Sujet Précédent Sujet Suivant

Virus ou autre ?

Fermé
lk67 Messages postés 90 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 20 septembre 2014 - 27 déc. 2009 à 16:48
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 29 déc. 2009 à 17:50
Bonjour,
Hier j'ai réparé Windows à partir du CD, j'ai installlé le sp3 et d'un coup, au bout de quelques minutes, l'ordi est devenu très lent !
Peut-être que j'ai chopé quelque-chose en mode sans échec avec prise en charge réseau ...
Que dois-je faire SVP ??
Aidez-moi !

Merci d'avance

8 réponses

Réponse 1 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
27 déc. 2009 à 16:54
bonjour,
tu dis en mode sans echec avec prise en charge réseau ??

pourquoi ne pas démarrer en mode normal ??

essais de faire un RSIT si possible en mode normal , Merci

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
• Double clique sur RSIT.exe pour lancer l'outil.
* laisses le chois 1 month
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

ps:Les rapports se trouvent à cet endroit:

C:\rsit\info.txt

C:\rsit\log.txt


Tutoriel pour t'aider
0
Réponse 2 / 8
lk67 Messages postés 90 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 20 septembre 2014
28 déc. 2009 à 10:51
Merci jacques.gache !
J'avais démarré en mode sans échec avec réseau pour télécharger le SP3 car en SP2 (du CD de XP) il me faisait un BSOD au démarrage.

Voila les rapports

log.txt :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Utilisateur at 2009-12-28 10:49:26
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 213 GB (77%) free of 276 GB
Total RAM: 1023 MB (44% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\Defraggler Volume C Task.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\MP Scheduled Scan.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0072B144-4B3F-480E-AD3F-28066A4E617F}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2009-10-29 4150160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live ID - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-03-30 403824]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}]
Office Document Cache Handler - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL [2009-11-03 556432]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-15 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-15 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
Locked

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]
"COMODO Internet Security"=C:\Program Files\COMODO\COMODO Internet Security\cfp.exe [2009-12-23 1800464]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-09-27 86016]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BCSSync]
C:\Program Files\Microsoft Office\Office14\BCSSync.exe [2009-09-26 83312]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HDDtemp4]
C:\Program Files\BinarySense\HDDTemp4\\hddtemp4 /minimized []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBJ]
C:\Program Files\Ahead\Nero BackItUp\NBJ.exe [2006-09-15 2048000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe [2006-01-12 155648]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
C:\Program Files\NVIDIA Corporation\nView\nwiz.exe [2009-09-23 1657448]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RocketDock]
C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3
"usnjsvc"=3
"iPod Service"=3
"Apple Mobile Device"=2
"Bonjour Service"=2
"YouupServiceWinService"=2
"maconfservice"=3
"Lavasoft Ad-Aware Service"=3
"JavaQuickStarterService"=2
"LightScribeService"=2
"gusvc"=3
"gupdate1c98c6b64622434"=2
"IDriverT"=3
"wlidsvc"=2
"osppsvc"=3
"ose"=3

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2009-10-29 4150160]
"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoSMBalloonTip"=0
"NoDriveAutorun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Opera 10 Beta\opera.exe"="C:\Program Files\Opera 10 Beta\opera.exe:*:Enabled:Opera Internet Browser"
"C:\Program Files\Microsoft Office\Office14\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace"
"C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet.exe"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6f8b1f82-5e40-11de-ab72-0016ec96de2a}]
shell\AutoRun\command - C:\Program Files\myevadeo\myEvadeo.exe
shell\Shell01\command - C:\Program Files\myevadeo\myEvadeo.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c29eb791-f114-11dc-a64a-0016ec96de2a}]
shell\AutoRun\command - RavMon.exe


