Au secours virus
Résolu/Fermé
mikl76
-
27 déc. 2009 à 13:58
mikl76 Messages postés 48 Date d'inscription lundi 28 décembre 2009 Statut Membre Dernière intervention 2 décembre 2011 - 28 déc. 2009 à 12:26
mikl76 Messages postés 48 Date d'inscription lundi 28 décembre 2009 Statut Membre Dernière intervention 2 décembre 2011 - 28 déc. 2009 à 12:26
A voir également:
- Au secours virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Tinyurl.com virus - Forum Virus
- Virus mcafee - Accueil - Piratage
11 réponses
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
27 déc. 2009 à 15:46
27 déc. 2009 à 15:46
Salut !
alors, pour voir un peu plus en profondeur :
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau => http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutoriel de RSIT => https://www.androidworld.fr/
Comment héberger les rapports trop longs de RSIT => https://www.androidworld.fr/
tu as quoi d'autres comme symptômes ?
cette infection est elle survenue après quelque chose de précis ou non ?
++
alors, pour voir un peu plus en profondeur :
* Télécharge Random's system information tool (RSIT) et enregistre le sur ton Bureau => http://images.malwareremoval.com/random/RSIT.exe
* Double clique sur RSIT.exe pour lancer l'outil.
* Clique sur ' continue ' à l'écran Disclaimer.
* Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
* Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.
( C:\RSIT\log.txt & C:\RSIT\info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutoriel de RSIT => https://www.androidworld.fr/
Comment héberger les rapports trop longs de RSIT => https://www.androidworld.fr/
tu as quoi d'autres comme symptômes ?
cette infection est elle survenue après quelque chose de précis ou non ?
++
Tout dabord Merci de prendre le temps de m'aider !
Ci dessous les raport effectuées
Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by mickael at 2009-12-27 16:11:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 76 GB (32%) free of 238 GB
Total RAM: 1023 MB (67% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\Driver Robot.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-16 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2009-12-16 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-16 279664]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe []
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-09-23 860160]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"OPSE reminder"=C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe [2003-07-07 729088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2005-03-26 859648]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
IDETool.lnk - C:\Program Files\IDETOOL\IDETOOL.EXE
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1_BDC88E5AF47B4314AB38994592E32C95.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\mcoinstall.exe"="C:\mcoinstall.exe:*:Enabled:mcoinstall"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-12-27 16:11:28 ----D---- C:\Program Files\trend micro
2009-12-27 16:11:27 ----D---- C:\rsit
2009-12-27 15:53:50 ----D---- C:\Program Files\ZHPDiag
2009-12-27 13:31:39 ----D---- C:\WINDOWS\BDOSCAN8
2009-12-27 11:37:05 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-12-27 10:50:17 ----A---- C:\WINDOWS\ban_list.txt
2009-12-26 12:13:19 ----D---- C:\WINDOWS\Prefetch
2009-12-26 12:06:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-26 11:56:10 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-26 11:56:10 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-26 11:56:03 ----RA---- C:\WINDOWS\SETC9.tmp
2009-12-26 11:56:03 ----RA---- C:\WINDOWS\SETC7.tmp
2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC6.tmp
2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC4.tmp
2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC3.tmp
2009-12-26 11:55:56 ----RA---- C:\WINDOWS\SET90.tmp
2009-12-26 11:55:53 ----RA---- C:\WINDOWS\SET7F.tmp
2009-12-26 11:55:51 ----RA---- C:\WINDOWS\SET7C.tmp
2009-12-26 11:13:10 ----HD---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\drivers
2009-12-26 03:02:22 ----DC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-25 09:43:11 ----D---- C:\Program Files\QuickTime
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET88.tmp
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET87.tmp
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET86.tmp
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET85.tmp
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET84.tmp
2009-12-25 08:24:01 ----RA---- C:\WINDOWS\SET51.tmp
2009-12-25 08:23:58 ----RA---- C:\WINDOWS\SET45.tmp
2009-12-25 08:23:56 ----RA---- C:\WINDOWS\SET42.tmp
2009-12-25 00:33:31 ----RA---- C:\WINDOWS\SETCB.tmp
2009-12-25 00:32:50 ----RA---- C:\WINDOWS\SETC8.tmp
2009-12-25 00:31:55 ----RA---- C:\WINDOWS\SETC5.tmp
2009-12-25 00:31:25 ----RA---- C:\WINDOWS\SETC2.tmp
2009-12-25 00:30:34 ----RA---- C:\WINDOWS\SETBF.tmp
2009-12-24 23:02:09 ----RA---- C:\WINDOWS\SET8C.tmp
2009-12-24 22:40:36 ----RA---- C:\WINDOWS\SET80.tmp
2009-12-24 22:31:13 ----RA---- C:\WINDOWS\SET7D.tmp
2009-12-24 12:58:04 ----A---- C:\WINDOWS\setuplog.txt
2009-12-24 10:46:58 ----D---- C:\Program Files\Roulette Raper v2.5 Trial Version
2009-12-23 11:53:45 ----D---- C:\Program Files\StatistiquesRoulette
2009-12-23 09:55:46 ----D---- C:\Program Files\UX Software
2009-12-21 09:47:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
2009-12-21 09:47:19 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Azureus
2009-12-21 09:46:25 ----D---- C:\Program Files\Fichiers communs\i4j_jres(2)
2009-12-21 09:46:24 ----D---- C:\Program Files\Vuze(2)
2009-12-20 06:56:10 ----D---- C:\5f54b6d673a1dfe1c61fbed224cf4412
2009-12-20 06:55:56 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-20 00:12:07 ----A---- C:\WINDOWS\system32\spmsg2.dll
2009-12-20 00:10:19 ----A---- C:\WINDOWS\ST5UNST.EXE
