Sujet Précédent Sujet Suivant

Alerte sécurité clé USB

Résolu/Fermé
zum Messages postés 1326 Date d'inscription mardi 2 décembre 2003 Statut Contributeur Dernière intervention 25 octobre 2023 - 23 déc. 2009 à 21:09
 Utilisateur anonyme - 26 déc. 2009 à 14:52
Bonjour,
j'ai une alerte sécurité Avast (à jour) chaque fois que je connecte une clé usb sur mon PC.
plusieurs scan n'ont rien donné (Ad Aware à jour, Avast en MSE).

quelqu'un a-t-il une solution, merci ;)

A voir également:

14 réponses

Réponse 1 / 14
Utilisateur anonyme
23 déc. 2009 à 21:16
bonsoir,
• /!\ Utilisateur de vista et windows 7 : ne pas oublier de désactiver Le contrôle des comptes utilisateurs
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge USBFIX de Chiquitine29, C_xx et Chimay8

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe
ou ici :
https://www.ionos.fr/?affiliate_id=77097

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .
/!\Utilisateur de Vista : Clique droit sur le logo de USBFIX, « exécuter en tant qu’Administrateur »

• Choisis l'option 1 (Recherche)

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaîtra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.


• Tuto : http://pagesperso-orange.fr/nostools/tuto_usbfix2.html
0
Réponse 2 / 14
zum Messages postés 1326 Date d'inscription mardi 2 décembre 2003 Statut Contributeur Dernière intervention 25 octobre 2023 287
25 déc. 2009 à 19:51
merci pour le logiciel,

voilà une copie du rapport :


############################## | UsbFix V6.067 |

User : seb (Administrateurs) # PC-DE-SEB
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:39:35 | 25/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090205-1] 4.7.1098 [ Enabled | (!) Outdated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disque fixe local # 69,52 Go (5,54 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 66 Go (11,69 Go free) [DATA] # NTFS
E:\ -> Disque amovible # 491,73 Mo (491,58 Mo free) [ADRESSES] # FAT
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (3,72 Go free) [USB] # FAT32
H:\ -> Disque fixe local # 298,09 Go (23,65 Go free) [H.D.D. EXT] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 472
C:\Windows\system32\csrss.exe 608
C:\Windows\system32\wininit.exe 660
C:\Windows\system32\csrss.exe 668
C:\Windows\system32\services.exe 708
C:\Windows\system32\lsass.exe 724
C:\Windows\system32\lsm.exe 732
C:\Windows\system32\svchost.exe 884
C:\Windows\system32\nvvsvc.exe 948
C:\Windows\system32\svchost.exe 976
C:\Windows\System32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1104
C:\Windows\system32\svchost.exe 1124
C:\Windows\system32\SLsvc.exe 1212
C:\Windows\system32\svchost.exe 1248
C:\Windows\system32\winlogon.exe 1344
C:\Windows\system32\svchost.exe 1412
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1556
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1596
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1624
C:\Windows\system32\rundll32.exe 1664
C:\Windows\system32\Dwm.exe 1924
C:\Windows\Explorer.EXE 1932
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 296
C:\Windows\RtHDVCpl.exe 332
C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe 412
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe 492
C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe 584
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe 572
C:\Windows\System32\rundll32.exe 596
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 1168
C:\Windows\System32\spoolsv.exe 1568
C:\Windows\system32\svchost.exe 1616
C:\Windows\system32\taskeng.exe 2072
C:\Windows\system32\taskeng.exe 2424
C:\Users\seb\AppData\Local\Temp\RtkBtMnt.exe 2800
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe 2896
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2928
C:\Windows\system32\drivers\CDAC11BA.EXE 2940
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 2960
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2980
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 3104
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 3148
C:\Windows\system32\svchost.exe 3212
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 3236
C:\Acer\Mobility Center\MobilityService.exe 3276
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 3312
C:\Windows\System32\svchost.exe 3364
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 3388
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 3440
C:\Windows\System32\svchost.exe 3464
C:\Windows\system32\svchost.exe 3476
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 3508
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 3536
C:\Windows\system32\svchost.exe 3592
C:\Windows\System32\svchost.exe 3624
C:\Windows\system32\SearchIndexer.exe 3668
C:\Windows\system32\DRIVERS\xaudio.exe 3728
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 3756
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 2240
C:\Windows\system32\SearchProtocolHost.exe 2404
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 4020
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 1184
C:\Windows\system32\wbem\unsecapp.exe 704
C:\Windows\system32\wbem\wmiprvse.exe 3660
C:\Program Files\Launch Manager\QtZgAcer.EXE 2724
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe 1016
C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe 4104
C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe 4112
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4128
C:\Program Files\Orange\Systray\SystrayApp.exe 4136
C:\Program Files\Common Files\Real\Update_OB\realsched.exe 4240
C:\Program Files\HP\HP Software Update\hpwuschd2.exe 4280
C:\Program Files\Java\jre6\bin\jusched.exe 4288
C:\Windows\ehome\ehtray.exe 4328
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe 4372
C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe 4408
C:\Windows\ehome\ehmsas.exe 4456
C:\Program Files\Orange\Launcher\Launcher.exe 4488
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe 4736
C:\Program Files\IncrediMail\bin\IMApp.exe 4792
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe 5044
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe 5104
C:\Program Files\Orange\Deskboard\deskboard.exe 5268
C:\Program Files\Orange\connectivity\connectivitymanager.exe 5284
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe 5296
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe 5464
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe 5472
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 5612
C:\Windows\system32\wuauclt.exe 4004
C:\Program Files\IncrediMail\bin\IncMail.exe 5628
C:\Program Files\Mozilla Firefox\firefox.exe 2680
C:\Program Files\eMule\emule.exe 5236
C:\Windows\system32\taskeng.exe 2868
C:\Windows\system32\WUDFHost.exe 5376
C:\Windows\System32\mobsync.exe 1064
C:\Program Files\Windows Media Player\wmplayer.exe 4880
C:\Windows\system32\wbem\wmiprvse.exe 3860
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 4256
C:\Windows\system32\SearchFilterHost.exe 5700