======List of files/folders created in the last 1 months======

2009-12-28 10:47:23 ----D---- C:\Program Files\HijackThis
2009-12-28 10:37:19 ----D---- C:\Program Files\trend micro
2009-12-28 10:36:49 ----D---- C:\rsit
2009-12-27 17:00:59 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-27 11:56:57 ----D---- C:\355dd09ee58683a5810d1c534d3a
2009-12-26 21:04:25 ----A---- C:\WINDOWS\system32\sc.exe
2009-12-26 20:40:17 ----A---- C:\WINDOWS\system32\inetcomm.dll
2009-12-26 17:24:21 ----A---- C:\WINDOWS\system32\jscript.dll
2009-12-26 16:40:42 ----D---- C:\WINDOWS\Prefetch
2009-12-26 16:04:11 ----A---- C:\WINDOWS\003156_.tmp
2009-12-26 16:00:53 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-12-26 14:24:13 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-26 14:21:46 ----A---- C:\WINDOWS\system32\irmon.dll
2009-12-26 14:21:45 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-12-26 14:21:45 ----A---- C:\WINDOWS\system32\irftp.exe
2009-12-26 13:52:58 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-26 13:52:58 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-26 13:52:41 ----RA---- C:\WINDOWS\SET74.tmp
2009-12-26 13:52:38 ----RA---- C:\WINDOWS\SET68.tmp
2009-12-26 13:52:36 ----RA---- C:\WINDOWS\SET65.tmp
2009-12-26 13:16:51 ----A---- C:\WINDOWS\system32\wucltui.dll
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuaueng.dll
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuauclt.exe
2009-12-26 13:16:50 ----A---- C:\WINDOWS\system32\wuapi.dll
2009-12-26 13:16:39 ----A---- C:\WINDOWS\system32\wuweb.dll
2009-12-26 12:04:05 ----A---- C:\WINDOWS\system32\wmserror.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdtrace.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdsp.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtpus.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtpdr.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdmtp.dll
2009-12-26 12:04:03 ----A---- C:\WINDOWS\system32\wpdconns.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wpd_ci.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\wdfapi.dll
2009-12-26 12:04:02 ----A---- C:\WINDOWS\system32\uwdf.exe
2009-12-26 12:04:01 ----A---- C:\WINDOWS\system32\WMDRMdev.dll
2009-12-26 12:04:00 ----A---- C:\WINDOWS\system32\WMVADVE.DLL
2009-12-26 12:04:00 ----A---- C:\WINDOWS\system32\WMDRMNet.dll
2009-12-26 12:03:57 ----A---- C:\WINDOWS\system32\wmvadvd.dll
2009-12-26 12:03:51 ----A---- C:\WINDOWS\MAJ.CMD
2009-12-26 12:00:28 ----D---- C:\Program Files\ComPlus Applications
2009-12-26 11:59:35 ----A---- C:\WINDOWS\system32\calc.exe
2009-12-26 11:30:07 ----RA---- C:\WINDOWS\SETFF.tmp
2009-12-26 11:30:02 ----RA---- C:\WINDOWS\SETF3.tmp
2009-12-26 11:30:00 ----RA---- C:\WINDOWS\SETF0.tmp
2009-12-25 23:12:30 ----D---- C:\Documents and Settings\All Users\Application Data\Comodo
2009-12-25 23:12:08 ----D---- C:\Program Files\Fichiers communs\Sony Shared
2009-12-25 23:11:51 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Corporation
2009-12-25 23:10:58 ----D---- C:\Downloads
2009-12-25 23:01:52 ----D---- C:\Program Files\ESET
2009-12-24 16:22:32 ----RA---- C:\WINDOWS\system32\tmp39.tmp
2009-12-23 16:48:00 ----A---- C:\WINDOWS\system32\guard32.dll
2009-12-23 16:47:57 ----D---- C:\Program Files\COMODO
2009-12-23 16:37:45 ----D---- C:\Program Files\PhotoCardMaker
2009-12-22 17:55:17 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-12-22 17:55:16 ----D---- C:\Program Files\DVD Shrink
2009-12-22 14:10:14 ----D---- C:\Program Files\Microsoft Security Essentials
2009-12-21 11:38:11 ----D---- C:\Program Files\Windows Defender
2009-12-20 17:03:03 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-12-20 17:02:29 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-12-20 13:08:13 ----D---- C:\Program Files\BitComet
2009-12-19 18:25:06 ----D---- C:\WINDOWS\SQL9_KB970892_ENU
2009-12-19 15:26:35 ----D---- C:\Program Files\Microsoft SQL Server
2009-12-18 22:37:39 ----D---- C:\Program Files\Sun
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\javaws.exe
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\javaw.exe
2009-12-18 21:44:42 ----A---- C:\WINDOWS\system32\java.exe
2009-12-14 15:08:32 ----D---- C:\Program Files\RocketDock
2009-12-14 12:01:54 ----A---- C:\WINDOWS\system32\SpOrder.dll
2009-12-12 14:04:06 ----A---- C:\WINDOWS\system32\mkl_blueripple.dll
2009-12-12 14:03:24 ----RA---- C:\WINDOWS\system32\tmp536.tmp
2009-12-12 14:03:24 ----RA---- C:\WINDOWS\system32\tmp535.tmp
2009-12-10 22:08:02 ----D---- C:\Program Files\Defraggler
2009-12-10 16:49:06 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-10 16:49:05 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-10 16:49:04 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-10 16:49:03 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-10 16:49:02 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-10 16:49:01 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-10 16:48:59 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-10 16:48:58 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2009-12-10 16:48:58 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2009-12-10 16:48:56 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2009-12-10 16:48:54 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2009-12-10 16:48:54 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2009-12-10 16:48:52 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2009-12-10 16:48:51 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2009-12-09 22:29:19 ----A---- C:\WINDOWS\system32\uxtheme.dll.backup
2009-12-09 22:10:25 ----D---- C:\Program Files\Belarc
2009-12-09 21:56:26 ----A---- C:\WINDOWS\topocr.INI
2009-12-05 16:49:01 ----A---- C:\WINDOWS\system32\wmv8dmod.dll
2009-12-05 16:49:00 ----A---- C:\WINDOWS\system32\mpg4c32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\TTIC32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\TTI32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\STRING32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\MXRestore.exe
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\mgxcdr.txt
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLTPO32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLRES32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLRD32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPTL32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPRJ32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPRF32.dll
2009-12-05 16:46:56 ----A---- C:\WINDOWS\system32\DLLPNT32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLMSC32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIX.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLISO32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIO32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLIMG32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDRV32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDIR32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLDEV32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCPY32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCDF32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLCDA32.dll
2009-12-05 16:46:55 ----A---- C:\WINDOWS\system32\DLLAV32.dll
2009-12-05 16:46:07 ----A---- C:\WINDOWS\system32\msxml4a.dll
2009-12-05 16:43:14 ----A---- C:\WINDOWS\system32\DLLDEV32i.dll
2009-12-05 16:42:48 ----D---- C:\Program Files\Fichiers communs\MAGIX Services
2009-12-05 16:16:04 ----A---- C:\WINDOWS\muma301.INI
2009-12-05 16:06:29 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Audacity
2009-12-03 18:44:14 ----D---- C:\Program Files\Super macro
2009-12-02 19:24:30 ----D---- C:\Program Files\AVG