2009-12-19 23:44:57 ----A---- C:\windll.ini
2009-12-18 03:01:21 ----D---- C:\Program Files\MSXML 4.0
2009-12-17 23:43:47 ----AH---- C:\WINDOWS\akebook.ini
2009-12-17 23:43:47 ----AH---- C:\WINDOWS\a3kebook.ini
2009-12-17 23:43:47 ----A---- C:\WINDOWS\ANS2000.INI
2009-12-17 09:28:08 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Canon
2009-12-17 09:14:43 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\ScanSoft
2009-12-17 09:14:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\SSScanWizard
2009-12-17 09:14:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\SSScanAppDataDir
2009-12-17 09:14:39 ----A---- C:\WINDOWS\MAXLINK.INI
2009-12-17 09:08:51 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-12-17 09:07:35 ----A---- C:\WINDOWS\IsUn040c.exe
2009-12-17 09:07:01 ----D---- C:\WINDOWS\StartHtmico
2009-12-17 09:06:49 ----HD---- C:\WINDOWS\system32\CanonMP Uninstaller Information
2009-12-17 09:05:29 ----HD---- C:\CanonMP
2009-12-17 09:05:29 ----A---- C:\WINDOWS\system32\CNMVS7I.DLL
2009-12-17 09:05:28 ----A---- C:\WINDOWS\system32\CNMLM7I.DLL
2009-12-17 03:29:17 ----A---- C:\WINDOWS\system32\tzchange.exe
2009-12-17 03:00:28 ----A---- C:\WINDOWS\system32\spmsg.dll
2009-12-16 14:11:25 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-12-16 14:11:23 ----D---- C:\Program Files\RouletteSniper
2009-12-15 14:57:14 ----D---- C:\Program Files\Fichiers communs\Nero
2009-12-15 14:55:19 ----D---- C:\Program Files\Adobe
2009-12-15 14:54:40 ----D---- C:\WINDOWS\LastGood(2).Tmp
2009-12-15 12:31:58 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-12-11 09:01:23 ----D---- C:\Program Files\Crazy Hermit
2009-12-10 15:22:36 ----D---- C:\Program Files\Gold VIP Club Casino
2009-12-08 22:51:23 ----D---- C:\Program Files\WinRouletteBot V4.0 DEMO
2009-12-08 07:51:32 ----D---- C:\Casino
2009-12-02 11:32:35 ----D---- C:\Program Files\Micro Application
2009-12-02 11:28:34 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-12-02 11:27:59 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\DAEMON Tools Lite
2009-12-02 11:27:56 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
======List of files/folders modified in the last 1 months======
2009-12-27 16:11:28 ----RD---- C:\Program Files
2009-12-27 16:08:10 ----D---- C:\WINDOWS
2009-12-27 16:07:02 ----D---- C:\WINDOWS\Temp
2009-12-27 16:06:27 ----D---- C:\WINDOWS\system32\drivers
2009-12-27 16:02:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-27 15:54:52 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-27 14:16:06 ----D---- C:\WINDOWS\system32
2009-12-27 14:16:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-27 13:31:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-27 13:31:39 ----HD---- C:\WINDOWS\inf
2009-12-27 12:47:02 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\vlc
2009-12-27 11:37:05 ----D---- C:\Program Files\Fichiers communs
2009-12-27 10:48:44 ----D---- C:\Program Files\Alice
2009-12-27 10:36:15 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-27 10:36:08 ----RSD---- C:\WINDOWS\assembly
2009-12-26 12:52:39 ----D---- C:\WINDOWS\system
2009-12-26 12:52:38 ----D---- C:\WINDOWS\system32\Setup
2009-12-26 12:52:35 ----D---- C:\WINDOWS\Help
2009-12-26 12:52:28 ----D---- C:\WINDOWS\system32\usmt
2009-12-26 12:52:18 ----D---- C:\WINDOWS\AppPatch
2009-12-26 12:52:16 ----D---- C:\WINDOWS\ime
2009-12-26 12:52:15 ----RSD---- C:\WINDOWS\Fonts
2009-12-26 12:52:14 ----D---- C:\WINDOWS\Media
2009-12-26 12:52:02 ----D---- C:\WINDOWS\PeerNet
2009-12-26 12:51:46 ----D---- C:\WINDOWS\system32\npp
2009-12-26 12:51:37 ----D---- C:\WINDOWS\msagent
2009-12-26 12:48:57 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-26 12:48:54 ----SHD---- C:\WINDOWS\Installer
2009-12-26 12:48:53 ----SHD---- C:\Config.Msi
2009-12-26 12:48:52 ----D---- C:\WINDOWS\system32\usbdevice
2009-12-26 12:48:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-26 12:48:14 ----D---- C:\WINDOWS\system32\1036
2009-12-26 12:47:54 ----D---- C:\WINDOWS\twain_32
2009-12-26 12:47:02 ----D---- C:\WINDOWS\system32\icsxml
2009-12-26 12:46:14 ----D---- C:\WINDOWS\system32\1033
2009-12-26 12:44:45 ----D---- C:\WINDOWS\Driver Cache
2009-12-26 12:30:23 ----D---- C:\WINDOWS\security
2009-12-26 12:25:50 ----SD---- C:\WINDOWS\Tasks
2009-12-26 12:19:57 ----D---- C:\WINDOWS\Registration
2009-12-26 12:13:57 ----SHD---- C:\System Volume Information
2009-12-26 12:13:57 ----D---- C:\WINDOWS\system32\Restore
2009-12-26 12:12:35 ----D---- C:\WINDOWS\system32\config
2009-12-26 12:10:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-26 12:07:26 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-12-26 12:07:21 ----AC---- C:\WINDOWS\ODBCINST.INI
2009-12-26 12:06:59 ----D---- C:\WINDOWS\system32\ias
2009-12-26 12:06:30 ----RD---- C:\WINDOWS\Web
2009-12-26 12:06:19 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-26 12:06:08 ----A---- C:\WINDOWS\win.ini
2009-12-26 12:06:02 ----D---- C:\WINDOWS\system32\oobe
2009-12-26 12:05:57 ----D---- C:\Program Files\Outlook Express
2009-12-26 12:05:54 ----D---- C:\Program Files\Internet Explorer
2009-12-26 12:05:34 ----D---- C:\WINDOWS\system32\Com
2009-12-26 12:04:19 ----D---- C:\Program Files\Messenger
2009-12-26 12:04:14 ----D---- C:\WINDOWS\system32\wbem
2009-12-26 12:03:33 ----SH---- C:\boot.ini
2009-12-26 11:56:08 ----A---- C:\WINDOWS\system.ini
2009-12-26 11:56:03 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-12-26 03:13:11 ----A---- C:\WINDOWS\imsins.BAK
2009-12-26 03:11:36 ----D---- C:\WINDOWS\WinSxS
2009-12-25 12:48:52 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-25 09:31:02 ----D---- C:\Program Files\Mozilla Firefox
2009-12-25 09:30:21 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-25 09:05:14 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-25 08:34:47 ----D---- C:\WINDOWS\srchasst
2009-12-25 08:34:45 ----D---- C:\Program Files\Windows Media Player