################## | Elements infectieux |

C:\Windows\rndll.exe
E:\autorun.inf
E:\driver\usb
G:\autorun.inf
G:\driver\usb
H:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{73c75ef5-be45-11de-ac3a-00238b469d07}
shell\AutoRun\command =G:\lcw.exe
shell\open\Command =G:\lcw.exe

HKCU\..\..\Explorer\MountPoints2\{a73782be-51ef-11de-9adf-00238b469d07}
shell\AutoRun\command =E:\driver\usb\–¼‡‘Š•†‘Í€ŒŽ
shell\open\command =E:\


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.067 ! |


c'est l'autorun.inf qui est une alerte, chaque fois que je met une clé usb, mais le fichier C:\Windows\rndll.exe m'inquiète un peu....
0
Réponse 3 / 14
Utilisateur anonyme
25 déc. 2009 à 20:04
bonsoir,
relance l'outil en option 2 et poste son rapport

merci
0
Réponse 4 / 14
Utilisateur anonyme
25 déc. 2009 à 20:13
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
zum Messages postés 1326 Date d'inscription mardi 2 décembre 2003 Statut Contributeur Dernière intervention 25 octobre 2023 287
25 déc. 2009 à 21:34
voilà le 2ème rapport:


############################## | UsbFix V6.067 |

User : seb (Administrateurs) # PC-DE-SEB
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:14:37 | 25/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.7.1098 [VPS 090205-1] 4.7.1098 [ Enabled | (!) Outdated ]
FW : Sunbelt Personal Firewall[ Enabled ]4.6.1861 T

C:\ -> Disque fixe local # 69,52 Go (5,5 Go free) [ACER] # NTFS
D:\ -> Disque fixe local # 66 Go (11,69 Go free) [DATA] # NTFS
E:\ -> Disque amovible # 491,73 Mo (491,58 Mo free) [ADRESSES] # FAT
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 3,72 Go (3,72 Go free) [USB STELLA] # FAT32
H:\ -> Disque fixe local # 298,09 Go (23,65 Go free) [H.D.D. EXT] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 476
C:\Windows\system32\csrss.exe 552
C:\Windows\system32\wininit.exe 604
C:\Windows\system32\csrss.exe 612
C:\Windows\system32\services.exe 652
C:\Windows\system32\lsass.exe 668
C:\Windows\system32\lsm.exe 676
C:\Windows\system32\svchost.exe 836
C:\Windows\system32\nvvsvc.exe 908
C:\Windows\system32\svchost.exe 936
C:\Windows\System32\svchost.exe 1024
C:\Windows\System32\svchost.exe 1056
C:\Windows\system32\svchost.exe 1080
C:\Windows\system32\SLsvc.exe 1180
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\winlogon.exe 1312
C:\Windows\system32\svchost.exe 1380
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 1528
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1548
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1588
C:\Windows\system32\rundll32.exe 1632
C:\Windows\system32\Dwm.exe 292
C:\Windows\Explorer.EXE 336
C:\Windows\system32\runonce.exe 424
C:\Windows\System32\spoolsv.exe 1388
C:\Windows\system32\taskeng.exe 1492
C:\Windows\system32\svchost.exe 1664
C:\Windows\system32\taskeng.exe 2136
C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe 2304
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe 2336
C:\Windows\system32\drivers\CDAC11BA.EXE 2348
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 2368
C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe 2388
C:\Program Files\Acer\Empowering Technology\Service\ETService.exe 2516
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 2548
C:\Windows\system32\svchost.exe 2648
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 2672
C:\Acer\Mobility Center\MobilityService.exe 2732
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 2760
C:\Windows\System32\svchost.exe 2808
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe 2848
C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe 2984
C:\Windows\System32\svchost.exe 3004
C:\Windows\system32\svchost.exe 3028
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe 3048
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe 3076
C:\Windows\system32\svchost.exe 3100
C:\Windows\System32\svchost.exe 3132
C:\Windows\system32\SearchIndexer.exe 3184
C:\Windows\system32\DRIVERS\xaudio.exe 3276
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 3296
C:\Windows\system32\WUDFHost.exe 3348
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe 3736
C:\Windows\system32\PresentationSettings.exe 3800
C:\Windows\system32\SearchProtocolHost.exe 2080
C:\Windows\system32\SearchFilterHost.exe 2068
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 496
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 540
C:\Windows\system32\wbem\wmiprvse.exe 3316
C:\Windows\system32\wbem\wmiprvse.exe 2968

