon.sys [2009-07-14 23888]
S3 drmkaud;Microsoft Kernel DRM Audio Descrambler; C:\windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S3 HdAudAddService;Microsoft 1.1 UAA Function Driver for High Definition Audio Service; C:\windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MfeAVFK;McAfee Inc. MfeAVFK; C:\windows\system32\drivers\MfeAVFK.sys [2009-03-03 79880]
S3 MfeBOPK;McAfee Inc. MfeBOPK; C:\windows\system32\drivers\MfeBOPK.sys [2009-03-03 35272]
S3 MfeRKDK;McAfee Inc. MfeRKDK; C:\windows\system32\drivers\MfeRKDK.sys [2009-03-03 34216]
S3 MSKSSRV;Microsoft Streaming Service Proxy; C:\windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Microsoft Streaming Clock Proxy; C:\windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Microsoft Streaming Quality Manager Proxy; C:\windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw3v32;Intel(R) PRO/Wireless 3945ABG Adapter Driver for Windows Vista 32 Bit; C:\windows\system32\DRIVERS\NETw3v32.sys [2008-01-21 2225664]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\windows\system32\DRIVERS\NETw5v32.sys [2009-03-31 4232704]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\windows\system32\DRIVERS\rfcomm.sys [2008-04-17 149504]
S3 SRTSPL;SRTSPL; C:\windows\System32\Drivers\SRTSPL.SYS [2009-08-25 320560]
S3 TPM;TPM; C:\windows\system32\drivers\tpm.sys [2008-01-21 45624]
S3 usbscan;Pilote de scanneur USB; C:\windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AESTFilters;Andrea ST Filters Service; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\aestsrv.exe [2009-03-02 81920]
R2 AgereModemAudio;Agere Modem Call Progress Audio; C:\Program Files\LSI SoftModem\agrsmsvc.exe [2008-08-26 14336]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\windows\system32\svchost.exe [2008-01-21 21504]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\btwdins.exe [2009-04-13 578848]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2009-07-08 108392]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe [2009-07-08 108392]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-10-09 94208]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-12-16 354840]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-02 1184912]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2009-01-10 79136]
R2 pdfcDispatcher;PDF Document Manager; C:\Program Files\PDF Complete\pdfsvc.exe [2008-08-08 777240]
R2 PSI_SVC_2;Protexis Licensing V2; C:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 rpcnet;Remote Procedure Call (RPC) Net; C:\windows\system32\rpcnet.exe [2009-12-10 56680]
R2 SmcService;Client de gestion Symantec ; C:\Program Files\Symantec\Symantec Endpoint Protection\Smc.exe [2009-09-17 1864888]
R2 STacSV;Audio Service; C:\windows\System32\DriverStore\FileRepository\stwrt.inf_2159adbc\STacSV.exe [2009-03-30 254042]
R2 Symantec AntiVirus;Symantec Endpoint Protection; C:\Program Files\Symantec\Symantec Endpoint Protection\Rtvscan.exe [2009-09-17 2477304]
R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-02-03 209464]
R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-10-23 223232]
S2 0135551260269678mcinstcleanup;McAfee Application Installer Cleanup (0135551260269678); C:\Users\CLA~1\AppData\Local\Temp\013555~1.EXE C:\PROGRA~1\COMMON~1\McAfee\INSTAL~1\cleanup.ini -cleanup -nolog -service []
S3 aspnet_state;ASP.NET State Service; C:\windows\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-01-21 33800]
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2009-08-18 3093880]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB10;RoxMediaDB10; c:\Program Files\Common Files\Roxio Shared\10.0\SharedCOM\RoxMediaDB10.exe [2008-04-08 1112560]
S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2008-03-24 74384]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.11\bin\httpd.exe [2008-12-10 24636]
S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.1.36\bin\mysqld.exe [2009-06-17 6582912]
S3 WPEServ;soft Xpansion Print2Document; C:\Program Files\Common Files\WPE\wpeserv.exe [2008-10-30 339968]
S4 SNAC;Symantec Network Access Control; C:\Program Files\Symantec\Symantec Endpoint Protection\SNAC.EXE [2009-09-17 341320]
-----------------EOF-----------------
Décidément...
