Virus ou autre ?
Fermé
lk67
Messages postés
90
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
20 septembre 2014
-
27 déc. 2009 à 16:48
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 29 déc. 2009 à 17:50
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 29 déc. 2009 à 17:50
A voir également:
- Virus ou autre ?
- Svchost.exe virus - Guide
- Youtu.be virus - Guide
- Faux message virus ordinateur - Guide
- Faux message virus iphone - Forum iPhone
- Tinyurl.com virus - Forum Virus
8 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
27 déc. 2009 à 16:54
27 déc. 2009 à 16:54
bonjour,
tu dis en mode sans echec avec prise en charge réseau ??
pourquoi ne pas démarrer en mode normal ??
essais de faire un RSIT si possible en mode normal , Merci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
tu dis en mode sans echec avec prise en charge réseau ??
pourquoi ne pas démarrer en mode normal ??
essais de faire un RSIT si possible en mode normal , Merci
• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp
ps:Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
Tutoriel pour t'aider
lk67
Messages postés
90
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
20 septembre 2014
28 déc. 2009 à 10:51
28 déc. 2009 à 10:51
Merci jacques.gache !
J'avais démarré en mode sans échec avec réseau pour télécharger le SP3 car en SP2 (du CD de XP) il me faisait un BSOD au démarrage.
Voila les rapports
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-12-28 10:49:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 213 GB (77%) free of 276 GB
Total RAM: 1023 MB (44% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Defraggler Volume C Task.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0072B144-4B3F-480E-AD3F-28066A4E617F}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2009-10-29 4150160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL [2009-11-03 556432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-15 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-15 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-12-23 1800464]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2009-09-26 83312]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDDtemp4]
C:\Program Files\BinarySense\HDDTemp4\\hddtemp4 /minimized []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2006-09-15 2048000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-09-23 1657448]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"usnjsvc"=3
"iPod Service"=3
"Apple Mobile Device"=2
"Bonjour Service"=2
"YouupServiceWinService"=2
"maconfservice"=3
"Lavasoft Ad-Aware Service"=3
"JavaQuickStarterService"=2
"LightScribeService"=2
"gusvc"=3
"gupdate1c98c6b64622434"=2
"IDriverT"=3
"wlidsvc"=2
"osppsvc"=3
"ose"=3
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2009-10-29 4150160]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMBalloonTip"=0
"NoDriveAutorun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Opera 10 Beta\opera.exe"="C:\Program Files\Opera 10 Beta\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Microsoft Office\Office14\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace"
"C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f8b1f82-5e40-11de-ab72-0016ec96de2a}]
shell\AutoRun\command - C:\Program Files\myevadeo\myEvadeo.exe
shell\Shell01\command - C:\Program Files\myevadeo\myEvadeo.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c29eb791-f114-11dc-a64a-0016ec96de2a}]
shell\AutoRun\command - RavMon.exe
======List of files/folders created in the last 1 months======
2009-12-28 10:47:23 ----D---- C:\Program Files\HijackThis
2009-12-28 10:37:19 ----D---- C:\Program Files\trend micro
2009-12-28 10:36:49 ----D---- C:\rsit
2009-12-27 17:00:59 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-27 11:56:57 ----D---- C:\355dd09ee58683a5810d1c534d3a
2009-12-26 21:04:25 ----A---- C:\WINDOWS\system32\sc.exe
2009-12-26 20:40:17 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-26 17:24:21 ----A---- C:\WINDOWS\system32\jscript.dll
2009-12-26 16:40:42 ----D---- C:\WINDOWS\Prefetch
2009-12-26 16:04:11 ----A---- C:\WINDOWS\003156_.tmp
2009-12-26 16:00:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-26 14:24:13 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-26 14:21:46 ----A---- C:\WINDOWS\system32\irmon.dll
2009-12-26 14:21:45 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-12-26 14:21:45 ----A---- C:\WINDOWS\system32\irftp.exe
2009-12-26 13:52:58 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-26 13:52:58 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-26 13:52:41 ----RA---- C:\WINDOWS\SET74.tmp
2009-12-26 13:52:38 ----RA---- C:\WINDOWS\SET68.tmp
2009-12-26 13:52:36 ----RA---- C:\WINDOWS\SET65.tmp
2009-12-26 13:16:51 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-26 13:16:39 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-26 12:04:05 ----A---- C:\WINDOWS\system32\wmserror.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdsp.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wdfapi.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\uwdf.exe
2009-12-26 12:04:01 ----A---- C:\WINDOWS\system32\WMDRMdev.dll
2009-12-26 12:04:00 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-12-26 12:04:00 ----A---- C:\WINDOWS\system32\WMDRMNet.dll
2009-12-26 12:03:57 ----A---- C:\WINDOWS\system32\wmvadvd.dll
2009-12-26 12:03:51 ----A---- C:\WINDOWS\MAJ.CMD
2009-12-26 12:00:28 ----D---- C:\Program Files\ComPlus Applications
2009-12-26 11:59:35 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-26 11:30:07 ----RA---- C:\WINDOWS\SETFF.tmp
2009-12-26 11:30:02 ----RA---- C:\WINDOWS\SETF3.tmp
2009-12-26 11:30:00 ----RA---- C:\WINDOWS\SETF0.tmp
2009-12-25 23:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-12-25 23:12:08 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2009-12-25 23:11:51 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2009-12-25 23:10:58 ----D---- C:\Downloads
2009-12-25 23:01:52 ----D---- C:\Program Files\ESET
2009-12-24 16:22:32 ----RA---- C:\WINDOWS\system32\tmp39.tmp
2009-12-23 16:48:00 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-23 16:47:57 ----D---- C:\Program Files\COMODO
2009-12-23 16:37:45 ----D---- C:\Program Files\PhotoCardMaker
2009-12-22 17:55:17 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-12-22 17:55:16 ----D---- C:\Program Files\DVD Shrink
2009-12-22 14:10:14 ----D---- C:\Program Files\Microsoft Security Essentials
2009-12-21 11:38:11 ----D---- C:\Program Files\Windows Defender
2009-12-20 17:03:03 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-12-20 17:02:29 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-20 13:08:13 ----D---- C:\Program Files\BitComet
2009-12-19 18:25:06 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
2009-12-19 15:26:35 ----D---- C:\Program Files\Microsoft SQL Server
2009-12-18 22:37:39 ----D---- C:\Program Files\Sun
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\java.exe
2009-12-14 15:08:32 ----D---- C:\Program Files\RocketDock
2009-12-14 12:01:54 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-12-12 14:04:06 ----A---- C:\WINDOWS\system32\mkl_blueripple.dll
2009-12-12 14:03:24 ----RA---- C:\WINDOWS\system32\tmp536.tmp
2009-12-12 14:03:24 ----RA---- C:\WINDOWS\system32\tmp535.tmp