################## | Elements infectieux |

Supprimé ! C:\Windows\rndll.exe
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2498535330-1617264096-4009954692-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-2498535330-1617264096-4009954692-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2498535330-1617264096-4009954692-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-2498535330-1617264096-4009954692-500
Supprimé ! E:\autorun.inf
Supprimé ! E:\driver\usb
Supprimé ! G:\autorun.inf
Supprimé ! G:\driver\usb
Supprimé ! H:\autorun.inf
Supprimé ! H:\$Recycle.Bin\S-1-5-21-2498535330-1617264096-4009954692-1000
Supprimé ! H:\Recycler\S-1-5-21-1491950412-2009852829-4049741679-1003
Supprimé ! H:\Recycler\S-1-5-21-1801674531-515967899-682003330-1003
Supprimé ! H:\Recycler\S-1-5-21-1960408961-1979792683-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-2052111302-515967899-839522115-1003
Supprimé ! H:\Recycler\S-1-5-21-4214578468-4110155993-3027229456-1006
Supprimé ! H:\Recycler\S-1-5-21-507921405-562591055-725345543-1003
Supprimé ! H:\Recycler\S-1-5-21-515967899-436374069-682003330-1003
Supprimé ! H:\Recycler\S-1-5-21-823518204-329068152-1801674531-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{73c75ef5-be45-11de-ac3a-00238b469d07}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{a73782be-51ef-11de-9adf-00238b469d07}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[21/11/2008 07:20|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[01/03/2009 21:19|--a------|263] C:\INSTALL.LOG
[17/05/2009 20:52|-rahs----|0] C:\IO.SYS
[09/12/2008 15:11|--a------|20] C:\Medion.ini
[17/05/2009 20:52|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[09/12/2008 15:05|--a------|60] C:\Partition.txt
[20/11/2008 23:23|--a------|646] C:\RHDSetup.log
[01/03/2009 19:03|--a------|159] C:\Setup.log
[04/09/2009 18:27|--a------|909] C:\updatedatfix.log
[25/12/2009 21:29|--a------|6101] C:\UsbFix.txt
[28/02/2009 21:42|--ahs----|674] D:\desktop.ini
[25/12/2009 20:11|--a------|1464] G:\BOOTEX.LOG
[04/11/2009 18:55|--a------|1863042] H:\1000bhp_skyline_vs_hayabusa.flv
[03/11/2009 19:12|--a------|1799844] H:\4rotor_Mazda_RX7_FD.mp4
[05/11/2009 07:14|--a------|2266421] H:\6267006.flv
[04/11/2009 21:38|--a------|2213644] H:\accident_voiture_car_crash.flv
[03/11/2009 20:28|--a------|4480479] H:\Audi A4 TDI de 08 entretien.docx
[04/11/2009 21:18|--a------|7191204] H:\audi_preparation_red_vision.flv
[04/11/2009 20:59|--a------|8307086] H:\Civic_build_Winter_'08_'09.flv
[19/11/2001 18:08|--a------|573883947] H:\EAV782.pdf
[02/11/2009 21:01|--a------|10338759] H:\ferrari_V12_building.flv
[02/11/2009 17:51|--a------|794731384] H:\GI Joe The Rise Of The Cobra.mp4
[04/11/2009 18:19|--a------|3396943] H:\Honda_Integra_turbo_vs._Nissan_Skyline_R34.flv
[04/11/2009 20:48|--a------|3831142] H:\le_garage_0001.flv
[03/11/2009 20:37|--a------|1116968] H:\Montage d un tube afrique renault megane.docx
[04/11/2009 20:57|--a------|18518546] H:\montage_de_mon_moteur.flv
[04/11/2009 20:33|--a------|1672401] H:\Moteur_de_formule_1_animation_3d_presentation_monza.flv
[04/11/2009 20:38|--a------|7404274] H:\Moteur_thermique.flv
[08/07/2004 10:18|--a------|4534] H:\mxoicon1
[04/11/2009 19:14|--a------|9668953] H:\Nissan_Skyline_GT-R_R34_Z-Tuned_Nismo_Turbo.fr.flv
[03/11/2009 19:21|--a------|8725481] H:\Nissan_Skyline_R32_GTR.mp4
[04/11/2009 18:16|--a------|1113518] H:\Nissan_Skyline_Turbo_Test.flv
[03/11/2009 19:55|--a------|12160] H:\prepa voiture.txt
[02/11/2009 19:31|--a------|11541767] H:\Pr_paration_d_une_Clio_Williams_Part_I.flv
[02/11/2009 19:39|--a------|14121527] H:\Pr_paration_d_une_Clio_Williams_Part_II.flv
[04/11/2009 20:49|--a------|4493969] H:\Pr_paration_moteur_2.4TC.flv
[03/11/2009 19:58|--a------|548954] H:\Pr‚paration du moteur de la Barchetta.docx
[03/11/2009 20:19|--a------|14562404] H:\refection clio williams.docx
[03/11/2009 19:09|--a------|12810427] H:\Rotary_Engine.mp4
[04/11/2009 18:38|--a------|334952] H:\Skyline_328_km_h_Fly_By.flv
[03/11/2009 19:34|--a------|2280277] H:\Skyline_GTR_R33.mp4
[03/11/2009 19:24|--a------|2526803] H:\Skyline_sur_autoroute_japonais.flv
[04/11/2009 18:54|--a------|2731082] H:\Street_Race_-_2_Skylines_Racing__FAST_AS_HELL_..flv
[04/11/2009 18:49|--a------|733304] H:\Sub-Zero_Skyline_GTR_from_hell.flv
[04/11/2009 20:39|--a------|3884328] H:\Subaru_Boxer_Turbo_Diesel_Engine.flv
[23/11/2009 10:14|--a------|733007872] H:\Terminator.Renaissance.FRENCH.DVDRip.XviD-MAKZEN.CD1.avi
[23/11/2009 10:35|--a------|728340480] H:\Terminator.Renaissance.FRENCH.DVDRip.XviD-MAKZEN.CD2.avi
[08/10/2009 18:49|--ahs----|9728] H:\Thumbs.db
[02/11/2009 20:23|--a------|24862471] H:\usinage_carter_v8.flv
[02/11/2009 19:45|--a------|11579539] H:\Video_pr_pa_moteur_Mi16.flv