2009-12-25 08:34:39 ----D---- C:\Program Files\Movie Maker
2009-12-25 08:34:34 ----D---- C:\Program Files\NetMeeting
2009-12-25 08:34:32 ----D---- C:\Program Files\Fichiers communs\System
2009-12-25 08:32:57 ----D---- C:\Program Files\Windows NT
2009-12-24 10:46:53 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\dvdcss
2009-12-20 06:57:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-20 00:12:16 ----D---- C:\WINDOWS\system32\spool
2009-12-17 09:14:41 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-12-17 09:07:01 ----D---- C:\Program Files\Canon
2009-12-17 03:44:48 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-16 23:23:04 ----D---- C:\Program Files\Google
2009-12-15 17:11:05 ----D---- C:\Program Files\aMSN
2009-12-15 17:11:00 ----D---- C:\Program Files\ma-config.com
2009-12-15 17:11:00 ----D---- C:\Program Files\ImgBurn
2009-12-15 17:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-12-15 17:10:37 ----DC---- C:\WINDOWS\$NtUninstallKB974455$
2009-12-15 17:10:27 ----DC---- C:\WINDOWS\$NtUninstallKB976749$
2009-12-15 14:57:41 ----D---- C:\Program Files\Pochette Express 2(2)
2009-12-15 14:57:15 ----D---- C:\Program Files\Ahead
2009-12-15 14:57:14 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-12-15 14:57:13 ----D---- C:\WINDOWS\system32\DirectX
2009-12-15 14:57:13 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-15 14:57:08 ----D---- C:\Program Files\Fichiers communs\Nero(2)
2009-12-15 14:57:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2009-12-15 14:55:20 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-12-15 14:55:20 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-12-15 14:55:12 ----D---- C:\Program Files\Adobe(2)
2009-12-15 14:50:46 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Adobe
2009-12-14 17:49:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2009-12-12 23:34:05 ----SD---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Microsoft
2009-12-11 09:24:26 ----D---- C:\Program Files\ArcSoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-20 5632]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2005-03-04 127872]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2005-03-01 392704]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-03-28 220992]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2004-09-14 88960]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 SiSWLSvc;SiS WirelessLan Service; C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe [2006-08-23 57344]
R2 smimsgif32;WMI SNMP MIB Compiler Fatal Error Messages; smimsgif32.dll,omiw []
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-16 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-21 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe []
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service []
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
et Info :
info.txt logfile of random's system information tool 1.06 2009-12-27 16:11:34
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11g Wireless USB 2.0 Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP450-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
Ciel Devis factures-->MsiExec.exe /I{86399190-A8D6-4158-86C8-24080024A1F3}
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
EBP Comptabilité et Facturation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C7C8316-454C-41E4-B3A3-9C30A3943F85}\setup.exe" -l0x40c /uninst
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_87D2354060A58B1C.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Norton Internet Security 2005-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\Temp{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
Roulette Raper v2.5-->"C:\Program Files\Roulette Raper v2.5 Trial Version\unins000.exe"
RouletteSniper-->MsiExec.exe /I{CE20AA6B-296C-4F6D-8127-17DB07B88644}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
TRENDnet TEW-424UB-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{BDC88E5A-F47B-4314-AB38-994592E32C95}
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"
======Security center information======
AV: avast! antivirus 4.8.1356 [VPS 091226-0] (disabled)
======System event log======
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB957097)
Record Number: 150
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour pour Windows XP (KB952287)
Record Number: 149
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
Record Number: 148
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
Record Number: 147
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
Record Number: 146
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: MICO-325BBB3914
Event Code: 1002
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091225083227.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 1002
Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091225083226.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 1002
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091225083220.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 3001
Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée
correctement dans le Registre. La chaîne erronée est 7998, la valeur d'index erronée
est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
le second et le troisième DWORD de la section Data.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091225082417.000000+060
Event Type: erreur
User:
Computer Name: MICO-325BBB3914
Event Code: 3001
Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée
correctement dans le Registre. La chaîne erronée est 7998, la valeur d'index erronée
est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
le second et le troisième DWORD de la section Data.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091225082417.000000+060
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Voila tout est la ,
Attends nouvelles ,Merci ...