======List of files/folders modified in the last 1 months======

2009-12-28 10:47:56 ----D---- C:\WINDOWS\Temp
2009-12-28 10:47:30 ----SD---- C:\Program Files
2009-12-28 10:36:39 ----SD---- C:\WINDOWS\Tasks
2009-12-28 10:32:08 ----D---- C:\WINDOWS
2009-12-28 10:32:01 ----D---- C:\WINDOWS\system32
2009-12-28 10:31:23 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-28 10:31:13 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-28 10:31:13 ----D---- C:\WINDOWS\Help
2009-12-28 10:31:13 ----D---- C:\Program Files\Internet Explorer
2009-12-27 20:54:45 ----HD---- C:\WINDOWS\inf
2009-12-27 20:54:35 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-27 20:54:25 ----HDC---- C:\WINDOWS\ie8
2009-12-27 20:45:35 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-27 16:41:57 ----SHD---- C:\WINDOWS\Installer
2009-12-27 16:41:57 ----SHD---- C:\Config.Msi
2009-12-27 16:15:41 ----D---- C:\WINDOWS\Debug
2009-12-27 16:12:26 ----D---- C:\Program Files\Mozilla Firefox
2009-12-27 12:52:29 ----RASH---- C:\boot.ini
2009-12-27 12:51:30 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-27 12:45:38 ----D---- C:\WINDOWS\system32\wbem
2009-12-27 12:45:03 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-27 12:34:33 ----D---- C:\Program Files\Mozilla Thunderbird
2009-12-27 11:22:15 ----D---- C:\WINDOWS\system32\drivers
2009-12-27 11:16:49 ----D---- C:\Program Files\Outlook Express
2009-12-27 10:50:29 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-26 19:50:05 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-26 17:01:50 ----D---- C:\WINDOWS\Minidump
2009-12-26 16:40:03 ----D---- C:\WINDOWS\system32\Setup
2009-12-26 16:40:03 ----D---- C:\Program Files\Windows Media Player
2009-12-26 16:40:02 ----D---- C:\WINDOWS\AppPatch
2009-12-26 16:40:01 ----RSD---- C:\WINDOWS\Fonts
2009-12-26 16:39:32 ----D---- C:\WINDOWS\security
2009-12-26 16:08:51 ----D---- C:\Program Files\Messenger
2009-12-26 16:08:42 ----D---- C:\WINDOWS\ime
2009-12-26 16:08:35 ----D---- C:\WINDOWS\PeerNet
2009-12-26 16:08:34 ----D---- C:\Program Files\Movie Maker
2009-12-26 16:06:59 ----D---- C:\WINDOWS\system32\Restore
2009-12-26 16:06:59 ----D---- C:\WINDOWS\system32\npp
2009-12-26 16:06:58 ----D---- C:\WINDOWS\msagent
2009-12-26 16:06:57 ----D---- C:\WINDOWS\srchasst
2009-12-26 16:06:56 ----D---- C:\Program Files\NetMeeting
2009-12-26 16:06:55 ----D---- C:\WINDOWS\system32\Com
2009-12-26 16:06:53 ----D---- C:\Program Files\Windows NT
2009-12-26 16:06:50 ----D---- C:\Program Files\Fichiers communs\System
2009-12-26 16:06:34 ----D---- C:\WINDOWS\system32\usmt
2009-12-26 16:06:34 ----D---- C:\WINDOWS\system32\oobe
2009-12-26 16:06:33 ----D---- C:\WINDOWS\system
2009-12-26 16:00:51 ----D---- C:\WINDOWS\EHome
2009-12-26 14:59:54 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-26 14:47:45 ----D---- C:\WINDOWS\Media
2009-12-26 14:44:35 ----SHD---- C:\System Volume Information
2009-12-26 14:43:55 ----D---- C:\WINDOWS\system32\1036
2009-12-26 14:43:31 ----D---- C:\WINDOWS\twain_32
2009-12-26 14:42:44 ----D---- C:\WINDOWS\system32\icsxml
2009-12-26 14:41:55 ----D---- C:\WINDOWS\system32\1033
2009-12-26 14:40:26 ----D---- C:\WINDOWS\Driver Cache
2009-12-26 14:33:41 ----D---- C:\WINDOWS\system32\config
2009-12-26 14:31:15 ----D---- C:\WINDOWS\repair
2009-12-26 14:25:21 ----D---- C:\WINDOWS\Registration
2009-12-26 14:24:58 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-26 14:24:44 ----D---- C:\WINDOWS\system32\ias