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | Upload |

Veuillez envoyer le fichier : C:\Users\seb\Desktop\UsbFix_Upload_Me_PC-de-seb.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.067 ! |

0
Réponse 6 / 14
zum Messages postés 1326 Date d'inscription mardi 2 décembre 2003 Statut Contributeur Dernière intervention 25 octobre 2023 287
25 déc. 2009 à 23:22
c'est bon, ça à l'air de fonctionner nikel.
merci beaucoup !!!
0
Réponse 7 / 14
Utilisateur anonyme
26 déc. 2009 à 09:54
bonjour,
afin de permettre l'amélioration de Usbfix que tu viens d'utiliser, je te demande juste d'envoyer ce fichier comme indiquer ici :

Veuillez envoyer le fichier : C:\Users\seb\Desktop\UsbFix_Upload_Me_PC-de-seb.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

si tu veux que je contrôle le reste de ton système, fais moi signe :-)
@++
0
Réponse 8 / 14
zum Messages postés 1326 Date d'inscription mardi 2 décembre 2003 Statut Contributeur Dernière intervention 25 octobre 2023 287
26 déc. 2009 à 11:58
j'ai envoyer le fichier à la fin du scan.

encore merci
0
Réponse 9 / 14
Utilisateur anonyme
26 déc. 2009 à 12:00
Merci,
veux tu que je contrôle le reste de ton système ?
0
Réponse 10 / 14
zum Messages postés 1326 Date d'inscription mardi 2 décembre 2003 Statut Contributeur Dernière intervention 25 octobre 2023 287
26 déc. 2009 à 12:01
oui pourquoi pas. c'est quoi la procédure ?
0
Réponse 11 / 14
Utilisateur anonyme
26 déc. 2009 à 12:02
• Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
http://images.malwareremoval.com/random/RSIT.exe

Tuto : https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
Double clique sur RSIT.exe pour lancer l'outil.
Clique sur ' continue ' à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Une fois le scan fini, 2 rapports vont apparaître. Poste le contenu des 2 rapports séparément. Ils se trouvent sur c :
(log.txt & info.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
0
Réponse 12 / 14
zum Messages postés 1326 Date d'inscription mardi 2 décembre 2003 Statut Contributeur Dernière intervention 25 octobre 2023 287
26 déc. 2009 à 14:43
Logfile of random's system information tool 1.06 (written by random/random)
Run by seb at 2009-12-26 12:24:24
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 2 GB (3%) free of 71 GB
Total RAM: 3066 MB (42% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-04-23 312928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{83A2F9B1-01A2-4AA5-87D1-45B6B8505E96}]
ShowBarObj Class - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\ActiveToolBand.dll [2008-07-29 312880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-07-29 142896]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-07-20 182808]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-09-18 6294048]
"ePower_DMC"=C:\Program Files\Acer\Empowering Technology\ePower\ePower_DMC.exe [2008-08-01 405504]
"eDataSecurity Loader"=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-07-29 526896]
"eAudio"=C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe [2008-09-11 544768]
"BkupTray"=C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe [2008-04-25 28672]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-07-18 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-07-18 92704]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-04-25 1049896]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-06-04 817672]
"ArcadeDeluxeAgent"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-07-24 147456]
"CLMLServer"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-07-24 167936]
"PlayMovie"=C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe [2008-07-18 167936]
"ProductReg"=C:\Program Files\Acer\WR_PopUp\ProductReg.exe [2008-09-23 6144]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
"NeroFilterCheck"=C:\Windows\system32\NeroCheck.exe [2001-07-09 155648]
"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware 2007\Ad-Watch2007.exe [2008-01-11 2684280]
"hpqSRMon"=C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe [2008-06-02 81920]
"TkBellExe"=C:\Program Files\Common Files\Real\Update_OB\realsched.exe [2009-04-23 198160]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2008-12-08 54576]
""= []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.exe [2009-02-25 251264]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=128
"NoDriveTypeAutoRun"=128
"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.scr - open - "C:\Windows\system32\notepad.exe" "%1"
.scr - install -
.scr - config -