2009-12-10 22:08:02 ----D---- C:\Program Files\Defraggler
2009-12-10 16:49:06 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-10 16:49:05 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-10 16:49:04 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-10 16:49:03 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-10 16:49:02 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-10 16:49:01 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-10 16:48:59 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-10 16:48:58 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-10 16:48:58 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-10 16:48:56 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-10 16:48:54 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-10 16:48:54 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-10 16:48:52 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-10 16:48:51 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-09 22:29:19 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-12-09 22:10:25 ----D---- C:\Program Files\Belarc
2009-12-09 21:56:26 ----A---- C:\WINDOWS\topocr.INI
2009-12-05 16:49:01 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2009-12-05 16:49:00 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\TTIC32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\TTI32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\STRING32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\MXRestore.exe
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIX.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2009-12-05 16:46:07 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-12-05 16:43:14 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
2009-12-05 16:42:48 ----D---- C:\Program Files\Fichiers communs\MAGIX Services
2009-12-05 16:16:04 ----A---- C:\WINDOWS\muma301.INI
2009-12-05 16:06:29 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Audacity
2009-12-03 18:44:14 ----D---- C:\Program Files\Super macro
2009-12-02 19:24:30 ----D---- C:\Program Files\AVG
======List of files/folders modified in the last 1 months======
2009-12-28 10:47:56 ----D---- C:\WINDOWS\Temp
2009-12-28 10:47:30 ----SD---- C:\Program Files
2009-12-28 10:36:39 ----SD---- C:\WINDOWS\Tasks
2009-12-28 10:32:08 ----D---- C:\WINDOWS
2009-12-28 10:32:01 ----D---- C:\WINDOWS\system32
2009-12-28 10:31:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-28 10:31:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-28 10:31:13 ----D---- C:\WINDOWS\Help
2009-12-28 10:31:13 ----D---- C:\Program Files\Internet Explorer
2009-12-27 20:54:45 ----HD---- C:\WINDOWS\inf
2009-12-27 20:54:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-27 20:54:25 ----HDC---- C:\WINDOWS\ie8
2009-12-27 20:45:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-27 16:41:57 ----SHD---- C:\WINDOWS\Installer
2009-12-27 16:41:57 ----SHD---- C:\Config.Msi
2009-12-27 16:15:41 ----D---- C:\WINDOWS\Debug
2009-12-27 16:12:26 ----D---- C:\Program Files\Mozilla Firefox
2009-12-27 12:52:29 ----RASH---- C:\boot.ini
2009-12-27 12:51:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-27 12:45:38 ----D---- C:\WINDOWS\system32\wbem
2009-12-27 12:45:03 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-27 12:34:33 ----D---- C:\Program Files\Mozilla Thunderbird
2009-12-27 11:22:15 ----D---- C:\WINDOWS\system32\drivers
2009-12-27 11:16:49 ----D---- C:\Program Files\Outlook Express
2009-12-27 10:50:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-26 19:50:05 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-26 17:01:50 ----D---- C:\WINDOWS\Minidump
2009-12-26 16:40:03 ----D---- C:\WINDOWS\system32\Setup
2009-12-26 16:40:03 ----D---- C:\Program Files\Windows Media Player
2009-12-26 16:40:02 ----D---- C:\WINDOWS\AppPatch
2009-12-26 16:40:01 ----RSD---- C:\WINDOWS\Fonts
2009-12-26 16:39:32 ----D---- C:\WINDOWS\security
2009-12-26 16:08:51 ----D---- C:\Program Files\Messenger
2009-12-26 16:08:42 ----D---- C:\WINDOWS\ime
2009-12-26 16:08:35 ----D---- C:\WINDOWS\PeerNet
2009-12-26 16:08:34 ----D---- C:\Program Files\Movie Maker
2009-12-26 16:06:59 ----D---- C:\WINDOWS\system32\Restore
2009-12-26 16:06:59 ----D---- C:\WINDOWS\system32\npp
2009-12-26 16:06:58 ----D---- C:\WINDOWS\msagent
2009-12-26 16:06:57 ----D---- C:\WINDOWS\srchasst
2009-12-26 16:06:56 ----D---- C:\Program Files\NetMeeting
2009-12-26 16:06:55 ----D---- C:\WINDOWS\system32\Com
2009-12-26 16:06:53 ----D---- C:\Program Files\Windows NT
2009-12-26 16:06:50 ----D---- C:\Program Files\Fichiers communs\System
2009-12-26 16:06:34 ----D---- C:\WINDOWS\system32\usmt
2009-12-26 16:06:34 ----D---- C:\WINDOWS\system32\oobe
2009-12-26 16:06:33 ----D---- C:\WINDOWS\system
2009-12-26 16:00:51 ----D---- C:\WINDOWS\EHome
2009-12-26 14:59:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-26 14:47:45 ----D---- C:\WINDOWS\Media
2009-12-26 14:44:35 ----SHD---- C:\System Volume Information
2009-12-26 14:43:55 ----D---- C:\WINDOWS\system32\1036
2009-12-26 14:43:31 ----D---- C:\WINDOWS\twain_32
2009-12-26 14:42:44 ----D---- C:\WINDOWS\system32\icsxml
2009-12-26 14:41:55 ----D---- C:\WINDOWS\system32\1033
2009-12-26 14:40:26 ----D---- C:\WINDOWS\Driver Cache
2009-12-26 14:33:41 ----D---- C:\WINDOWS\system32\config
2009-12-26 14:31:15 ----D---- C:\WINDOWS\repair
2009-12-26 14:25:21 ----D---- C:\WINDOWS\Registration
2009-12-26 14:24:58 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-26 14:24:44 ----D---- C:\WINDOWS\system32\ias
2009-12-26 14:24:16 ----SD---- C:\WINDOWS\Web
2009-12-26 14:24:06 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-26 14:23:55 ----A---- C:\WINDOWS\win.ini
2009-12-26 13:53:04 ----A---- C:\WINDOWS\system.ini
2009-12-26 13:52:51 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-26 12:17:54 ----D---- C:\WINDOWS\WinSxS
2009-12-25 23:13:27 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Canon
2009-12-25 23:13:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 23:13:10 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-25 23:01:12 ----D---- C:\Program Files\Fichiers communs
2009-12-25 23:00:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-25 22:59:57 ----D---- C:\Program Files\CompeGPS
2009-12-25 22:59:49 ----D---- C:\Program Files\Canon
2009-12-25 22:59:43 ----D---- C:\Program Files\Java
2009-12-24 16:41:09 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-22 18:03:24 ----RSD---- C:\WINDOWS\assembly
2009-12-22 18:03:02 ----D---- C:\Program Files\Sony
2009-12-20 17:01:57 ----D---- C:\WINDOWS\Cursors
2009-12-19 15:30:25 ----D---- C:\Program Files\Microsoft.NET
2009-12-19 15:27:47 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-18 22:24:18 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
2009-12-18 22:24:07 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Atari
2009-12-18 21:58:14 ----D---- C:\Program Files\Glary Utilities
2009-12-18 21:50:10 ----D---- C:\Program Files\Google
2009-12-18 21:45:59 ----D---- C:\Program Files\IZArc
2009-12-18 21:45:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-18 21:38:21 ----D---- C:\Program Files\ma-config.com
2009-12-18 21:38:20 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-18 21:23:23 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2009-12-14 15:17:13 ----D---- C:\Icones