2009-12-26 14:24:16 ----SD---- C:\WINDOWS\Web
2009-12-26 14:24:06 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-26 14:23:55 ----A---- C:\WINDOWS\win.ini
2009-12-26 13:53:04 ----A---- C:\WINDOWS\system.ini
2009-12-26 13:52:51 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-26 12:17:54 ----D---- C:\WINDOWS\WinSxS
2009-12-25 23:13:27 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Canon
2009-12-25 23:13:21 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 23:13:10 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-25 23:01:12 ----D---- C:\Program Files\Fichiers communs
2009-12-25 23:00:05 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-25 22:59:57 ----D---- C:\Program Files\CompeGPS
2009-12-25 22:59:49 ----D---- C:\Program Files\Canon
2009-12-25 22:59:43 ----D---- C:\Program Files\Java
2009-12-24 16:41:09 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-22 18:03:24 ----RSD---- C:\WINDOWS\assembly
2009-12-22 18:03:02 ----D---- C:\Program Files\Sony
2009-12-20 17:01:57 ----D---- C:\WINDOWS\Cursors
2009-12-19 15:30:25 ----D---- C:\Program Files\Microsoft.NET
2009-12-19 15:27:47 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-18 22:24:18 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Apple Computer
2009-12-18 22:24:07 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Atari
2009-12-18 21:58:14 ----D---- C:\Program Files\Glary Utilities
2009-12-18 21:50:10 ----D---- C:\Program Files\Google
2009-12-18 21:45:59 ----D---- C:\Program Files\IZArc
2009-12-18 21:45:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-18 21:38:21 ----D---- C:\Program Files\ma-config.com
2009-12-18 21:38:20 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-18 21:23:23 ----SD---- C:\Documents and Settings\Utilisateur\Application Data\Microsoft
2009-12-14 15:17:13 ----D---- C:\Icones
2009-12-14 14:22:12 ----D---- C:\WINDOWS\Internet Logs
2009-12-14 11:13:30 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-12 14:03:53 ----D---- C:\WINDOWS\system32\DirectX
2009-12-12 14:03:25 ----D---- C:\Program Files\OpenAL
2009-12-12 14:01:17 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-11 22:13:55 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-10 21:52:46 ----D---- C:\Program Files\Yoono Desktop
2009-12-10 18:00:58 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2009-12-10 18:00:52 ----A---- C:\WINDOWS\RtlUpd.exe
2009-12-10 18:00:52 ----A---- C:\WINDOWS\RTLCPL.EXE
2009-12-10 18:00:46 ----A---- C:\WINDOWS\RTHDCPL.EXE
2009-12-10 18:00:40 ----A---- C:\WINDOWS\MicCal.exe
2009-12-10 18:00:34 ----A---- C:\WINDOWS\ALCWZRD.EXE
2009-12-10 18:00:34 ----A---- C:\WINDOWS\ALCMTR.EXE
2009-12-09 21:53:23 ----D---- C:\Program Files\Http explorer
2009-12-09 21:46:11 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Sony
2009-12-09 21:43:08 ----D---- C:\Program Files\Lavasoft
2009-12-09 21:43:08 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-12-09 21:42:30 ----D---- C:\Program Files\Windows Live Safety Center
2009-12-08 19:23:28 ----D---- C:\WINDOWS\ie8updates
2009-12-05 20:49:50 ----D---- C:\Program Files\Fichiers communs\Atlence
2009-12-02 17:14:07 ----SHD---- C:\RECYCLER
2009-12-02 17:12:40 ----D---- C:\Documents and Settings
2009-12-02 14:52:47 ----D---- C:\Program Files\CamStudio
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-29 16:35:00 ----D---- C:\Documents and Settings\Utilisateur\Application Data\Thunderbird