Ci dessous les raport effectuées
Log:
Logfile of random's system information tool 1.06 (written by random/random)
Run by mickael at 2009-12-27 16:11:27
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 76 GB (32%) free of 238 GB
Total RAM: 1023 MB (67% free)
======Scheduled tasks folder======
C:\WINDOWS\tasks\Driver Robot.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-16 279664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2009-12-16 812528]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-16 279664]
{327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-08-26 405504]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe []
"SoundMAXPnP"=C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe [2004-10-14 1388544]
"SoundMAX"=C:\Program Files\Analog Devices\SoundMAX\Smax4.exe [2004-09-23 860160]
"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-07-21 61440]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"OpwareSE2"=C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe [2003-05-08 49152]
"OPSE reminder"=C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe [2003-07-07 729088]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2005-03-26 859648]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584]
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage
IDETool.lnk - C:\Program Files\IDETOOL\IDETOOL.EXE
Wireless Configuration Utility HW.32.lnk - C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1_BDC88E5AF47B4314AB38994592E32C95.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-07-21 155648]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableLUA"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\mcoinstall.exe"="C:\mcoinstall.exe:*:Enabled:mcoinstall"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-12-27 16:11:28 ----D---- C:\Program Files\trend micro
2009-12-27 16:11:27 ----D---- C:\rsit
2009-12-27 15:53:50 ----D---- C:\Program Files\ZHPDiag
2009-12-27 13:31:39 ----D---- C:\WINDOWS\BDOSCAN8
2009-12-27 11:37:05 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-12-27 10:50:17 ----A---- C:\WINDOWS\ban_list.txt
2009-12-26 12:13:19 ----D---- C:\WINDOWS\Prefetch
2009-12-26 12:06:27 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-26 11:56:10 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-26 11:56:10 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-26 11:56:03 ----RA---- C:\WINDOWS\SETC9.tmp
2009-12-26 11:56:03 ----RA---- C:\WINDOWS\SETC7.tmp
2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC6.tmp
2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC4.tmp
2009-12-26 11:56:02 ----RA---- C:\WINDOWS\SETC3.tmp
2009-12-26 11:55:56 ----RA---- C:\WINDOWS\SET90.tmp
2009-12-26 11:55:53 ----RA---- C:\WINDOWS\SET7F.tmp
2009-12-26 11:55:51 ----RA---- C:\WINDOWS\SET7C.tmp
2009-12-26 11:13:10 ----HD---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\drivers
2009-12-26 03:02:22 ----DC---- C:\WINDOWS\$NtUninstallKB971486$
2009-12-25 09:43:11 ----D---- C:\Program Files\QuickTime
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET88.tmp
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET87.tmp
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET86.tmp
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET85.tmp
2009-12-25 08:24:04 ----RA---- C:\WINDOWS\SET84.tmp
2009-12-25 08:24:01 ----RA---- C:\WINDOWS\SET51.tmp
2009-12-25 08:23:58 ----RA---- C:\WINDOWS\SET45.tmp
2009-12-25 08:23:56 ----RA---- C:\WINDOWS\SET42.tmp
2009-12-25 00:33:31 ----RA---- C:\WINDOWS\SETCB.tmp
2009-12-25 00:32:50 ----RA---- C:\WINDOWS\SETC8.tmp
2009-12-25 00:31:55 ----RA---- C:\WINDOWS\SETC5.tmp
2009-12-25 00:31:25 ----RA---- C:\WINDOWS\SETC2.tmp
2009-12-25 00:30:34 ----RA---- C:\WINDOWS\SETBF.tmp
2009-12-24 23:02:09 ----RA---- C:\WINDOWS\SET8C.tmp
2009-12-24 22:40:36 ----RA---- C:\WINDOWS\SET80.tmp
2009-12-24 22:31:13 ----RA---- C:\WINDOWS\SET7D.tmp
2009-12-24 12:58:04 ----A---- C:\WINDOWS\setuplog.txt
2009-12-24 10:46:58 ----D---- C:\Program Files\Roulette Raper v2.5 Trial Version
2009-12-23 11:53:45 ----D---- C:\Program Files\StatistiquesRoulette
2009-12-23 09:55:46 ----D---- C:\Program Files\UX Software
2009-12-21 09:47:23 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Azureus
2009-12-21 09:47:19 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Azureus
2009-12-21 09:46:25 ----D---- C:\Program Files\Fichiers communs\i4j_jres(2)
2009-12-21 09:46:24 ----D---- C:\Program Files\Vuze(2)
2009-12-20 06:56:10 ----D---- C:\5f54b6d673a1dfe1c61fbed224cf4412
2009-12-20 06:55:56 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-20 00:12:07 ----A---- C:\WINDOWS\system32\spmsg2.dll
2009-12-20 00:10:19 ----A---- C:\WINDOWS\ST5UNST.EXE
2009-12-19 23:44:57 ----A---- C:\windll.ini
2009-12-18 03:01:21 ----D---- C:\Program Files\MSXML 4.0
2009-12-17 23:43:47 ----AH---- C:\WINDOWS\akebook.ini
2009-12-17 23:43:47 ----AH---- C:\WINDOWS\a3kebook.ini