2009-12-14 14:22:12 ----D---- C:\WINDOWS\Internet Logs
2009-12-14 11:13:30 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-12 14:03:53 ----D---- C:\WINDOWS\system32\DirectX
2009-12-12 14:03:25 ----D---- C:\Program Files\OpenAL
2009-12-12 14:01:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-11 22:13:55 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-10 21:52:46 ----D---- C:\Program Files\Yoono Desktop
2009-12-10 18:00:58 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-12-10 18:00:52 ----A---- C:\WINDOWS\RtlUpd.exe
2009-12-10 18:00:52 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-12-10 18:00:46 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-12-10 18:00:40 ----A---- C:\WINDOWS\MicCal.exe
2009-12-10 18:00:34 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-12-10 18:00:34 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-12-09 21:53:23 ----D---- C:\Program Files\Http explorer
2009-12-09 21:46:11 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Sony
2009-12-09 21:43:08 ----D---- C:\Program Files\Lavasoft
2009-12-09 21:43:08 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-12-09 21:42:30 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-08 19:23:28 ----D---- C:\WINDOWS\ie8updates
2009-12-05 20:49:50 ----D---- C:\Program Files\Fichiers communs\Atlence
2009-12-02 17:14:07 ----SHD---- C:\RECYCLER
2009-12-02 17:12:40 ----D---- C:\Documents and Settings
2009-12-02 14:52:47 ----D---- C:\Program Files\CamStudio
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 16:35:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Thunderbird
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-12-23 133064]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-12-23 25160]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-04-13 225664]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-11-10 116560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-11-10 41424]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-11-10 95568]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-11-10 104016]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2009-10-21 298752]
S2 VirtualCam;VirtualCamera; C:\WINDOWS\system32\DRIVERS\VirtualCam.sys [2007-02-21 192512]
S3 avshws;YouUp Simulated Hardware; C:\WINDOWS\system32\DRIVERS\youup.sys [2009-04-27 57472]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 neokdss;neokdss; C:\WINDOWS\system32\Drivers\neokdss.sys []
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNCT511;PC Camera (6005 CIF); C:\WINDOWS\system32\DRIVERS\snct511.sys [2003-04-22 219264]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-12-23 723632]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 HDD & SSD access service;HDD & SSD access service; C:\Program Files\Fichiers communs\BinarySense\disksvc.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 gupdate1c98c6b64622434;Google Update Service (gupdate1c98c6b64622434); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-11 133104]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
S4 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
info.txt :
info.txt logfile of random's system information tool 1.06 2009-12-28 10:49:52
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Apprenez les premiers secours-->C:\PROGRA~1\APPREN~1\UNWISE.EXE C:\PROGRA~1\APPREN~1\INSTALL.LOG
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
BitComet 1.16-->C:\Program Files\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP450-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C'est Pas Sorcier 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{620528FA-A345-40AA-B74C-376934350D9B}\setup.exe" -l0x40c -removeonly
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HijackThis 2.0.2-->"C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Opera\Opera 10 Beta\temporary_downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes Agent 1.0.2-->C:\Program Files\iTunes Agent\Uninstal.exe
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
IZArc 4.1-->"C:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Landwirtschafts-Simulator 2009-->"C:\Program Files\Landwirtschafts-Simulator 2009\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Maison 3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5399B7A4-4381-46DA-9F32-C84A404F2E09}\Setup.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Media Go-->MsiExec.exe /X{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Access MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2010 (Beta)-->MsiExec.exe /X{20140000-0011-0000-0000-0000000FF1CE}
Microsoft Office Professionnel Plus 2010-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS
Microsoft Office Proof (Arabic) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2010 (Beta)-->MsiExec.exe /X{20140000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001B-040C-0000-0000000FF1CE}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (RADIONOMY536765)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
myEvadeo-->msiexec /qb /x {28C056BD-682B-2BB3-56EE-7D485DCCF218}
myEvadeo-->MsiExec.exe /I{28C056BD-682B-2BB3-56EE-7D485DCCF218}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Opera 10.00-->MsiExec.exe /X{573995A6-0C98-4AD9-A43D-CBA379024DC5}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Outil de téléchargement Windows Live SkyDrive-->MsiExec.exe /I{2FD177C0-A752-11DC-8314-0800200C9A66}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
PhotoCardMaker 1.0.2-->"C:\Program Files\PhotoCardMaker\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
PlayStation(R)Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
PowerParts 5.4-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Parker\Uninst.isu" -c"C:\Program Files\Parker\PpUninst.dll" -L=F
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{701D1499-1FE5-4E8E-9E09-562423116373}" "1036" "0"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{76CB26F9-C8AD-403B-8461-168B18C2FE31}" "1036" "0"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{7CDAA76C-5DB2-431F-A921-14A106BD8FA3}" "1036" "0"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sun VirtualBox-->MsiExec.exe /I{870832ED-43F3-4425-931C-137C18902664}
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
ULi M5287 SATA Controller Driver-->C:\Program Files\InstallShield Installation Information\ULi M5287 SATA Controller Driver\setup.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB PC Camera Plus-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Support Tools-->MsiExec.exe /I{89B078C4-50B0-453E-BF53-3A7E6A0D85FA}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yoono Desktop 1.0-->"C:\Program Files\Yoono Desktop\unins000.exe"
YouUp-->C:\Program Files\Ubisoft\YouUp\uninstall.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Doctor Web Anti-Virus
AV: AntiVir Desktop
AV: Microsoft Security Essentials
FW: COMODO Firewall
======System event log======
Computer Name: LOSSER
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 5
Source Name: redbook
Time Written: 20091226151401.000000+060
Event Type: Informations
User:
Computer Name: LOSSER
Event Code: 4
Message: Le pilote a détecté une erreur interne dans ses structures de données pour .