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 cmdGuard;COMODO Internet Security Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2009-12-23 133064]
R1 cmdHlp;COMODO Internet Security Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2009-12-23 25160]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-04-13 225664]
R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-11-10 116560]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-11-10 41424]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-11-10 95568]
R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-11-10 104016]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2009-10-21 298752]
S2 VirtualCam;VirtualCamera; C:\WINDOWS\system32\DRIVERS\VirtualCam.sys [2007-02-21 192512]
S3 avshws;YouUp Simulated Hardware; C:\WINDOWS\system32\DRIVERS\youup.sys [2009-04-27 57472]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 GVCplDrv;GVCplDrv; C:\WINDOWS\system32\drivers\GVCplDrv.sys [2004-05-02 23040]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 neokdss;neokdss; C:\WINDOWS\system32\Drivers\neokdss.sys []
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]
S3 se59bus;Sony Ericsson Device 089 driver (WDM); C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 61536]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SNCT511;PC Camera (6005 CIF); C:\WINDOWS\system32\DRIVERS\snct511.sys [2003-04-22 219264]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 cmdAgent;COMODO Internet Security Helper Service; C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe [2009-12-23 723632]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
R2 MSSQL$RADIONOMY536765;SQL Server (RADIONOMY536765); C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2009-05-27 29262680]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 SQLWriter;Enregistreur VSS SQL Server; C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe [2008-11-24 87904]
R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]
S2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S2 HDD & SSD access service;HDD & SSD access service; C:\Program Files\Fichiers communs\BinarySense\disksvc.exe []
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-04-19 137200]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;iPod Service; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640]
S3 osppsvc;Office Software Protection Platform; C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136]
S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
S4 gupdate1c98c6b64622434;Google Update Service (gupdate1c98c6b64622434); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-11 133104]
S4 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2005-09-22 53248]
S4 MSSQLServerADHelper;SQL Server Active Directory Helper; C:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe [2008-11-24 45408]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336]
S4 SQLBrowser;SQL Server Browser; C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe [2008-11-24 239968]
S4 wlidsvc;Windows Live ID Sign-in Assistant; C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE [2009-03-30 1533808]
S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

info.txt :