Hijackthis qui fait partie de l'outil ne s'est pas chargé....
On verra ça plus tard...
Tu as 2 antivirus sur le pc...AVG et NORTON. Il n'en faut qu'un sinon conflits entre-eux
==> Désinstalles en un des deux !
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
Hijackthis qui fait partie de l'outil ne s'est pas chargé....
On verra ça plus tard...
Tu as 2 antivirus sur le pc...AVG et NORTON. Il n'en faut qu'un sinon conflits entre-eux
==> Désinstalles en un des deux !
• Télécharge USBFIX
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]
• Laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra.
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
a+
======Uninstall list======
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0407-0000-0000000FF1CE} /uninstall {DCBECE36-8F23-4B33-925E-A1C6183C0DBD}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0410-0000-0000000FF1CE} /uninstall {741A792D-4ED8-4C66-B32E-A47865FA1163}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-0413-0000-0000000FF1CE} /uninstall {4059772C-68BA-4FE4-9B6E-3EC37C0C4624}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0410-0000-0000000FF1CE} /uninstall {58FC5E37-DD28-4D4A-A549-125744C6763C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0407-0000-0000000FF1CE} /uninstall {888B9AC7-8F5C-456B-A27A-157A6C310E52}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0410-0000-0000000FF1CE} /uninstall {B9896689-DF51-4A16-AAD5-002622D86C72}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-006E-0413-0000-0000000FF1CE} /uninstall {1120A001-69F4-43D2-83CE-716B2DC4366F}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {FAD8A83E-9BAC-4179-9268-A35948034D85}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {4CA4ECC1-DBD4-4591-8F4C-AA12AD2D3E59}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-0031-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office system-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
ActiveCheck component for HP Active Support Library-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Ad-Aware-->"C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\ProgramData\{BC9FCCF7-E686-494B-8C9B-55C9A39A7CA9}\Ad-AwareInstallation.exe
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->C:\windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Agere Systems HDA Modem-->C:\Windows\agrsmdel
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x040c -removeonly
Broadcom 802.11 Wireless LAN Adapter-->"C:\Program Files\Broadcom\Broadcom 802.11\Driver\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Broadcom\Broadcom 802.11\Driver"
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CPQ Wallpaper-->MsiExec.exe /I{F173C2B3-296F-458C-98FF-1676A42EBA02}
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESU for Microsoft Vista SP1-->MsiExec.exe /I{AA8EC7A4-EA02-4A72-B14F-65DA485F74C8}
FinePix Studio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3B3AB03-8ABC-46CF-8CA9-DB5581E1F368}\Setup.exe" -l0x40c
FinePixViewer Resource-->C:\Program Files\InstallShield Installation Information\{B44529FF-501E-47CD-A06D-223C161BE058}\setup.exe -runfromtemp -l0x040c -removeonly
FinePixViewer Ver.5.4-->C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\Setup.exe -runfromtemp -l0x040c -removeonly
HI-TECH C PRO for the PIC10/12/16 MCU Family V9.65PL1-->"C:\Program Files\HI-TECH Software\PICC\PRO\9.65\resources\setup.exe" --remove
HP Active Support Library-->"C:\Program Files\InstallShield Installation Information\{CE7E3BE0-2DD3-4416-A690-F9E4A99A8CFF}\setup.exe" -runfromtemp -l0x0409 -removeonly
HP Common Access Service Library-->MsiExec.exe /I{732A3F80-008B-4350-BD58-EC5AE98707B8}
HP Help and Support-->MsiExec.exe /I{0054A0F6-00C9-4498-B821-B5C9578F433E}
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{9E9D49A4-1DF4-4138-B7DB-5D87A893088E}
HP Quick Launch Buttons 6.50 A1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x0009 -removeonly uninst
HP Software Setup-->MsiExec.exe /I{76AF1F61-BB44-4694-A0EA-C6830C8BEF41}
HP Update-->MsiExec.exe /X{47F36D92-E58E-456D-B73C-3382737E4C42}
HP User Guides 0140-->MsiExec.exe /X{7A93E19E-220A-4323-9348-BEE8D36FDD44}
HP Webcam Driver-->C:\Program Files\InstallShield Installation Information\{399C37FB-08AF-493B-BFED-20FBD85EDF7F}\setup.exe -runfromtemp -l0x040c -removeonly
HP Webcam-->"C:\Program Files\InstallShield Installation Information\{F639E2A2-FE6B-4527-B8BE-C1C423B81844}\setup.exe" /z-uninstall
HP Webcam-->"C:\Program Files\InstallShield Installation Information\{F639E2A2-FE6B-4527-B8BE-C1C423B81844}\setup.exe" /z-uninstall
HP Wireless Assistant-->MsiExec.exe /X{DC28A406-462D-4A08-A125-3EAF8A64DE4E}
HPAsset component for HP Active Support Library-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\Setup.exe" -remove -removeonly
Intel(R) Graphics Media Accelerator Driver-->C:\windows\system32\igxpun.exe -uninstall
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
InterVideo WinDVD 8-->C:\Program Files\InstallShield Installation Information\{5FEBF468-5AC2-4C66-AD80-DF85C085AA73}\setup.exe -runfromtemp
Java 2 Runtime Environment Standard Edition v1.3.1_03-->C:\windows\IsUninst.exe -f"C:\Program Files\JavaSoft\JRE\1.3.1_03\Uninst.isu"
LauncherMA-->MsiExec.exe /X{C06EFB22-B5DB-46C5-9215-BCB5C19C0858}
LG GSM PC Components-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{09A2D5BB-8184-4F56-9667-6692CC513792}\setup.exe"
LG Internetkit-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67ECDB7E-24E0-4A80-81EE-ED2DF1352D27}\setup.exe" -l0x40c -removeonly
LG PhoneManager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EE65592-88FD-48AA-98CA-EE9BDB1FF518}\setup.exe" -l0x40c -removeonly
LG SyncManager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFD25152-1916-4744-BAAF-F2D2EBF38284}\setup.exe" -l0x40c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly
LightScribe System Software-->MsiExec.exe /X{3BA904CF-8B75-41AF-A5D2-F18A511536CA}
LiveUpdate 3.3 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Office Access MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0015-0413-0000-0000000FF1CE}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Access MUI (German) 2007-->MsiExec.exe /X{90120000-0015-0407-0000-0000000FF1CE}
Microsoft Office Access MUI (Italian) 2007-->MsiExec.exe /X{90120000-0015-0410-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0016-0413-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (German) 2007-->MsiExec.exe /X{90120000-0016-0407-0000-0000000FF1CE}
Microsoft Office Excel MUI (Italian) 2007-->MsiExec.exe /X{90120000-0016-0410-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001A-0413-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (German) 2007-->MsiExec.exe /X{90120000-001A-0407-0000-0000000FF1CE}
Microsoft Office Outlook MUI (Italian) 2007-->MsiExec.exe /X{90120000-001A-0410-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0018-0413-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (German) 2007-->MsiExec.exe /X{90120000-0018-0407-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (Italian) 2007-->MsiExec.exe /X{90120000-0018-0410-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Italian) 2007-->MsiExec.exe /X{90120000-001F-0410-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (Dutch) 2007-->MsiExec.exe /X{90120000-002C-0413-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing (German) 2007-->MsiExec.exe /X{90120000-002C-0407-0000-0000000FF1CE}
Microsoft Office Proofing (Italian) 2007-->MsiExec.exe /X{90120000-002C-0410-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Dutch) 2007-->MsiExec.exe /X{90120000-0019-0413-0000-0000000FF1CE}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (German) 2007-->MsiExec.exe /X{90120000-0019-0407-0000-0000000FF1CE}
Microsoft Office Publisher MUI (Italian) 2007-->MsiExec.exe /X{90120000-0019-0410-0000-0000000FF1CE}
Microsoft Office Shared MUI (Dutch) 2007-->MsiExec.exe /X{90120000-006E-0413-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (German) 2007-->MsiExec.exe /X{90120000-006E-0407-0000-0000000FF1CE}
Microsoft Office Shared MUI (Italian) 2007-->MsiExec.exe /X{90120000-006E-0410-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Suite Activation Assistant-->MsiExec.exe /X{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}
Microsoft Office Word MUI (Dutch) 2007-->MsiExec.exe /X{90120000-001B-0413-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (German) 2007-->MsiExec.exe /X{90120000-001B-0407-0000-0000000FF1CE}
Microsoft Office Word MUI (Italian) 2007-->MsiExec.exe /X{90120000-001B-0410-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mozilla Firefox (3.5.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MPLAB Tools v8.40-->"C:\Program Files\InstallShield Installation Information\{6AEFC5D3-4B2F-4044-A4F9-E51F37820E70}\setup.exe" -runfromtemp -l0x0409 -removeonly
MPLAB Tools v8.40-->MsiExec.exe /I{6AEFC5D3-4B2F-4044-A4F9-E51F37820E70}
PDF Complete-->C:\Program Files\PDF Complete\uninstall.exe
Perfect PDF 5 Premium-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FD1567B-0129-4FA0-914C-F3E02833F77B}\setup.exe" -l0x40c
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
Roxio Activation Module-->MsiExec.exe /I{EC877639-07AB-495C-BFD1-D63AF9140810}
Roxio Creator Audio-->MsiExec.exe /I{73A4F29F-31AC-4EBD-AA1B-0CC5F18C8F83}
Roxio Creator Business v10-->MsiExec.exe /I{ED439A64-F018-4DD4-8BA5-328D85AB09AB}
Roxio Creator Business-->C:\ProgramData\Uninstall\{537BF16E-7412-448C-95D8-846E85A1D817}\setup.exe /x {537BF16E-7412-448C-95D8-846E85A1D817}
Roxio Creator Copy-->MsiExec.exe /I{B6A26DE5-F2B5-4D58-9570-4FC760E00FCD}
Roxio Creator Data-->MsiExec.exe /I{08E81ABD-79F7-49C2-881F-FD6CB0975693}
Roxio Creator Tools-->MsiExec.exe /I{1F54DAFA-9261-4A62-B59D-6C9F26B48FE4}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD-->MsiExec.exe /I{30A2A953-DEB1-466A-B660-F4399C7C6B9D}
Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log
Sonic CinePlayer Decoder Pack-->MsiExec.exe /I{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{4A27B6AA-D139-4B69-97E0-B65B225E0673}
Sony Ericsson PC Suite 3.205.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\setup.exe -runfromtemp -l0x040c -removeonly
Symantec Endpoint Protection-->MsiExec.exe /I{2EFCC193-D915-4CCB-9201-31773A27BC06}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
The Cleaner 2010-->"C:\Program Files\The Cleaner\unins000.exe"
Vista Default Settings-->MsiExec.exe /I{E05EB9D2-8559-4821-98AC-3D5DA3242D5B}
WampServer 2.0-->"c:\wamp\unins000.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-cléïa
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 20179
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091217183458.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-cléïa
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 20183
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091217184958.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-cléïa
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 20186
Source Name: Microsoft-Windows-Time-Service
Time Written: 20091217223232.000000-000
Event Type: Avertissement
User:
Computer Name: PC-de-cléïa
Event Code: 13
Message: : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.
Record Number: 20193
Source Name: ACPI
Time Written: 20091217223625.611600-000
Event Type: Erreur
User:
Computer Name: PC-de-cléïa
Event Code: 13
Message: : le contrôleur embarqué n’a pas répondu dans le délai imparti. Cette erreur peut indiquer que le matériel ou le microprogramme du contrôleur embarqué présente une erreur ou que le BIOS accède au contrôleur embarqué de manière incorrecte. Contactez le fabricant de votre ordinateur afin de savoir si un BIOS mis à niveau est disponible. Dans certains cas, cette erreur peut provoquer un fonctionnement incorrect de l’application.
Record Number: 20194
Source Name: ACPI
Time Written: 20091217230531.382200-000
Event Type: Erreur
User:
=====Application event log=====
Computer Name: PC-de-cléïa
Event Code: 51
Message:
Risque de sécurité détecté.Trojan Horse dans Fichier : C:\Users\cléïa\AppData\Local\Temp\E_N4\shell.fne par : analyse Auto-Protect. Action : Quarantaine réussite : Accès refusé. Description de l'action : Le fichier a été mis en quarantaine.
Record Number: 2132
Source Name: Symantec AntiVirus
Time Written: 20091217225929.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-cléïa
Event Code: 51
Message:
Risque de sécurité détecté.Trojan Horse dans Fichier : G:\AutoRun.INF par : analyse Auto-Protect. Action : Quarantaine réussite : Accès refusé. Description de l'action : Le fichier a été mis en quarantaine.
Record Number: 2133
Source Name: Symantec AntiVirus
Time Written: 20091217230738.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-cléïa
Event Code: 51
Message:
Risque de sécurité détecté.Packed.Generic.244 dans Fichier : G:\C.exe par : analyse Auto-Protect. Action : Nettoyé par suppression. Description de l'action : Le fichier a été supprimé.
Record Number: 2134
Source Name: Symantec AntiVirus
Time Written: 20091217230813.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-cléïa
Event Code: 51
Message:
Risque de sécurité détecté.Packed.Generic.244 dans Fichier : G:\Anti trojan.exe par : analyse Auto-Protect. Action : Nettoyé par suppression. Description de l'action : Le fichier a été supprimé.
Record Number: 2136
Source Name: Symantec AntiVirus
Time Written: 20091217230847.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-cléïa
Event Code: 51
Message:
Risque de sécurité détecté.Packed.Generic.244 dans Fichier : G:\C-progam files.exe par : analyse Auto-Protect. Action : Nettoyé par suppression. Description de l'action : Le fichier a été supprimé.
Record Number: 2137
Source Name: Symantec AntiVirus
Time Written: 20091217230935.000000-000
Event Type: Erreur
User:
=====Security event log=====
Computer Name: PC-de-cléïa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2589
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091217225803.296400-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-cléïa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2590
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091217225803.327600-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-cléïa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2591
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091217225803.358800-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-cléïa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2592
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091217225803.421200-000
Event Type: Échec de l'audit
User:
Computer Name: PC-de-cléïa
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 2593
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091217225803.452400-000
Event Type: Échec de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\windows\system32;C:\windows;C:\windows\System32\Wbem;c:\Program Files\Common Files\Roxio Shared\DLLShared\;c:\Program Files\Common Files\Roxio Shared\10.0\DLLShared\;C:\Program Files\Broadcom\Broadcom 802.11\Driver;C:\Program Files\WIDCOMM\Bluetooth Software\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microchip\MPLAB C32 Suite\bin;C:\Program Files\Microchip\MPLAB IDE\VDI;C:\Program Files\HI-TECH Software\PICC\PRO\9.65\bin
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 22 Stepping 1, GenuineIntel
"PROCESSOR_REVISION"=1601
"NUMBER_OF_PROCESSORS"=1
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"OnlineServices"=Online Services
"Platform"=BNB
"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\10.0\Roxio Central36\
"EMC_AUTOPLAY"=c:\Program Files\Common Files\Roxio Shared\
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------