Record Number: 4
Source Name: sptd
Time Written: 20091226151401.000000+060
Event Type: erreur
User:
Computer Name: LOSSER
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0xc000021a (0xe29f4d58, 0xc0000005, 0x7c9206c3, 0x0069dd88).
Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP.
Record Number: 3
Source Name: Save Dump
Time Written: 20091226151400.000000+060
Event Type: Informations
User:
Computer Name: LOSSER
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20091226151359.000000+060
Event Type: Informations
User:
Computer Name: LOSSER
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091226151359.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: UTILISATEUR
Event Code: 9666
Message: Le transport du protocole Database Mirroring est désactivé ou il n'est pas configuré.
Record Number: 15184
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173258.000000+060
Event Type: Informations
User:
Computer Name: UTILISATEUR
Event Code: 9666
Message: Le transport du protocole Service Broker est désactivé ou il n'est pas configuré.
Record Number: 15183
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173258.000000+060
Event Type: Informations
User:
Computer Name: UTILISATEUR
Event Code: 3408
Message: La récupération est terminée. Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.
Record Number: 15182
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173257.000000+060
Event Type: Informations
User:
Computer Name: UTILISATEUR
Event Code: 17137
Message: Démarrage de la base de données 'tempdb'.
Record Number: 15181
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173256.000000+060
Event Type: Informations
User:
Computer Name: UTILISATEUR
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 15180
Source Name: SecurityCenter
Time Written: 20091226173252.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\Support Tools\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"VBOX_INSTALL_PATH"=C:\Program Files\Sun\VirtualBox\
-----------------EOF-----------------
J'avais démarré en mode sans échec avec réseau pour télécharger le SP3 car en SP2 (du CD de XP) il me faisait un BSOD au démarrage.
Voila les rapports
log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-12-28 10:49:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 213 GB (77%) free of 276 GB
Total RAM: 1023 MB (44% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\Defraggler Volume C Task.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0072B144-4B3F-480E-AD3F-28066A4E617F}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2009-10-29 4150160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL [2009-11-03 556432]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-15 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-15 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-12-23 1800464]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2009-09-26 83312]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDDtemp4]
C:\Program Files\BinarySense\HDDTemp4\\hddtemp4 /minimized []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2006-09-15 2048000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-09-23 1657448]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"usnjsvc"=3
"iPod Service"=3
"Apple Mobile Device"=2
"Bonjour Service"=2
"YouupServiceWinService"=2
"maconfservice"=3
"Lavasoft Ad-Aware Service"=3
"JavaQuickStarterService"=2
"LightScribeService"=2
"gusvc"=3
"gupdate1c98c6b64622434"=2
"IDriverT"=3
"wlidsvc"=2
"osppsvc"=3
"ose"=3
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2009-10-29 4150160]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMBalloonTip"=0
"NoDriveAutorun"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Opera 10 Beta\opera.exe"="C:\Program Files\Opera 10 Beta\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Microsoft Office\Office14\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace"
"C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f8b1f82-5e40-11de-ab72-0016ec96de2a}]
shell\AutoRun\command - C:\Program Files\myevadeo\myEvadeo.exe
shell\Shell01\command - C:\Program Files\myevadeo\myEvadeo.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c29eb791-f114-11dc-a64a-0016ec96de2a}]
shell\AutoRun\command - RavMon.exe
======List of files/folders created in the last 1 months======
2009-12-28 10:47:23 ----D---- C:\Program Files\HijackThis
2009-12-28 10:37:19 ----D---- C:\Program Files\trend micro
2009-12-28 10:36:49 ----D---- C:\rsit
2009-12-27 17:00:59 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-27 11:56:57 ----D---- C:\355dd09ee58683a5810d1c534d3a
2009-12-26 21:04:25 ----A---- C:\WINDOWS\system32\sc.exe
2009-12-26 20:40:17 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-26 17:24:21 ----A---- C:\WINDOWS\system32\jscript.dll
2009-12-26 16:40:42 ----D---- C:\WINDOWS\Prefetch
2009-12-26 16:04:11 ----A---- C:\WINDOWS\003156_.tmp
2009-12-26 16:00:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-26 14:24:13 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-26 14:21:46 ----A---- C:\WINDOWS\system32\irmon.dll
2009-12-26 14:21:45 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-12-26 14:21:45 ----A---- C:\WINDOWS\system32\irftp.exe
2009-12-26 13:52:58 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-26 13:52:58 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-26 13:52:41 ----RA---- C:\WINDOWS\SET74.tmp
2009-12-26 13:52:38 ----RA---- C:\WINDOWS\SET68.tmp
2009-12-26 13:52:36 ----RA---- C:\WINDOWS\SET65.tmp
2009-12-26 13:16:51 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-26 13:16:39 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-26 12:04:05 ----A---- C:\WINDOWS\system32\wmserror.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdsp.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wdfapi.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\uwdf.exe
2009-12-26 12:04:01 ----A---- C:\WINDOWS\system32\WMDRMdev.dll
2009-12-26 12:04:00 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-12-26 12:04:00 ----A---- C:\WINDOWS\system32\WMDRMNet.dll
2009-12-26 12:03:57 ----A---- C:\WINDOWS\system32\wmvadvd.dll
2009-12-26 12:03:51 ----A---- C:\WINDOWS\MAJ.CMD
2009-12-26 12:00:28 ----D---- C:\Program Files\ComPlus Applications
2009-12-26 11:59:35 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-26 11:30:07 ----RA---- C:\WINDOWS\SETFF.tmp
2009-12-26 11:30:02 ----RA---- C:\WINDOWS\SETF3.tmp
2009-12-26 11:30:00 ----RA---- C:\WINDOWS\SETF0.tmp
2009-12-25 23:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-12-25 23:12:08 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2009-12-25 23:11:51 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2009-12-25 23:10:58 ----D---- C:\Downloads