info.txt logfile of random's system information tool 1.06 2009-12-28 10:49:52

======Uninstall list======

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Apprenez les premiers secours-->C:\PROGRA~1\APPREN~1\UNWISE.EXE C:\PROGRA~1\APPREN~1\INSTALL.LOG
Assistant de connexion Windows Live ID-->MsiExec.exe /X{10A44844-4465-456E-8C97-80BDD4F68845}
BitComet 1.16-->C:\Program Files\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
Canon MP Navigator 2.0-->"C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP450-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD}\DelDrv.exe" /U:{CF23AFD7-3078-4134-8823-EBF6D1FE6FAD} /L0x000c
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
C'est Pas Sorcier 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{620528FA-A345-40AA-B74C-376934350D9B}\setup.exe" -l0x40c -removeonly
COMODO Internet Security-->C:\Program Files\COMODO\COMODO Internet Security\cfpconfg.exe -u
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Defraggler-->"C:\Program Files\Defraggler\uninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
Fichiers de prise en charge de l'installation de Microsoft SQL Server (Français)-->MsiExec.exe /X{3380F354-C5F7-4E71-8F51-EEE6C3F06C62}
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GDR 4053 for SQL Server Database Services 2005 ENU (KB970892)-->C:\WINDOWS\SQL9_KB970892_ENU\Hotfix.exe /Uninstall
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}
HijackThis 2.0.2-->"C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Opera\Opera 10 Beta\temporary_downloads\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.0 (KB932471)-->C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {ECD292A0-0347-4244-8C24-5DBCE990FB40} /package {BAF78226-3200-4DB4-BE33-4D922A799840}
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
iTunes Agent 1.0.2-->C:\Program Files\iTunes Agent\Uninstal.exe
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
IZArc 4.1-->"C:\Program Files\IZArc\unins001.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Landwirtschafts-Simulator 2009-->"C:\Program Files\Landwirtschafts-Simulator 2009\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Maison 3D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5399B7A4-4381-46DA-9F32-C84A404F2E09}\Setup.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->C:\Program Files\Marvell\Miniport Driver\Uninst.exe
Media Go-->MsiExec.exe /X{FBE5AA96-22F0-4C4A-8E92-4BE3498D4CCB}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Access MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0016-040C-0000-0000000FF1CE}
Microsoft Office Groove MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00BA-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0044-040C-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00A1-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2010 (Beta)-->MsiExec.exe /X{20140000-0011-0000-0000-0000000FF1CE}
Microsoft Office Professionnel Plus 2010-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS
Microsoft Office Proof (Arabic) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2010 (Beta)-->MsiExec.exe /X{20140000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001B-040C-0000-0000000FF1CE}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server 2005 Express Edition (RADIONOMY536765)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005-->"C:\Program Files\Microsoft SQL Server\90\Setup Bootstrap\ARPWrapper.exe" /Remove
Microsoft SQL Server Native Client-->MsiExec.exe /I{1F24E48F-7692-4E89-8784-68DD4D2712A0}
Microsoft SQL Server VSS Writer-->MsiExec.exe /I{A30179B7-997A-4D47-AA43-57AE59A9C78B}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}
myEvadeo-->msiexec /qb /x {28C056BD-682B-2BB3-56EE-7D485DCCF218}
myEvadeo-->MsiExec.exe /I{28C056BD-682B-2BB3-56EE-7D485DCCF218}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\Setupx.exe /uninstall ExtraUninstallID=""
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
Oblivion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{35CB6715-41F8-4F99-8881-6FC75BF054B0}\setup.exe" -l0x40c -removeonly
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Opera 10.00-->MsiExec.exe /X{573995A6-0C98-4AD9-A43D-CBA379024DC5}
Opera 10.10-->MsiExec.exe /X{690BE098-6D0D-493D-B079-BD7E8F81A141}
Outil de téléchargement Windows Live SkyDrive-->MsiExec.exe /I{2FD177C0-A752-11DC-8314-0800200C9A66}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Photo Viewer 2.3-->"C:\Program Files\Photo Viewer\uninstall.exe"
PhotoCardMaker 1.0.2-->"C:\Program Files\PhotoCardMaker\unins000.exe"
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"
Pinnacle VideoSpin-->MsiExec.exe /I{FEB15887-0932-4D2D-BB85-6AC03FBF1AA8}
PlayStation(R)Network Downloader-->MsiExec.exe /X{B6659DD8-00A7-4A24-BBFB-C1F6982E5D66}
PlayStation(R)Store-->MsiExec.exe /X{0E532C84-4275-41B3-9D81-D4A1A20D8EE7}
PowerParts 5.4-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Parker\Uninst.isu" -c"C:\Program Files\Parker\PpUninst.dll" -L=F
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{701D1499-1FE5-4E8E-9E09-562423116373}" "1036" "0"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{76CB26F9-C8AD-403B-8461-168B18C2FE31}" "1036" "0"
Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{7CDAA76C-5DB2-431F-A921-14A106BD8FA3}" "1036" "0"
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Sun VirtualBox-->MsiExec.exe /I{870832ED-43F3-4425-931C-137C18902664}
SUPER © Version 2009.bld.36 (June 10, 2009)-->C:\PROGRA~1\ERIGHT~1\SUPER\Setup.exe /remove /q0
ULi M5287 SATA Controller Driver-->C:\Program Files\InstallShield Installation Information\ULi M5287 SATA Controller Driver\setup.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB PC Camera Plus-->C:\Program Files\InstallShield Installation Information\{ECD03DA7-5952-406A-8156-5F0C93618D1F}\setup.exe -runfromtemp -l0x040c -removeonly
VC 9.0 Runtime-->MsiExec.exe /I{02E89EFC-7B07-4D5A-AA03-9EC0902914EE}
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Support Tools-->MsiExec.exe /I{89B078C4-50B0-453E-BF53-3A7E6A0D85FA}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yoono Desktop 1.0-->"C:\Program Files\Yoono Desktop\unins000.exe"
YouUp-->C:\Program Files\Ubisoft\YouUp\uninstall.exe