======List of files/folders created in the last 1 months======

2009-12-26 12:24:25 ----D---- C:\Program Files\trend micro
2009-12-26 12:24:24 ----D---- C:\rsit
2009-12-25 23:32:51 ----D---- C:\Windows\LastGood
2009-12-25 21:29:42 ----RASHD---- C:\autorun.inf
2009-12-25 20:12:19 ----A---- C:\UsbFix.txt
2009-12-25 19:47:48 ----D---- C:\Users\seb\AppData\Roaming\WinRAR
2009-12-25 19:36:48 ----D---- C:\UsbFix
2009-12-23 21:04:15 ----D---- C:\Temp
2009-12-23 21:03:16 ----D---- C:\Windows\system32\_hiddenPbk
2009-12-23 21:03:11 ----D---- C:\Program Files\Common Files\DVDVIDEOSOFT
2009-12-23 21:03:06 ----D---- C:\Program Files\DVDVIDEOSOFT
2009-12-23 20:50:34 ----D---- C:\Program Files\VirtualDub
2009-12-21 21:23:58 ----A---- C:\Windows\system32\crun500.dll
2009-12-21 21:23:40 ----A---- C:\Windows\unin040c.exe
2009-12-20 21:57:19 ----D---- C:\Program Files\Arjaloc
2009-12-18 13:15:36 ----A---- C:\Windows\system32\tzres.dll
2009-12-18 13:14:36 ----A---- C:\Windows\system32\nshhttp.dll
2009-12-18 13:14:33 ----A---- C:\Windows\system32\httpapi.dll
2009-12-18 13:10:58 ----A---- C:\Windows\system32\msxml6.dll
2009-12-18 13:10:57 ----A---- C:\Windows\system32\msxml3.dll
2009-12-18 13:10:22 ----A---- C:\Windows\system32\winhttp.dll
2009-12-18 13:10:20 ----A---- C:\Windows\system32\rastls.dll
2009-12-18 13:10:20 ----A---- C:\Windows\system32\raschap.dll
2009-12-18 13:10:18 ----A---- C:\Windows\system32\WSDApi.dll
2009-12-03 18:55:57 ----D---- C:\ProgramData\Real
2009-11-28 17:25:59 ----A---- C:\Windows\unvise32.exe
2009-11-28 17:25:29 ----D---- C:\Program Files\discreet

======List of files/folders modified in the last 1 months======

2009-12-26 12:24:57 ----D---- C:\Windows\Prefetch
2009-12-26 12:24:25 ----RD---- C:\Program Files
2009-12-26 12:24:14 ----D---- C:\Windows\Temp
2009-12-26 11:53:39 ----D---- C:\Program Files\Mozilla Firefox
2009-12-25 23:32:53 ----D---- C:\Windows\system32\drivers
2009-12-25 23:32:51 ----D---- C:\Windows\system32\catroot
2009-12-25 23:32:51 ----D---- C:\Windows\inf
2009-12-25 23:32:51 ----D---- C:\Windows
2009-12-25 23:32:23 ----SHD---- C:\Windows\Installer
2009-12-25 23:32:22 ----HD---- C:\Config.Msi
2009-12-25 23:32:19 ----D---- C:\Windows\winsxs
2009-12-25 23:31:58 ----D---- C:\Windows\System32
2009-12-25 23:31:37 ----SHD---- C:\System Volume Information
2009-12-25 21:29:17 ----SHD---- C:\$RECYCLE.BIN
2009-12-25 19:40:58 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-12-23 21:34:46 ----D---- C:\Windows\Minidump
2009-12-23 21:03:11 ----D---- C:\Program Files\Common Files
2009-12-21 21:23:58 ----A---- C:\Windows\win.ini
2009-12-20 14:19:59 ----D---- C:\Windows\rescache
2009-12-20 14:01:37 ----D---- C:\Windows\system32\fr-FR
2009-12-18 13:15:02 ----D---- C:\Windows\system32\catroot2
2009-12-12 13:30:58 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-05 11:48:26 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-04 21:03:44 ----D---- C:\Program Files\Microsoft
2009-12-04 20:52:16 ----D---- C:\Users\seb\AppData\Roaming\uTorrent
2009-12-03 18:55:57 ----HD---- C:\ProgramData
2009-12-03 18:55:52 ----D---- C:\Users\seb\AppData\Roaming\Real
2009-12-01 12:06:20 ----A---- C:\Windows\system32\mrt.exe
2009-11-28 17:40:52 ----D---- C:\Users\seb\AppData\Roaming\combustion3
2009-11-28 17:34:40 ----D---- C:\Program Files\3dsmax6
2009-11-28 15:02:01 ----D---- C:\ADCD