2009-12-25 23:01:52 ----D---- C:\Program Files\ESET
2009-12-24 16:22:32 ----RA---- C:\WINDOWS\system32\tmp39.tmp
2009-12-23 16:48:00 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-23 16:47:57 ----D---- C:\Program Files\COMODO
2009-12-23 16:37:45 ----D---- C:\Program Files\PhotoCardMaker
2009-12-22 17:55:17 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-12-22 17:55:16 ----D---- C:\Program Files\DVD Shrink
2009-12-22 14:10:14 ----D---- C:\Program Files\Microsoft Security Essentials
2009-12-21 11:38:11 ----D---- C:\Program Files\Windows Defender
2009-12-20 17:03:03 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-12-20 17:02:29 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-20 13:08:13 ----D---- C:\Program Files\BitComet
2009-12-19 18:25:06 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
2009-12-19 15:26:35 ----D---- C:\Program Files\Microsoft SQL Server
2009-12-18 22:37:39 ----D---- C:\Program Files\Sun
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\java.exe
2009-12-14 15:08:32 ----D---- C:\Program Files\RocketDock
2009-12-14 12:01:54 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-12-12 14:04:06 ----A---- C:\WINDOWS\system32\mkl_blueripple.dll
2009-12-12 14:03:24 ----RA---- C:\WINDOWS\system32\tmp536.tmp
2009-12-12 14:03:24 ----RA---- C:\WINDOWS\system32\tmp535.tmp
2009-12-10 22:08:02 ----D---- C:\Program Files\Defraggler
2009-12-10 16:49:06 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-10 16:49:05 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-10 16:49:04 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-10 16:49:03 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-10 16:49:02 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-10 16:49:01 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-10 16:48:59 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-10 16:48:58 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-10 16:48:58 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-10 16:48:56 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-10 16:48:54 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-10 16:48:54 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-10 16:48:52 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-10 16:48:51 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-09 22:29:19 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-12-09 22:10:25 ----D---- C:\Program Files\Belarc
2009-12-09 21:56:26 ----A---- C:\WINDOWS\topocr.INI
2009-12-05 16:49:01 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2009-12-05 16:49:00 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\TTIC32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\TTI32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\STRING32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\MXRestore.exe
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIX.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2009-12-05 16:46:07 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-12-05 16:43:14 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
2009-12-05 16:42:48 ----D---- C:\Program Files\Fichiers communs\MAGIX Services
2009-12-05 16:16:04 ----A---- C:\WINDOWS\muma301.INI
2009-12-05 16:06:29 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Audacity
2009-12-03 18:44:14 ----D---- C:\Program Files\Super macro
2009-12-02 19:24:30 ----D---- C:\Program Files\AVG
======List of files/folders modified in the last 1 months======
2009-12-28 10:47:56 ----D---- C:\WINDOWS\Temp
2009-12-28 10:47:30 ----SD---- C:\Program Files
2009-12-28 10:36:39 ----SD---- C:\WINDOWS\Tasks
2009-12-28 10:32:08 ----D---- C:\WINDOWS
2009-12-28 10:32:01 ----D---- C:\WINDOWS\system32
2009-12-28 10:31:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-28 10:31:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-28 10:31:13 ----D---- C:\WINDOWS\Help
2009-12-28 10:31:13 ----D---- C:\Program Files\Internet Explorer
2009-12-27 20:54:45 ----HD---- C:\WINDOWS\inf
2009-12-27 20:54:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-27 20:54:25 ----HDC---- C:\WINDOWS\ie8
2009-12-27 20:45:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-27 16:41:57 ----SHD---- C:\WINDOWS\Installer
2009-12-27 16:41:57 ----SHD---- C:\Config.Msi
2009-12-27 16:15:41 ----D---- C:\WINDOWS\Debug
2009-12-27 16:12:26 ----D---- C:\Program Files\Mozilla Firefox
2009-12-27 12:52:29 ----RASH---- C:\boot.ini
2009-12-27 12:51:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-27 12:45:38 ----D---- C:\WINDOWS\system32\wbem
2009-12-27 12:45:03 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-27 12:34:33 ----D---- C:\Program Files\Mozilla Thunderbird
2009-12-27 11:22:15 ----D---- C:\WINDOWS\system32\drivers
2009-12-27 11:16:49 ----D---- C:\Program Files\Outlook Express
2009-12-27 10:50:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-26 19:50:05 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-26 17:01:50 ----D---- C:\WINDOWS\Minidump
2009-12-26 16:40:03 ----D---- C:\WINDOWS\system32\Setup
2009-12-26 16:40:03 ----D---- C:\Program Files\Windows Media Player
2009-12-26 16:40:02 ----D---- C:\WINDOWS\AppPatch
2009-12-26 16:40:01 ----RSD---- C:\WINDOWS\Fonts
2009-12-26 16:39:32 ----D---- C:\WINDOWS\security
2009-12-26 16:08:51 ----D---- C:\Program Files\Messenger
2009-12-26 16:08:42 ----D---- C:\WINDOWS\ime
2009-12-26 16:08:35 ----D---- C:\WINDOWS\PeerNet
2009-12-26 16:08:34 ----D---- C:\Program Files\Movie Maker
2009-12-26 16:06:59 ----D---- C:\WINDOWS\system32\Restore
2009-12-26 16:06:59 ----D---- C:\WINDOWS\system32\npp
2009-12-26 16:06:58 ----D---- C:\WINDOWS\msagent
2009-12-26 16:06:57 ----D---- C:\WINDOWS\srchasst
2009-12-26 16:06:56 ----D---- C:\Program Files\NetMeeting
2009-12-26 16:06:55 ----D---- C:\WINDOWS\system32\Com
2009-12-26 16:06:53 ----D---- C:\Program Files\Windows NT
2009-12-26 16:06:50 ----D---- C:\Program Files\Fichiers communs\System
2009-12-26 16:06:34 ----D---- C:\WINDOWS\system32\usmt
2009-12-26 16:06:34 ----D---- C:\WINDOWS\system32\oobe
2009-12-26 16:06:33 ----D---- C:\WINDOWS\system
2009-12-26 16:00:51 ----D---- C:\WINDOWS\EHome
2009-12-26 14:59:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-26 14:47:45 ----D---- C:\WINDOWS\Media
2009-12-26 14:44:35 ----SHD---- C:\System Volume Information
2009-12-26 14:43:55 ----D---- C:\WINDOWS\system32\1036
2009-12-26 14:43:31 ----D---- C:\WINDOWS\twain_32
2009-12-26 14:42:44 ----D---- C:\WINDOWS\system32\icsxml
2009-12-26 14:41:55 ----D---- C:\WINDOWS\system32\1033
2009-12-26 14:40:26 ----D---- C:\WINDOWS\Driver Cache
2009-12-26 14:33:41 ----D---- C:\WINDOWS\system32\config
2009-12-26 14:31:15 ----D---- C:\WINDOWS\repair
2009-12-26 14:25:21 ----D---- C:\WINDOWS\Registration
2009-12-26 14:24:58 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-26 14:24:44 ----D---- C:\WINDOWS\system32\ias
2009-12-26 14:24:16 ----SD---- C:\WINDOWS\Web
2009-12-26 14:24:06 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-26 14:23:55 ----A---- C:\WINDOWS\win.ini
2009-12-26 13:53:04 ----A---- C:\WINDOWS\system.ini
2009-12-26 13:52:51 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-26 12:17:54 ----D---- C:\WINDOWS\WinSxS
2009-12-25 23:13:27 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Canon
2009-12-25 23:13:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 23:13:10 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-25 23:01:12 ----D---- C:\Program Files\Fichiers communs
2009-12-25 23:00:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-25 22:59:57 ----D---- C:\Program Files\CompeGPS
2009-12-25 22:59:49 ----D---- C:\Program Files\Canon
2009-12-25 22:59:43 ----D---- C:\Program Files\Java
2009-12-24 16:41:09 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-22 18:03:24 ----RSD---- C:\WINDOWS\assembly
2009-12-22 18:03:02 ----D---- C:\Program Files\Sony
2009-12-20 17:01:57 ----D---- C:\WINDOWS\Cursors
2009-12-19 15:30:25 ----D---- C:\Program Files\Microsoft.NET
2009-12-19 15:27:47 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-18 22:24:18 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
2009-12-18 22:24:07 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Atari
2009-12-18 21:58:14 ----D---- C:\Program Files\Glary Utilities
2009-12-18 21:50:10 ----D---- C:\Program Files\Google
2009-12-18 21:45:59 ----D---- C:\Program Files\IZArc
2009-12-18 21:45:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-18 21:38:21 ----D---- C:\Program Files\ma-config.com
2009-12-18 21:38:20 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-18 21:23:23 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2009-12-14 15:17:13 ----D---- C:\Icones
2009-12-14 14:22:12 ----D---- C:\WINDOWS\Internet Logs
2009-12-14 11:13:30 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-12 14:03:53 ----D---- C:\WINDOWS\system32\DirectX
2009-12-12 14:03:25 ----D---- C:\Program Files\OpenAL
2009-12-12 14:01:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-11 22:13:55 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-10 21:52:46 ----D---- C:\Program Files\Yoono Desktop
2009-12-10 18:00:58 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-12-10 18:00:52 ----A---- C:\WINDOWS\RtlUpd.exe
2009-12-10 18:00:52 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-12-10 18:00:46 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-12-10 18:00:40 ----A---- C:\WINDOWS\MicCal.exe
2009-12-10 18:00:34 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-12-10 18:00:34 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-12-09 21:53:23 ----D---- C:\Program Files\Http explorer
2009-12-09 21:46:11 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Sony
2009-12-09 21:43:08 ----D---- C:\Program Files\Lavasoft
2009-12-09 21:43:08 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-12-09 21:42:30 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-08 19:23:28 ----D---- C:\WINDOWS\ie8updates
2009-12-05 20:49:50 ----D---- C:\Program Files\Fichiers communs\Atlence
2009-12-02 17:14:07 ----SHD---- C:\RECYCLER
2009-12-02 17:12:40 ----D---- C:\Documents and Settings
2009-12-02 14:52:47 ----D---- C:\Program Files\CamStudio
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 16:35:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Thunderbird
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-12-23 133064]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-12-23 25160]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-04-13 225664]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-11-10 116560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-11-10 41424]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-11-10 95568]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-11-10 104016]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2009-10-21 298752]
S2 VirtualCam;VirtualCamera; C:\WINDOWS\system32\DRIVERS\VirtualCam.sys [2007-02-21 192512]
S3 avshws;YouUp Simulated Hardware; C:\WINDOWS\system32\DRIVERS\youup.sys [2009-04-27 57472]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 neokdss;neokdss; C:\WINDOWS\system32\Drivers\neokdss.sys []
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNCT511;PC Camera (6005 CIF); C:\WINDOWS\system32\DRIVERS\snct511.sys [2003-04-22 219264]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-12-23 723632]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 HDD & SSD access service;HDD & SSD access service; C:\Program Files\Fichiers communs\BinarySense\disksvc.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 gupdate1c98c6b64622434;Google Update Service (gupdate1c98c6b64622434); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-11 133104]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
S4 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
-----------------EOF-----------------
info.txt :
info.txt logfile of random's system information tool 1.06 2009-12-28 10:49:52
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Apprenez les premiers secours-->C:\PROGRA~1\APPREN~1\UNWISE.EXE C:\PROGRA~1\APPREN~1\INSTALL.LOG
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
BitComet 1.16-->C:\Program Files\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP450-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C'est Pas Sorcier 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{620528FA-A345-40AA-B74C-376934350D9B}\setup.exe" -l0x40c -removeonly
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HijackThis 2.0.2-->"C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Opera\Opera 10 Beta\temporary_downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes Agent 1.0.2-->C:\Program Files\iTunes Agent\Uninstal.exe
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
IZArc 4.1-->"C:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Landwirtschafts-Simulator 2009-->"C:\Program Files\Landwirtschafts-Simulator 2009\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Maison 3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5399B7A4-4381-46DA-9F32-C84A404F2E09}\Setup.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Media Go-->MsiExec.exe /X{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Access MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2010 (Beta)-->MsiExec.exe /X{20140000-0011-0000-0000-0000000FF1CE}
Microsoft Office Professionnel Plus 2010-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS
Microsoft Office Proof (Arabic) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2010 (Beta)-->MsiExec.exe /X{20140000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001B-040C-0000-0000000FF1CE}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (RADIONOMY536765)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
myEvadeo-->msiexec /qb /x {28C056BD-682B-2BB3-56EE-7D485DCCF218}
myEvadeo-->MsiExec.exe /I{28C056BD-682B-2BB3-56EE-7D485DCCF218}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Opera 10.00-->MsiExec.exe /X{573995A6-0C98-4AD9-A43D-CBA379024DC5}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Outil de téléchargement Windows Live SkyDrive-->MsiExec.exe /I{2FD177C0-A752-11DC-8314-0800200C9A66}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
PhotoCardMaker 1.0.2-->"C:\Program Files\PhotoCardMaker\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
PlayStation(R)Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
PowerParts 5.4-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Parker\Uninst.isu" -c"C:\Program Files\Parker\PpUninst.dll" -L=F
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{701D1499-1FE5-4E8E-9E09-562423116373}" "1036" "0"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{76CB26F9-C8AD-403B-8461-168B18C2FE31}" "1036" "0"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{7CDAA76C-5DB2-431F-A921-14A106BD8FA3}" "1036" "0"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sun VirtualBox-->MsiExec.exe /I{870832ED-43F3-4425-931C-137C18902664}
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
ULi M5287 SATA Controller Driver-->C:\Program Files\InstallShield Installation Information\ULi M5287 SATA Controller Driver\setup.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB PC Camera Plus-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Support Tools-->MsiExec.exe /I{89B078C4-50B0-453E-BF53-3A7E6A0D85FA}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yoono Desktop 1.0-->"C:\Program Files\Yoono Desktop\unins000.exe"
YouUp-->C:\Program Files\Ubisoft\YouUp\uninstall.exe
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: Doctor Web Anti-Virus
AV: AntiVir Desktop
AV: Microsoft Security Essentials
FW: COMODO Firewall
======System event log======
Computer Name: LOSSER
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 5
Source Name: redbook
Time Written: 20091226151401.000000+060
Event Type: Informations
User:
Computer Name: LOSSER
Event Code: 4
Message: Le pilote a détecté une erreur interne dans ses structures de données pour .
Record Number: 4
Source Name: sptd
Time Written: 20091226151401.000000+060
Event Type: erreur
User:
Computer Name: LOSSER
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0xc000021a (0xe29f4d58, 0xc0000005, 0x7c9206c3, 0x0069dd88).
Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP.
Record Number: 3
Source Name: Save Dump
Time Written: 20091226151400.000000+060
Event Type: Informations
User:
Computer Name: LOSSER
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 2
Source Name: EventLog
Time Written: 20091226151359.000000+060
Event Type: Informations
User:
Computer Name: LOSSER
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 1
Source Name: EventLog
Time Written: 20091226151359.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: UTILISATEUR
Event Code: 9666
Message: Le transport du protocole Database Mirroring est désactivé ou il n'est pas configuré.
Record Number: 15184
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173258.000000+060
Event Type: Informations
User:
Computer Name: UTILISATEUR
Event Code: 9666
Message: Le transport du protocole Service Broker est désactivé ou il n'est pas configuré.
Record Number: 15183
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173258.000000+060
Event Type: Informations
User:
Computer Name: UTILISATEUR
Event Code: 3408
Message: La récupération est terminée. Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.
Record Number: 15182
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173257.000000+060
Event Type: Informations
User:
Computer Name: UTILISATEUR
Event Code: 17137
Message: Démarrage de la base de données 'tempdb'.
Record Number: 15181
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173256.000000+060
Event Type: Informations
User:
Computer Name: UTILISATEUR
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 15180
Source Name: SecurityCenter
Time Written: 20091226173252.000000+060
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\Support Tools\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"VBOX_INSTALL_PATH"=C:\Program Files\Sun\VirtualBox\
-----------------EOF-----------------
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 déc. 2009 à 12:27
28 déc. 2009 à 12:27
bonjour, tu fais usbfix option 2, tu passes malwarebytes et un hijackthis essais de faire cela en mode normal
1) pour usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais un examen complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un hijackthis en mode normal
Télécharge hijackthis: https://www.androidworld.fr/
Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur ce site web :
https://www.androidworld.fr/
1) pour usbfix option 2
• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
• Double clic sur le raccourci UsbFix présent sur ton bureau .
• choisis l'option 2 ( Suppression )
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.
. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097
Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
Merci d'avance pour ta contribution !!
2) fais un examen complet de ton pc avec malwarebytes
Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
3) postes un hijackthis en mode normal
Télécharge hijackthis: https://www.androidworld.fr/
Tout est expliqué pour bien l installer et savoir l'utiliser.
Comment copier/coller le rapport :
Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".
Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
Une explication des raccourcis clavier sont illustrés sur ce site web :
https://www.androidworld.fr/
lk67
Messages postés
90
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
20 septembre 2014
28 déc. 2009 à 12:53
28 déc. 2009 à 12:53
Ok je vais faire un usbfix.
J'avais déja fait un scan Malwarebytes en mode sans échec mais il n'avait rien trouvé.
J'avais déja fait un scan Malwarebytes en mode sans échec mais il n'avait rien trouvé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
lk67
Messages postés
90
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
20 septembre 2014
28 déc. 2009 à 13:39
28 déc. 2009 à 13:39
Voila le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:05, on 28/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\Program Files\Opera 10 Beta\opera.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\353d069bb828f1aa6796a2f9550ce18d\update\update.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Thunderbird] "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"
O4 - HKCU\..\Policies\Explorer\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://losser67.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_1_3.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B410D61D-0203-4695-8399-137B6F760EBE}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:05, on 28/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\Program Files\Opera 10 Beta\opera.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\353d069bb828f1aa6796a2f9550ce18d\update\update.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Thunderbird] "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"
O4 - HKCU\..\Policies\Explorer\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://losser67.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_1_3.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B410D61D-0203-4695-8399-137B6F760EBE}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
28 déc. 2009 à 15:31
28 déc. 2009 à 15:31
bonjour, je demandais le hijackthis après usbfix , si il a été passé j'ai pas eu le rapport , MERCI
sinon tu as comodo internet sécurity sur ton pc et microsoft sécurity essentials comme comodo à un anti-virus pas la peine d'en mettre un autre ou de déactiver celui de comodo, car avec 2 anti-virus sur le pc pour ralentir et planter le pc c'est pas mal du tout !!!
sinon tu as comodo internet sécurity sur ton pc et microsoft sécurity essentials comme comodo à un anti-virus pas la peine d'en mettre un autre ou de déactiver celui de comodo, car avec 2 anti-virus sur le pc pour ralentir et planter le pc c'est pas mal du tout !!!
lk67
Messages postés
90
Date d'inscription
samedi 23 mai 2009
Statut
Membre
Dernière intervention
20 septembre 2014
29 déc. 2009 à 11:13
29 déc. 2009 à 11:13
Voici le rapport USBFIX :
############################## | UsbFix V6.067 |
User : Utilisateur (Administrateurs) # BUREAU
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:39:00 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Doctor Web Anti-Virus 5.0.1.08171 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local # 269,18 Go (202,41 Go free) # NTFS
D:\ -> Disque fixe local # 279,46 Go (173,89 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1400
C:\WINDOWS\system32\csrss.exe 1632
C:\WINDOWS\system32\winlogon.exe 1816
C:\WINDOWS\system32\services.exe 1900
C:\WINDOWS\system32\lsass.exe 1912
C:\WINDOWS\system32\nvsvc32.exe 252
C:\WINDOWS\system32\svchost.exe 344
C:\WINDOWS\system32\svchost.exe 424
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1248
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\spoolsv.exe 684
C:\Program Files\Avira\AntiVir Desktop\sched.exe 784
C:\WINDOWS\Explorer.EXE 836
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1736
C:\Program Files\Java\jre6\bin\jqs.exe 1848
C:\WINDOWS\system32\svchost.exe 440
C:\WINDOWS\system32\wuauclt.exe 872
C:\WINDOWS\system32\wbem\wmiprvse.exe 2492
C:\WINDOWS\System32\alg.exe 2612
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1343024091-963894560-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1343024091-963894560-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f8b1f82-5e40-11de-ab72-0016ec96de2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c29eb791-f114-11dc-a64a-0016ec96de2a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/03/2008 16:25|--a------|0] C:\AUTOEXEC.BAT
[27/12/2009 12:52|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[13/03/2008 16:25|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[13/03/2008 16:25|-rahs----|0] C:\IO.SYS
[13/03/2008 16:25|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/11/2008 20:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/05/2009 16:57|--a------|275] C:\Raccourci vers Disque local (D).lnk
[29/12/2009 10:42|--a------|2651] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.067 ! |
############################## | UsbFix V6.067 |
User : Utilisateur (Administrateurs) # BUREAU
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:39:00 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Pentium(R) D CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Doctor Web Anti-Virus 5.0.1.08171 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9
C:\ -> Disque fixe local # 269,18 Go (202,41 Go free) # NTFS
D:\ -> Disque fixe local # 279,46 Go (173,89 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1400
C:\WINDOWS\system32\csrss.exe 1632
C:\WINDOWS\system32\winlogon.exe 1816
C:\WINDOWS\system32\services.exe 1900
C:\WINDOWS\system32\lsass.exe 1912
C:\WINDOWS\system32\nvsvc32.exe 252
C:\WINDOWS\system32\svchost.exe 344
C:\WINDOWS\system32\svchost.exe 424
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1248
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\spoolsv.exe 684
C:\Program Files\Avira\AntiVir Desktop\sched.exe 784
C:\WINDOWS\Explorer.EXE 836
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1736
C:\Program Files\Java\jre6\bin\jqs.exe 1848
C:\WINDOWS\system32\svchost.exe 440
C:\WINDOWS\system32\wuauclt.exe 872
C:\WINDOWS\system32\wbem\wmiprvse.exe 2492
C:\WINDOWS\System32\alg.exe 2612
################## | Elements infectieux |
Supprimé ! C:\Recycler\S-1-5-21-1343024091-963894560-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1343024091-963894560-725345543-1004
################## | Registre |
################## | Mountpoints2 |
Supprimé ! HKCU\...\Explorer\MountPoints2\{6f8b1f82-5e40-11de-ab72-0016ec96de2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c29eb791-f114-11dc-a64a-0016ec96de2a}\Shell\AutoRun\Command
################## | Listing des fichiers présent |
[13/03/2008 16:25|--a------|0] C:\AUTOEXEC.BAT
[27/12/2009 12:52|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[13/03/2008 16:25|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[13/03/2008 16:25|-rahs----|0] C:\IO.SYS
[13/03/2008 16:25|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/11/2008 20:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/05/2009 16:57|--a------|275] C:\Raccourci vers Disque local (D).lnk
[29/12/2009 10:42|--a------|2651] C:\UsbFix.txt
################## | Vaccination |
# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.067 ! |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
29 déc. 2009 à 17:50
29 déc. 2009 à 17:50
bonjour, fais un examen complet de ton pc avec malwarebytes comme demandé , tu postes le rapport et après un hijackthis , merci de bien vouloir m'aider à t'aider en faisant ce qui est demander , merci pour ton pc @+