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Doctor Web Anti-Virus
AV: AntiVir Desktop
AV: Microsoft Security Essentials
FW: COMODO Firewall

======System event log======

Computer Name: LOSSER
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.

Record Number: 5
Source Name: redbook
Time Written: 20091226151401.000000+060
Event Type: Informations
User:

Computer Name: LOSSER
Event Code: 4
Message: Le pilote a détecté une erreur interne dans ses structures de données pour .

Record Number: 4
Source Name: sptd
Time Written: 20091226151401.000000+060
Event Type: erreur
User:

Computer Name: LOSSER
Event Code: 1001
Message: L'ordinateur a redémarré après une vérification d'erreur. La vérification d'erreur était :
0xc000021a (0xe29f4d58, 0xc0000005, 0x7c9206c3, 0x0069dd88).
Un vidage a été enregistré dans : C:\WINDOWS\MEMORY.DMP.

Record Number: 3
Source Name: Save Dump
Time Written: 20091226151400.000000+060
Event Type: Informations
User:

Computer Name: LOSSER
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.

Record Number: 2
Source Name: EventLog
Time Written: 20091226151359.000000+060
Event Type: Informations
User:

Computer Name: LOSSER
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 1
Source Name: EventLog
Time Written: 20091226151359.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: UTILISATEUR
Event Code: 9666
Message: Le transport du protocole Database Mirroring est désactivé ou il n'est pas configuré.

Record Number: 15184
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173258.000000+060
Event Type: Informations
User:

Computer Name: UTILISATEUR
Event Code: 9666
Message: Le transport du protocole Service Broker est désactivé ou il n'est pas configuré.

Record Number: 15183
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173258.000000+060
Event Type: Informations
User:

Computer Name: UTILISATEUR
Event Code: 3408
Message: La récupération est terminée. Ce message est fourni à titre d'information seulement. Aucune action n'est requise de la part de l'utilisateur.

Record Number: 15182
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173257.000000+060
Event Type: Informations
User:

Computer Name: UTILISATEUR
Event Code: 17137
Message: Démarrage de la base de données 'tempdb'.

Record Number: 15181
Source Name: MSSQL$RADIONOMY536765
Time Written: 20091226173256.000000+060
Event Type: Informations
User:

Computer Name: UTILISATEUR
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 15180
Source Name: SecurityCenter
Time Written: 20091226173252.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\Program Files\Support Tools\;C:\Program Files\Pinnacle\Shared Files\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Microsoft SQL Server\90\Tools\binn\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"VBOX_INSTALL_PATH"=C:\Program Files\Sun\VirtualBox\

-----------------EOF-----------------
0
Réponse 3 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 déc. 2009 à 12:27
bonjour, tu fais usbfix option 2, tu passes malwarebytes et un hijackthis essais de faire cela en mode normal

1) pour usbfix option 2

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Télécharges et installes : https://www.ionos.fr/?affiliate_id=77097 de C_XX & Chiquitine29


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• choisis l'option 2 ( Suppression )

• Ton bureau disparaitra et le pc redémarrera .

• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Pendant son nettoyage, l'outil a récolté certains fichiers infectieux.
Nous vous demandons de nous les faire parvenir pour des futures mises à jour, ainsi que pour un meilleur traitement des infections.
Nous vous remercions pour votre contribution.

. UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097

Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.

Merci d'avance pour ta contribution !!



2) fais un examen complet de ton pc avec malwarebytes


Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

. sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/





3) postes un hijackthis en mode normal


Télécharge hijackthis: https://www.androidworld.fr/

Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :


Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.