2009-12-17 23:43:47 ----A---- C:\WINDOWS\ANS2000.INI
2009-12-17 09:28:08 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Canon
2009-12-17 09:14:43 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\ScanSoft
2009-12-17 09:14:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\SSScanWizard
2009-12-17 09:14:41 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\SSScanAppDataDir
2009-12-17 09:14:39 ----A---- C:\WINDOWS\MAXLINK.INI
2009-12-17 09:08:51 ----A---- C:\WINDOWS\PCDLIB32.DLL
2009-12-17 09:07:35 ----A---- C:\WINDOWS\IsUn040c.exe
2009-12-17 09:07:01 ----D---- C:\WINDOWS\StartHtmico
2009-12-17 09:06:49 ----HD---- C:\WINDOWS\system32\CanonMP Uninstaller Information
2009-12-17 09:05:29 ----HD---- C:\CanonMP
2009-12-17 09:05:29 ----A---- C:\WINDOWS\system32\CNMVS7I.DLL
2009-12-17 09:05:28 ----A---- C:\WINDOWS\system32\CNMLM7I.DLL
2009-12-17 03:29:17 ----A---- C:\WINDOWS\system32\tzchange.exe
2009-12-17 03:00:28 ----A---- C:\WINDOWS\system32\spmsg.dll
2009-12-16 14:11:25 ----A---- C:\WINDOWS\system32\BASSMOD.dll
2009-12-16 14:11:23 ----D---- C:\Program Files\RouletteSniper
2009-12-15 14:57:14 ----D---- C:\Program Files\Fichiers communs\Nero
2009-12-15 14:55:19 ----D---- C:\Program Files\Adobe
2009-12-15 14:54:40 ----D---- C:\WINDOWS\LastGood(2).Tmp
2009-12-15 12:31:58 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-12-11 09:01:23 ----D---- C:\Program Files\Crazy Hermit
2009-12-10 15:22:36 ----D---- C:\Program Files\Gold VIP Club Casino
2009-12-08 22:51:23 ----D---- C:\Program Files\WinRouletteBot V4.0 DEMO
2009-12-08 07:51:32 ----D---- C:\Casino
2009-12-02 11:32:35 ----D---- C:\Program Files\Micro Application
2009-12-02 11:28:34 ----D---- C:\Program Files\DAEMON Tools Toolbar
2009-12-02 11:27:59 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\DAEMON Tools Lite
2009-12-02 11:27:56 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\DAEMON Tools Lite
======List of files/folders modified in the last 1 months======
2009-12-27 16:11:28 ----RD---- C:\Program Files
2009-12-27 16:08:10 ----D---- C:\WINDOWS
2009-12-27 16:07:02 ----D---- C:\WINDOWS\Temp
2009-12-27 16:06:27 ----D---- C:\WINDOWS\system32\drivers
2009-12-27 16:02:43 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-27 15:54:52 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-27 14:16:06 ----D---- C:\WINDOWS\system32
2009-12-27 14:16:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-27 13:31:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-27 13:31:39 ----HD---- C:\WINDOWS\inf
2009-12-27 12:47:02 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\vlc
2009-12-27 11:37:05 ----D---- C:\Program Files\Fichiers communs
2009-12-27 10:48:44 ----D---- C:\Program Files\Alice
2009-12-27 10:36:15 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-27 10:36:08 ----RSD---- C:\WINDOWS\assembly
2009-12-26 12:52:39 ----D---- C:\WINDOWS\system
2009-12-26 12:52:38 ----D---- C:\WINDOWS\system32\Setup
2009-12-26 12:52:35 ----D---- C:\WINDOWS\Help
2009-12-26 12:52:28 ----D---- C:\WINDOWS\system32\usmt
2009-12-26 12:52:18 ----D---- C:\WINDOWS\AppPatch
2009-12-26 12:52:16 ----D---- C:\WINDOWS\ime
2009-12-26 12:52:15 ----RSD---- C:\WINDOWS\Fonts
2009-12-26 12:52:14 ----D---- C:\WINDOWS\Media
2009-12-26 12:52:02 ----D---- C:\WINDOWS\PeerNet
2009-12-26 12:51:46 ----D---- C:\WINDOWS\system32\npp
2009-12-26 12:51:37 ----D---- C:\WINDOWS\msagent
2009-12-26 12:48:57 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-26 12:48:54 ----SHD---- C:\WINDOWS\Installer
2009-12-26 12:48:53 ----SHD---- C:\Config.Msi
2009-12-26 12:48:52 ----D---- C:\WINDOWS\system32\usbdevice
2009-12-26 12:48:31 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-26 12:48:14 ----D---- C:\WINDOWS\system32\1036
2009-12-26 12:47:54 ----D---- C:\WINDOWS\twain_32
2009-12-26 12:47:02 ----D---- C:\WINDOWS\system32\icsxml
2009-12-26 12:46:14 ----D---- C:\WINDOWS\system32\1033
2009-12-26 12:44:45 ----D---- C:\WINDOWS\Driver Cache
2009-12-26 12:30:23 ----D---- C:\WINDOWS\security
2009-12-26 12:25:50 ----SD---- C:\WINDOWS\Tasks
2009-12-26 12:19:57 ----D---- C:\WINDOWS\Registration
2009-12-26 12:13:57 ----SHD---- C:\System Volume Information
2009-12-26 12:13:57 ----D---- C:\WINDOWS\system32\Restore
2009-12-26 12:12:35 ----D---- C:\WINDOWS\system32\config
2009-12-26 12:10:20 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-26 12:07:26 ----AC---- C:\WINDOWS\OEWABLog.txt
2009-12-26 12:07:21 ----AC---- C:\WINDOWS\ODBCINST.INI
2009-12-26 12:06:59 ----D---- C:\WINDOWS\system32\ias
2009-12-26 12:06:30 ----RD---- C:\WINDOWS\Web
2009-12-26 12:06:19 ----RAHC---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-26 12:06:08 ----A---- C:\WINDOWS\win.ini
2009-12-26 12:06:02 ----D---- C:\WINDOWS\system32\oobe
2009-12-26 12:05:57 ----D---- C:\Program Files\Outlook Express
2009-12-26 12:05:54 ----D---- C:\Program Files\Internet Explorer
2009-12-26 12:05:34 ----D---- C:\WINDOWS\system32\Com
2009-12-26 12:04:19 ----D---- C:\Program Files\Messenger
2009-12-26 12:04:14 ----D---- C:\WINDOWS\system32\wbem
2009-12-26 12:03:33 ----SH---- C:\boot.ini
2009-12-26 11:56:08 ----A---- C:\WINDOWS\system.ini
2009-12-26 11:56:03 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini
2009-12-26 03:13:11 ----A---- C:\WINDOWS\imsins.BAK
2009-12-26 03:11:36 ----D---- C:\WINDOWS\WinSxS
2009-12-25 12:48:52 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-25 09:31:02 ----D---- C:\Program Files\Mozilla Firefox
2009-12-25 09:30:21 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-25 09:05:14 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-25 08:34:47 ----D---- C:\WINDOWS\srchasst
2009-12-25 08:34:45 ----D---- C:\Program Files\Windows Media Player
2009-12-25 08:34:39 ----D---- C:\Program Files\Movie Maker
2009-12-25 08:34:34 ----D---- C:\Program Files\NetMeeting
2009-12-25 08:34:32 ----D---- C:\Program Files\Fichiers communs\System
2009-12-25 08:32:57 ----D---- C:\Program Files\Windows NT
2009-12-24 10:46:53 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\dvdcss
2009-12-20 06:57:20 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-20 00:12:16 ----D---- C:\WINDOWS\system32\spool
2009-12-17 09:14:41 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-12-17 09:07:01 ----D---- C:\Program Files\Canon
2009-12-17 03:44:48 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-16 23:23:04 ----D---- C:\Program Files\Google
2009-12-15 17:11:05 ----D---- C:\Program Files\aMSN
2009-12-15 17:11:00 ----D---- C:\Program Files\ma-config.com
2009-12-15 17:11:00 ----D---- C:\Program Files\ImgBurn
2009-12-15 17:10:55 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-12-15 17:10:37 ----DC---- C:\WINDOWS\$NtUninstallKB974455$
2009-12-15 17:10:27 ----DC---- C:\WINDOWS\$NtUninstallKB976749$
2009-12-15 14:57:41 ----D---- C:\Program Files\Pochette Express 2(2)
2009-12-15 14:57:15 ----D---- C:\Program Files\Ahead
2009-12-15 14:57:14 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-12-15 14:57:13 ----D---- C:\WINDOWS\system32\DirectX
2009-12-15 14:57:13 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-15 14:57:08 ----D---- C:\Program Files\Fichiers communs\Nero(2)
2009-12-15 14:57:07 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Nero
2009-12-15 14:55:20 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-12-15 14:55:20 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe
2009-12-15 14:55:12 ----D---- C:\Program Files\Adobe(2)
2009-12-15 14:50:46 ----D---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Adobe
2009-12-14 17:49:44 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ma-config.com
2009-12-12 23:34:05 ----SD---- C:\Documents and Settings\mickael.MICO-325BBB3914\Application Data\Microsoft
2009-12-11 09:24:26 ----D---- C:\Program Files\ArcSoft
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-05 14848]
R1 sK9Ou0s;sK9Ou0s; \??\C:\WINDOWS\system32\srosa2.sys []
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2009-09-20 5632]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2005-03-04 127872]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-07-21 3565056]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2005-03-01 392704]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-03-28 220992]
R3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-05 12672]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-05 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-05 17024]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []
S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2004-09-14 88960]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver; C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-02-15 215552]
S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]
S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]
S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]
S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS []
S4 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []
S4 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []
S4 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []
S4 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 SiSWLSvc;SiS WirelessLan Service; C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe [2006-08-23 57344]
R2 smimsgif32;WMI SNMP MIB Compiler Fatal Error Messages; smimsgif32.dll,omiw []
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-07-21 593920]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-12-16 135664]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-09-21 182768]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-01 234864]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S4 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe []
S4 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-07-21 602112]
S4 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe []
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe /service []
S4 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe /service []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
et Info :
info.txt logfile of random's system information tool 1.06 2009-12-27 16:11:34
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
802.11g Wireless USB 2.0 Adapter-->C:\WINDOWS\system32\unwlsdrv.exe SiS163u
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP450-->"C:\WINDOWS\system32\CanonMP Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Catalyst Control Center - Branding-->MsiExec.exe /I{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}
Ciel Devis factures-->MsiExec.exe /I{86399190-A8D6-4158-86C8-24080024A1F3}
Easy-WebPrint-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
EBP Comptabilité et Facturation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C7C8316-454C-41E4-B3A3-9C30A3943F85}\setup.exe" -l0x40c /uninst
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_87D2354060A58B1C.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ma-Config.com-->MsiExec.exe /X{494952B3-AA5A-486C-8495-6BF830962747}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C}
Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero Digital-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
Norton Internet Security 2005-->C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\Temp{A93C9E60-29B6-49da-BA21-F70AC6AADE20}.exe /X
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
Roulette Raper v2.5-->"C:\Program Files\Roulette Raper v2.5 Trial Version\unins000.exe"
RouletteSniper-->MsiExec.exe /I{CE20AA6B-296C-4F6D-8127-17DB07B88644}
SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly
TRENDnet TEW-424UB-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{BDC88E5A-F47B-4314-AB38-994592E32C95}
VIA Audio Driver Setup Program-->RunDll32.exe UnAudioNT.dll,UninstallAudio C:\WINDOWS\IsUninst.exe -f"C:\PROGRA~1\VIATEC~1\VIAAUD~1/Uninst.isu"
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
ZHPDiag 1.24-->"C:\Program Files\ZHPDiag\unins000.exe"
======Security center information======
AV: avast! antivirus 4.8.1356 [VPS 091226-0] (disabled)
======System event log======
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour pour Windows XP (KB952287)
- Mise à jour de sécurité pour Windows XP (KB957097)
Record Number: 150
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
- Mise à jour pour Windows XP (KB952287)
Record Number: 149
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
- Mise à jour de sécurité pour Windows XP (KB973904)
Record Number: 148
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
- Mise à jour de sécurité pour Outlook Express pour Windows XP (KB951066)
Record Number: 147
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 18
Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. Cet ordinateur est actuellement planifié pour installer ces mises à jour le samedi 26 décembre 2009 à 03:00 :
- Mise à jour pour Windows XP (KB968389)
- Mise à jour de sécurité pour Windows XP (KB944338)
- Mise à jour de sécurité pour Windows XP (KB955069)
- Mise à jour de sécurité pour Windows XP (KB960803)
- Mise à jour de sécurité pour Windows XP (KB971486)
- Mise à jour de sécurité pour Jscript 5.6 pour Windows XP (KB971961)
Record Number: 146
Source Name: Windows Update Agent
Time Written: 20091225124912.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: MICO-325BBB3914
Event Code: 1002
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 5
Source Name: LoadPerf
Time Written: 20091225083227.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 1002
Message: Les compteurs de performances pour le service PSched (Planificateur de paquets QoS) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 4
Source Name: LoadPerf
Time Written: 20091225083226.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 1002
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) existent déjà dans le Registre
des performances. Il n'est pas nécessaire de les réinstaller.
Record Number: 3
Source Name: LoadPerf
Time Written: 20091225083220.000000+060
Event Type: Informations
User:
Computer Name: MICO-325BBB3914
Event Code: 3001
Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée
correctement dans le Registre. La chaîne erronée est 7998, la valeur d'index erronée
est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
le second et le troisième DWORD de la section Data.
Record Number: 2
Source Name: LoadPerf
Time Written: 20091225082417.000000+060
Event Type: erreur
User:
Computer Name: MICO-325BBB3914
Event Code: 3001
Message: La valeur de la chaîne du nom de compteur de performance n'est pas formatée
correctement dans le Registre. La chaîne erronée est 7998, la valeur d'index erronée
est le premier DWORD de la section Data, et les dernières valeurs d'index valides sont
le second et le troisième DWORD de la section Data.
Record Number: 1
Source Name: LoadPerf
Time Written: 20091225082417.000000+060
Event Type: erreur
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0409
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Voila tout est la ,
Attends nouvelles ,Merci ...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
28 déc. 2009 à 10:25
28 déc. 2009 à 10:25
Salut !
oui, je suis là
désolé du délai, mais je ne suis pas 24/24 devant l'ordi.... :)
je regarde ton rapport de suite.
je te tiens au courant
oui, je suis là
désolé du délai, mais je ne suis pas 24/24 devant l'ordi.... :)
je regarde ton rapport de suite.
je te tiens au courant
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
28 déc. 2009 à 10:56
28 déc. 2009 à 10:56
re- !
alors, il manque un rapport :
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
* Télécharge hijackthis => https://www.androidworld.fr/
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur ce site web :
https://www.androidworld.fr/
Enfin, ton infection est dûe au téléchargement en torrent et P2P que pratique assez bien ,ej trouve : Emule, Azureus....
lis ça pour t'en rendre compte de toi même ;-) => https://forum.malekal.com/viewtopic.php?t=893&start=
++
alors, il manque un rapport :
Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp
* Télécharge hijackthis => https://www.androidworld.fr/
* Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur ce site web :
https://www.androidworld.fr/
Enfin, ton infection est dûe au téléchargement en torrent et P2P que pratique assez bien ,ej trouve : Emule, Azureus....
lis ça pour t'en rendre compte de toi même ;-) => https://forum.malekal.com/viewtopic.php?t=893&start=
++
mikl76
Messages postés
48
Date d'inscription
lundi 28 décembre 2009
Statut
Membre
Dernière intervention
2 décembre 2011
28 déc. 2009 à 11:01
28 déc. 2009 à 11:01
Bonjour,
Oui j'ai déja fait d'autre manips
rapport 1 et 2 avec Findykill
je te les postes ?
On m'avait demandé de faire ça sur un autre message
Ca a bien marché mais je n'arrive plus a répondre sur ce message
Oui j'ai déja fait d'autre manips
rapport 1 et 2 avec Findykill
je te les postes ?
On m'avait demandé de faire ça sur un autre message
Ca a bien marché mais je n'arrive plus a répondre sur ce message
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
28 déc. 2009 à 11:37
28 déc. 2009 à 11:37
re- !
attends, poste moi le rapport hijacthis d'abord
EDIT : je viens de voir l'autre topic que tu as créé. Sache que l'on aime pas les doublons.Evite de faire ça à l'avenir.
pourquoi ne continues tu pas la désinfection sur l'autre topic ? (=> https://forums.commentcamarche.net/forum/affich-15862308-virus-bagle <=)
attends, poste moi le rapport hijacthis d'abord
EDIT : je viens de voir l'autre topic que tu as créé. Sache que l'on aime pas les doublons.Evite de faire ça à l'avenir.
pourquoi ne continues tu pas la désinfection sur l'autre topic ? (=> https://forums.commentcamarche.net/forum/affich-15862308-virus-bagle <=)
mikl76
Messages postés
48
Date d'inscription
lundi 28 décembre 2009
Statut
Membre
Dernière intervention
2 décembre 2011
28 déc. 2009 à 11:51
28 déc. 2009 à 11:51
Oui,Je n'arrivais plus a envoyer de réponse et de rapport.
Alors j'ai créée un autre message.
Qu'est ce que je fait je t'envoi quand meme le rapport hijacthis ou j'attend.
Alors j'ai créée un autre message.
Qu'est ce que je fait je t'envoi quand meme le rapport hijacthis ou j'attend.
supergeronimo44
Messages postés
862
Date d'inscription
mardi 21 avril 2009
Statut
Contributeur sécurité
Dernière intervention
28 octobre 2011
85
28 déc. 2009 à 11:56
28 déc. 2009 à 11:56
envoie le rapport pour voir, ;-)
puis suis ce que te dis Nathandre.
tu es entre de bonnes mains avec elle
Si tu as encore des problèmes, reviens me voir, mais sinon, tu n'as plus besoin de poster ici.
++
puis suis ce que te dis Nathandre.
tu es entre de bonnes mains avec elle
Si tu as encore des problèmes, reviens me voir, mais sinon, tu n'as plus besoin de poster ici.
++
mikl76
Messages postés
48
Date d'inscription
lundi 28 décembre 2009
Statut
Membre
Dernière intervention
2 décembre 2011
28 déc. 2009 à 12:26
28 déc. 2009 à 12:26
Ok ci dessous rapport hijacthis
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:28, on 28/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\HijackThis\Htj.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Lucky Emperor Casino - 5350BDE3-CED8-46D8-816C-BE4E2AC0AAD9 - C:\Microgaming\Casino\LuckyEmperor\Casinogame.exe (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:55:28, on 28/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\TRENDnet\TEW-424UB\TRENDnet.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\trend micro\HijackThis\Htj.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll (file missing)
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: IDETool.lnk = C:\Program Files\IDETOOL\IDETOOL.EXE
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_5F1A57F0B9B89E2E.dll/cmsidewiki.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Lucky Emperor Casino - 5350BDE3-CED8-46D8-816C-BE4E2AC0AAD9 - C:\Microgaming\Casino\LuckyEmperor\Casinogame.exe (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_3_5_2_1.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\TRENDnet\TEW-424UB\SiSWLSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