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 SbFw;SbFw; C:\Windows\system32\drivers\SbFw.sys [2008-10-31 270888]
R1 sbhips;Sunbelt HIPS Driver; C:\Windows\system32\drivers\sbhips.sys [2008-06-21 66600]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl [2008-07-18 61424]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R2 CdaC15BA;CdaC15BA; \??\C:\Windows\system32\drivers\CDAC15BA.SYS [2009-03-05 12464]
R2 ElbyCDIO;ElbyCDIO Driver; C:\Windows\System32\Drivers\ElbyCDIO.sys [2003-09-15 9728]
R2 Hardlock;Hardlock; \??\C:\Windows\system32\drivers\hardlock.sys [2005-07-28 685056]
R2 int15;int15; \??\C:\Windows\system32\drivers\int15.sys [2008-08-19 15392]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 NTIPPKernel;NTIPPKernel; \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys [2008-01-16 122368]
R2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-07-29 16944]
R2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-07-29 60464]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-10-18 8704]
R3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2009-04-09 958464]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys [2006-11-02 21264]
R3 ElbyDelay;ElbyDelay; C:\Windows\System32\Drivers\ElbyDelay.sys [2003-03-28 3840]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2008-03-25 980992]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2008-03-25 207872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-09-18 2169944]
R3 L1E;NDIS Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\Windows\system32\DRIVERS\L1E60x86.sys [2009-08-05 48640]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2009-06-26 66080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-18 7545824]
R3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2009-03-26 64000]
R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\Windows\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-04-25 199472]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2008-03-25 661504]
R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; \??\C:\Windows\system32\drivers\NSDriver.sys [2007-08-07 9344]
S3 Ad-Watch Real-Time Scanner;AW Real-Time Scanner; \??\C:\Windows\system32\drivers\AWRTPD.sys [2007-07-11 6272]
S3 Ad-Watch Registry Filter;Ad-Watch Registry Kernel Filter; \??\C:\Windows\system32\drivers\AWRTRD.sys [2007-08-07 8320]
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-03-15 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 FTDIBUS;USB Serial Converter Driver; C:\Windows\system32\drivers\ftdibus.sys [2009-02-17 57672]
S3 FTSER2K;USB Serial Port Driver; C:\Windows\system32\drivers\ftser2k.sys [2009-02-17 72520]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NETw5v32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-08-28 3664384]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 TcUsb;TC USB Kernel Driver; C:\Windows\System32\Drivers\tcusb.sys [2008-04-28 50576]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aawservice;Ad-Aware 2007 Service; C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe [2008-01-04 587096]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 Autodata Limited License Service;Autodata Limited License Service; C:\Program Files\Common Files\Autodata Limited Shared\Service\ADCDLicSvc.exe [2009-04-27 72704]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 BUNAgentSvc;NTI Backup Now 5 Agent Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\Client\Agentsvc.exe [2008-03-03 16384]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\Windows\system32\drivers\CDAC11BA.EXE [2009-03-05 54784]
R2 CLHNService;CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
R2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-07-29 500784]
R2 ETService;Empowering Technology Service; C:\Program Files\Acer\Empowering Technology\Service\ETService.exe [2008-08-19 24576]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-07-20 354840]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
R2 MobilityService;MobilityService; C:\Acer\Mobility Center\MobilityService.exe [2007-12-06 110592]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 NTIBackupSvc;NTI Backup Now 5 Backup Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe [2008-04-25 45056]
R2 NTISchedulerSvc;NTI Backup Now 5 Scheduler Service; C:\Program Files\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe [2008-04-25 131072]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-18 196608]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]
R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-10-18 386560]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Common Files\Autodesk Shared\Service\AdskScSrv.exe [2009-03-16 85096]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-03-15 216232]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

-----------------EOF-----------------
0
Réponse 13 / 14
zum Messages postés 1326 Date d'inscription mardi 2 décembre 2003 Statut Contributeur Dernière intervention 25 octobre 2023 287
26 déc. 2009 à 14:44
info.txt logfile of random's system information tool 1.06 2009-12-26 12:26:26

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
32 Bit HP CIO Components Installer-->MsiExec.exe /I{2614F54E-A828-49FA-93BA-45A3F756BFAA}
3ds max 6-->MsiExec.exe /I{69E6A869-8B59-4619-A9E9-58DDFA7C05B8}
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Crystal Eye Webcam-->C:\Program Files\InstallShield Installation Information\{DD1DED37-2486-4F56-8F89-56AA814003F5}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eAudio Management-->"C:\Program Files\InstallShield Installation Information\{57265292-228A-41FA-9AEC-4620CBCC2739}\Setup.exe" -uninstall
Acer eDataSecurity Management-->C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Acer Empowering Technology-->"C:\Program Files\InstallShield Installation Information\{8F1B6239-FEA0-450A-A950-B05276CE177C}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer ePower Management-->"C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{13D85C14-2B85-419F-AC41-C7F21E68B25D}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\Windows\GVUni.exe GridV.UNI
Acer Mobility Center Plug-In-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11316260-6666-467B-AC34-183FCB5D4335}\setup.exe" -l0x40c -removeonly
Acer ScreenSaver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{79DD56FC-DB8B-47F5-9C80-78B62E05F9BC}\setup.exe" -l0x9 -removeonly
Ad-Aware 2007-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AnmanieSMP 2.4 i-->"C:\Program Files\AnmSMP\unins000.exe"
AnumanLive-->"C:\Users\seb\AppData\Roaming\Anuman Interactive\AnumanLive\AnumanLive.exe" /UNINSTALL
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Aston Martin Screensaver-->C:\Windows\system32\Aston Martin Screensaver.scr /u
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
AutoCAD 2008 - Français-->C:\Program Files\AutoCAD 2008\Setup\Setup.exe /P {5783F2D7-6001-040C-0002-0060B0CE6BBA} /M ACAD
Autodesk DWF Viewer 7-->MsiExec.exe /I{9A346205-EA92-4406-B1AB-50379DA3F057}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
combustion 3-->C:\Windows\unvise32.exe C:\Program Files\discreet\combustion 3\uninstal.log
DVDFab HD Decrypter 4.0.5.0-->"C:\Program Files\DVDFab HD Decrypter 4\unins000.exe"
DWGdirectX 2.5-->MsiExec.exe /I{98929AD0-0DE4-4BC9-B28F-C7B352450955}
eMule-->"C:\Program Files\eMule\Uninstall.exe"
eSobi v2-->C:\Program Files\InstallShield Installation Information\{15D967B5-A4BE-42AE-9E84-64CD062B25AA}\setup.exe -runfromtemp -l0x040c
ETKA-->"C:\Windows\cluninst.exe"
FastStone MaxView 2.3-->C:\Program Files\FastStone MaxView\uninst.exe
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IAcrZUn32z.INF
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Imaging Device Functions 11.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart C4400 All-In-One Driver Software 11.0 Rel .3-->C:\Program Files\HP\Digital Imaging\{86732AE7-CB91-4f15-B091-FBA3D3926CD6}\setup\hpzscr01.exe -datfile hposcr29.dat -onestop
HP Photosmart Essential 3.0-->C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Update-->MsiExec.exe /X{74DC0593-6BC6-4001-AD5F-D810AFB68D86}
IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel® Matrix Storage Manager-->C:\Program Files\Intel\Intel Matrix Storage Manager\Uninstall\imsmudlg.exe -uninstall
Jane`s Hotel: Family Hero-->"C:\Program Files\Jane`s Hotel - Family Hero\Uninstall.exe"
Jane's Hotel-->"C:\Program Files\Jane's Hotel\Uninstall.exe"
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}
Jewel Quest Solitaire-->"C:\Program Files\Acer GameZone\Jewel Quest Solitaire\Uninstall.exe" "C:\Program Files\Acer GameZone\Jewel Quest Solitaire\install.log"
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kick N Rush-->"C:\Program Files\Acer GameZone\Kick N Rush\Uninstall.exe" "C:\Program Files\Acer GameZone\Kick N Rush\install.log"
LastChaos-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99A37AC7-E724-4621-B167-500B5A52B69C}\setup.exe" -l0x9 -removeonly
Launch Manager-->C:\Windows\UnInst32.exe QtZgAcer.UNI
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Ma-Config.com-->MsiExec.exe /X{560BD6E0-0BA6-43AF-B423-E1DF4D2EB3C3}
Maison et Jardin 3D-->"C:\Program Files\Anuman Interactive\Maison et Jardin 3D\unins000.exe"
Micro Application - PrintPratic-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67380BB7-F6C4-458A-9F94-5012814A20B7}\Setup.exe" -l0x40c
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft AutoRoute 2007 avec récepteur GPS-->MsiExec.exe /I{C82185E8-C27B-4EF4-2007-3333BC2C2B6D}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mon Univers Cadeauphoto-->"C:\Program Files\CADEAUPHOTO.COM\Mon Univers Cadeauphoto\uninstall.exe"
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Mystery Solitaire - Secret Island-->"C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\Uninstall.exe" "C:\Program Files\Acer GameZone\Mystery Solitaire - Secret Island\install.log"
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Notepad++-->C:\Program Files\Notepad++\uninstall.exe
NTI Backup Now 5-->C:\Program Files\InstallShield Installation Information\{12EFA1A4-AC3B-443C-8143-237EDE760403}\setup.exe -runfromtemp -l0x040c
NTI Media Maker 8-->C:\Program Files\InstallShield Installation Information\{2413930C-8309-47A6-BC61-5EF27A4222BC}\setup.exe -runfromtemp -l0x040c
NVIDIA Drivers-->C:\Windows\system32\nvuninst.exe UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Orion-->MsiExec.exe /X{5B63A470-9334-44D1-AF61-6CE2DB565AE9}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoFiltre-->C:\Program Files\PhotoFiltre\Uninst.exe
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\Setup.exe" -uninstall
PokerStars.net-->"C:\Program Files\PokerStars.NET\PokerStarsUninstall.exe" /u:PokerStars.net
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
RealSpeak Solo pour la voix francaise Virginie-->MsiExec.exe /I{58B0F3ED-6FAE-486C-9AB9-1C06514097B4}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
SafeCast Shared Components-->C:\Program Files\Common Files\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Sandlot Games Client Services 1.2.2-->"C:\Program Files\Common Files\Sandlot Shared\unins000.exe"
Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Virtual DJ - Atomix Productions-->C:\PROGRA~1\VIRTUA~1\UNWISE.EXE C:\PROGRA~1\VIRTUA~1\INSTALL.LOG
VirtualDub 1.9.6 Fr-->"C:\Program Files\VirtualDub\unins000.exe"
Winbond CIR Device Drivers-->MsiExec.exe /I{10F498FF-5392-4DF3-8F73-FE172A9F3800}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AV: avast! antivirus 4.7.1098 [VPS 090205-1] (outdated)
FW: Sunbelt Personal Firewall
AS: Windows Defender

======System event log======

Computer Name: PC-de-seb
Event Code: 7022
Message: Le service Service HP CUE DeviceDiscovery est en attente de démarrage.
Record Number: 76314
Source Name: Service Control Manager
Time Written: 20091225191358.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-seb
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
Record Number: 76378
Source Name: cdrom
Time Written: 20091226101701.312389-000
Event Type: Avertissement
User:

Computer Name: PC-de-seb
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
Record Number: 76379
Source Name: cdrom
Time Written: 20091226101701.362389-000
Event Type: Avertissement
User:

Computer Name: PC-de-seb
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
Record Number: 76380
Source Name: cdrom
Time Written: 20091226101701.386389-000
Event Type: Avertissement
User:

Computer Name: PC-de-seb
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\CdRom0 lors d'une opération de pagination.
Record Number: 76381
Source Name: cdrom
Time Written: 20091226101702.005389-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: PC-de-seb
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\SEB\DOWNLOADS\EMULE\TEMP\015.PART.MET> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 14361
Source Name: Microsoft-Windows-Search
Time Written: 20091225224015.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-seb
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\SEB\DOWNLOADS\EMULE\TEMP\015.PART.MET.BAK> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 14362
Source Name: Microsoft-Windows-Search
Time Written: 20091225224015.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-seb
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\SEB\DOWNLOADS\EMULE\TEMP\015.PART.MET.BAK> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 14363
Source Name: Microsoft-Windows-Search
Time Written: 20091225224015.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-seb
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\SEB\APPDATA\LOCAL\IM\IDENTITIES\{100AD8F5-64F6-483F-B88A-0B52E2DF88F1}\MESSAGE STORE\_#IM_TEMPORARY_#IM_.IMH> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 14365
Source Name: Microsoft-Windows-Search
Time Written: 20091226083148.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-seb
Event Code: 3013
Message: Impossible de mettre à jour l'entrée <C:\USERS\SEB\APPDATA\LOCAL\IM\IDENTITIES\{100AD8F5-64F6-483F-B88A-0B52E2DF88F1}\MESSAGE STORE\_#IM_TEMPORARY_#IM_.IMM> dans la configuration de hachage.

Contexte : Application , Catalogue SystemIndex

Détails :
Un périphérique attaché au système ne fonctionne pas correctement. (0x8007001f)

Record Number: 14366
Source Name: Microsoft-Windows-Search
Time Written: 20091226083148.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-seb
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SEB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17393
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091226020053.462389-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-seb
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17394
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091226020053.462389-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-seb
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SEB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 17395
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091226020053.774389-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-seb
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-SEB$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x28c
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17396
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091226020053.774389-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-seb
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17397
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091226020053.774389-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Common Files\Autodesk Shared\;C:\Program Files\backburner 2\;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"Pathtem"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity\;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\NewTech Infosystems\NTI Backup Now 5\;
"CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------
0
Réponse 14 / 14
Utilisateur anonyme
26 déc. 2009 à 14:52
HijackThis download failed

on va le faire séparement :
• - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
0

Discussions similaires

Sécurité de l'URL
ghaouar -
fiddy -

2 réponses
La nouvelle messagerie du Boncoin....
Utilisateur anonyme -
Madabatro -

69 réponses
comment lire un message masqué????
linx33 -
linx33 -

6 réponses