Une explication des raccourcis clavier sont illustrés sur ce site web :

https://www.androidworld.fr/
0
Réponse 4 / 8
lk67 Messages postés 90 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 20 septembre 2014
28 déc. 2009 à 12:53
Ok je vais faire un usbfix.
J'avais déja fait un scan Malwarebytes en mode sans échec mais il n'avait rien trouvé.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 8
lk67 Messages postés 90 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 20 septembre 2014
28 déc. 2009 à 13:39
Voila le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:05, on 28/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Security Essentials\MpCmdRun.exe
C:\Program Files\Opera 10 Beta\opera.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\353d069bb828f1aa6796a2f9550ce18d\update\update.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Thunderbird] "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"
O4 - HKCU\..\Policies\Explorer\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://losser67.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/activex/MaConfig_4_0_1_3.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B410D61D-0203-4695-8399-137B6F760EBE}: NameServer = 208.67.222.222,208.67.220.220
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll
O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HDD & SSD access service - Unknown owner - C:\Program Files\Fichiers communs\BinarySense\disksvc.exe (file missing)
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
Réponse 6 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
28 déc. 2009 à 15:31
bonjour, je demandais le hijackthis après usbfix , si il a été passé j'ai pas eu le rapport , MERCI

sinon tu as comodo internet sécurity sur ton pc et microsoft sécurity essentials comme comodo à un anti-virus pas la peine d'en mettre un autre ou de déactiver celui de comodo, car avec 2 anti-virus sur le pc pour ralentir et planter le pc c'est pas mal du tout !!!
0
Réponse 7 / 8
lk67 Messages postés 90 Date d'inscription samedi 23 mai 2009 Statut Membre Dernière intervention 20 septembre 2014
29 déc. 2009 à 11:13
Voici le rapport USBFIX :

############################## | UsbFix V6.067 |

User : Utilisateur (Administrateurs) # BUREAU
Update on 24/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 10:39:00 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) D CPU 3.40GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Disabled
AV : Doctor Web Anti-Virus 5.0.1.08171 [ Enabled | Updated ]
AV : AntiVir Desktop 9.0.1.32 [ Enabled | Updated ]
FW : COMODO Firewall[ Enabled ]3.9

C:\ -> Disque fixe local # 269,18 Go (202,41 Go free) # NTFS
D:\ -> Disque fixe local # 279,46 Go (173,89 Go free) # NTFS
E:\ -> Disque amovible
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 1400
C:\WINDOWS\system32\csrss.exe 1632
C:\WINDOWS\system32\winlogon.exe 1816
C:\WINDOWS\system32\services.exe 1900
C:\WINDOWS\system32\lsass.exe 1912
C:\WINDOWS\system32\nvsvc32.exe 252
C:\WINDOWS\system32\svchost.exe 344
C:\WINDOWS\system32\svchost.exe 424
C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe 1248
C:\WINDOWS\system32\svchost.exe 1276
C:\WINDOWS\system32\svchost.exe 1444
C:\WINDOWS\system32\svchost.exe 1636
C:\WINDOWS\system32\spoolsv.exe 684
C:\Program Files\Avira\AntiVir Desktop\sched.exe 784
C:\WINDOWS\Explorer.EXE 836
C:\WINDOWS\system32\svchost.exe 1032
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 1736
C:\Program Files\Java\jre6\bin\jqs.exe 1848
C:\WINDOWS\system32\svchost.exe 440
C:\WINDOWS\system32\wuauclt.exe 872
C:\WINDOWS\system32\wbem\wmiprvse.exe 2492
C:\WINDOWS\System32\alg.exe 2612

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-1343024091-963894560-725345543-1004
Supprimé ! D:\Recycler\S-1-5-21-1343024091-963894560-725345543-1004

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{6f8b1f82-5e40-11de-ab72-0016ec96de2a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c29eb791-f114-11dc-a64a-0016ec96de2a}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[13/03/2008 16:25|--a------|0] C:\AUTOEXEC.BAT
[27/12/2009 12:52|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[13/03/2008 16:25|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[13/03/2008 16:25|-rahs----|0] C:\IO.SYS
[13/03/2008 16:25|-rahs----|0] C:\MSDOS.SYS
[02/03/2006 13:00|-rahs----|47564] C:\NTDETECT.COM
[20/11/2008 20:42|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[17/05/2009 16:57|--a------|275] C:\Raccourci vers Disque local (D).lnk
[29/12/2009 10:42|--a------|2651] C:\UsbFix.txt

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.067 ! |
0
Réponse 8 / 8
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 1 616
29 déc. 2009 à 17:50
bonjour, fais un examen complet de ton pc avec malwarebytes comme demandé , tu postes le rapport et après un hijackthis , merci de bien vouloir m'aider à t'aider en faisant ce qui est demander , merci pour ton pc @+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses