Rapport pour virus
aleigan
-
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
truecode Messages postés 2092 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Voila donc je trouve que mon ordi rame franchement beaucoup et en cherchant sur le net on m'a dit de poster ces rapports ici.
Les voice :
log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lucile at 2010-02-27 19:40:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (82%) free of 76 GB
Total RAM: 447 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:45, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lucile\Bureau\RSIT.exe
C:\Documents and Settings\xp\Menu Démarrer\Programmes\Lucile.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E}
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2387 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-27 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
C:\Documents and Settings\Lucile\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-27 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~4\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
======List of files/folders created in the last 1 months======
2010-02-27 19:40:27 ----D---- C:\rsit
2010-02-24 07:17:56 ----A---- C:\WINDOWS\imsins.BAK
2010-02-24 07:17:51 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-17 20:39:50 ----A---- C:\WINDOWS\vncutil.exe
2010-02-17 20:39:50 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-02-17 20:39:50 ----A---- C:\WINDOWS\SkyTel.exe
2010-02-17 20:39:50 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-02-17 20:39:50 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-02-17 20:39:49 ----A---- C:\WINDOWS\RtlUpd.exe
2010-02-17 20:39:48 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2010-02-17 20:39:48 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-02-17 20:39:47 ----A---- C:\WINDOWS\RtkAudioService.exe
2010-02-17 20:39:47 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-02-17 20:39:47 ----A---- C:\WINDOWS\MicCal.exe
2010-02-17 20:00:25 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2010-02-09 22:55:27 ----SHD---- C:\RECYCLER
2010-02-09 22:26:43 ----D---- C:\WINDOWS\temp
2010-02-09 22:26:42 ----A---- C:\ComboFix.txt
2010-02-09 22:20:09 ----A---- C:\WINDOWS\MBR.exe
2010-02-09 22:02:08 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-02-09 22:02:07 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-02-09 22:02:07 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-02-09 22:02:07 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-02-09 22:00:47 ----D---- C:\NVIDIA
2010-02-09 21:43:28 ----D---- C:\Program Files\ma-config.com
2010-02-09 21:43:28 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-02-09 21:37:23 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-02-09 21:37:23 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-02-09 21:37:22 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-02-09 21:37:21 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-02-09 21:37:20 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-02-09 21:37:20 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-02-09 21:37:19 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-02-09 21:37:18 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-02-09 21:37:18 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-02-09 21:37:17 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-02-09 21:37:17 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-02-09 21:37:17 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-02-09 21:37:15 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-02-09 21:37:14 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-02-09 21:37:13 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-02-09 21:37:13 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-02-09 21:37:13 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-02-09 21:37:11 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-02-09 21:37:11 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-02-09 21:37:11 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-02-09 21:37:10 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-02-09 21:37:10 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-02-09 21:37:10 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-02-09 21:37:10 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-02-09 21:37:09 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-02-09 21:37:09 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-02-09 21:37:08 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-02-09 21:37:08 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-02-09 21:37:08 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-02-09 21:37:07 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-02-09 21:37:07 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-02-09 21:37:06 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-02-09 21:37:06 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-02-09 21:37:06 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-02-09 21:37:05 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-02-09 21:37:05 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-02-09 21:37:05 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-02-09 21:37:04 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-02-09 21:37:04 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-02-09 21:37:04 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-02-09 21:37:03 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-02-09 21:37:02 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-02-09 21:37:02 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-02-09 21:37:02 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-02-09 21:37:01 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-02-09 21:37:01 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-02-09 21:37:01 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-02-09 21:37:00 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-02-09 21:37:00 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-02-09 21:37:00 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-02-09 21:36:59 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-02-09 21:36:59 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-02-09 21:36:59 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-02-09 21:36:58 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-02-09 21:36:57 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-02-09 21:36:56 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-02-09 21:36:56 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-02-09 21:36:54 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-02-09 21:36:53 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-02-09 21:36:52 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-02-09 21:36:50 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-02-09 21:36:50 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-02-09 21:36:49 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-02-09 21:36:48 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-02-09 21:36:48 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-02-09 21:36:47 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-02-09 21:36:46 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-02-09 21:36:45 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-02-09 21:36:33 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-02-09 21:36:33 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-02-09 21:36:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-02-09 21:36:32 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-02-09 21:36:32 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-02-09 21:36:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-02-09 21:36:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-02-09 21:36:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-02-09 21:36:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-02-09 21:36:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-02-09 21:36:08 ----D---- C:\WINDOWS\Logs
2010-02-09 21:30:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-09 21:30:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-09 21:28:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-09 21:28:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-09 21:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-09 21:28:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-09 21:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-09 21:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-09 21:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-01-30 09:01:14 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-01-30 09:01:14 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-01-30 09:01:09 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-01-29 23:44:53 ----D---- C:\WINDOWS\system32\Adobe
======List of files/folders modified in the last 1 months======
2010-02-27 19:40:30 ----D---- C:\WINDOWS\Prefetch
2010-02-27 08:38:03 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-25 05:49:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-24 10:45:46 ----D---- C:\WINDOWS
2010-02-24 07:18:15 ----HD---- C:\WINDOWS\inf
2010-02-24 07:18:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-24 07:18:14 ----D---- C:\WINDOWS\system32
2010-02-24 07:18:13 ----D---- C:\WINDOWS\ie8updates
2010-02-24 07:18:01 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-17 22:25:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-17 22:25:33 ----D---- C:\WINDOWS\system32\drivers
2010-02-17 20:43:42 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-17 20:41:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-17 20:40:40 ----D---- C:\WINDOWS\system32\RTCOM
2010-02-17 20:34:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-17 20:12:03 ----A---- C:\WINDOWS\system.ini
2010-02-17 20:00:57 ----SHD---- C:\WINDOWS\Installer
2010-02-17 20:00:42 ----D---- C:\WINDOWS\Help
2010-02-17 20:00:42 ----D---- C:\Program Files\NVIDIA Corporation
2010-02-17 20:00:23 ----D---- C:\WINDOWS\nview
2010-02-17 19:56:18 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-17 19:51:02 ----D---- C:\Documents and Settings\Lucile\Application Data\EoRezo
2010-02-16 11:29:41 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-16 11:26:08 ----D---- C:\WINDOWS\system32\config
2010-02-16 11:25:54 ----D---- C:\WINDOWS\system32\wbem
2010-02-16 11:25:53 ----D---- C:\WINDOWS\Registration
2010-02-16 11:25:43 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-16 11:25:43 ----D---- C:\Program Files\Realtek
2010-02-16 11:25:41 ----D---- C:\WINDOWS\system
2010-02-16 10:51:46 ----D---- C:\Documents and Settings\Lucile\Application Data\vlc
2010-02-16 09:15:27 ----A---- C:\WINDOWS\RTacDbg.txt
2010-02-09 22:26:44 ----D---- C:\Qoobox
2010-02-09 22:23:46 ----D---- C:\WINDOWS\AppPatch
2010-02-09 22:23:44 ----D---- C:\Program Files\Fichiers communs
2010-02-09 22:14:11 ----D---- C:\Program Files\Internet Explorer
2010-02-09 21:43:28 ----RD---- C:\Program Files
2010-02-09 21:42:31 ----SD---- C:\WINDOWS\Tasks
2010-02-09 21:37:25 ----D---- C:\WINDOWS\system32\DirectX
2010-02-09 21:36:45 ----RSD---- C:\WINDOWS\assembly
2010-02-09 21:36:35 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-09 21:33:11 ----SD---- C:\Documents and Settings\Lucile\Application Data\Microsoft
2010-02-09 21:32:03 ----D---- C:\WINDOWS\Debug
2010-02-07 07:40:38 ----D---- C:\APIBAT
2010-02-03 09:43:05 ----D---- C:\Program Files\Google
2010-02-02 22:53:39 ----D---- C:\Program Files\EoRezo
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-27 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-01-20 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R2 DgiVecp;Team MFP Comm Driver; C:\WINDOWS\System32\Drivers\DgiVecp.sys [2004-05-17 41984]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter; C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2009-06-29 17920]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 catchme;catchme; \??\C:\DOCUME~1\Lucile\LOCALS~1\Temp\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2007-10-23 269824]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-27 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-27 185089]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
S4 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-27 133104]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-27 153376]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
S4 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
S4 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
-----------------EOF-----------------
info :
info.txt logfile of random's system information tool 1.06 2010-02-27 19:40:49
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
APIBAT Comptabilité ENTREPRENEUR-->C:\WINDOWS\IsUn040c.exe -fC:\APIBAT\COMP_ENT\Uninst.isu
APIBAT Comptabilité PME-->C:\WINDOWS\IsUn040c.exe -fC:\APIBAT\COMP_PME\Uninst.isu
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Désinstallation du Logiciel d'imprimante Dell-->C:\Program Files\Dell_HostCD\Install\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Chrome Frame-->"C:\Program Files\Google\Chrome Frame\Application\4.0.295.0\Installer\setup.exe" --uninstall --delete-profile --chrome-frame --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
HijackThis 2.0.2-->"C:\Documents and Settings\xp\Menu Démarrer\Programmes\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{B9706D6B-754E-4D81-8EE9-393008D57EDB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
=====HijackThis Backups=====
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-11-06]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-11-06]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-11-06]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2010-01-15]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-01-15]
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\4.0.266.0\npchrome_tab.dll [2010-01-15]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... [2010-01-15]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab [2010-01-15]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2010-02-17]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2010-02-17]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2010-02-17]
======Hosts File======
127.0.0.1 mpa.one.microsoft.com
======Security center information======
AV: AntiVir Desktop
FW: ActiveArmor Firewall (disabled)
======System event log======
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11624
Source Name: Tcpip
Time Written: 20100215192814.000000+060
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11623
Source Name: Tcpip
Time Written: 20100215192809.000000+060
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11622
Source Name: Tcpip
Time Written: 20100215192804.000000+060
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11621
Source Name: Tcpip
Time Written: 20100215192759.000000+060
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11620
Source Name: Tcpip
Time Written: 20100215192754.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090927152205.000000+120
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090927152203.000000+120
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090927152048.000000+120
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090927152024.000000+120
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090927152023.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Merci d'avance si vous pouvez faire qqch pour moi :)
cordialement hugo
Voila donc je trouve que mon ordi rame franchement beaucoup et en cherchant sur le net on m'a dit de poster ces rapports ici.
Les voice :
log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Lucile at 2010-02-27 19:40:27
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 63 GB (82%) free of 76 GB
Total RAM: 447 MB (34% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:40:45, on 27/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Lucile\Bureau\RSIT.exe
C:\Documents and Settings\xp\Menu Démarrer\Programmes\Lucile.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol hijack: cf - {9875BFAF-B04D-445E-8A69-BE36838CDE3E}
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 2387 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FlashPlayerUpdate]
C:\WINDOWS\system32\Macromed\Flash\FlashUtil10d.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
C:\Documents and Settings\xp\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-09-27 133104]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Malwarebytes Anti-Malware (reboot)]
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2010-01-11 13666408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\WINDOWS\system32\NvMcTray.dll [2010-01-11 110696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /installquiet []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2009-12-10 18789920]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoftwareHelper]
C:\Documents and Settings\Lucile\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-27 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~4\Office\OSA9.EXE [2000-01-21 65588]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDriveAutoRun"=67108863
"NoDrives"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe"="C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\Apache.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe"="C:\Program Files\Microsoft Games\Age of Empires II\age2_x1\age2_x1.exe:*:Enabled:Age of Empires II Expansion"
"C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.EXE:*:Enabled:Age of Empires II"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
======List of files/folders created in the last 1 months======
2010-02-27 19:40:27 ----D---- C:\rsit
2010-02-24 07:17:56 ----A---- C:\WINDOWS\imsins.BAK
2010-02-24 07:17:51 ----HDC---- C:\WINDOWS\$NtUninstallKB979306$
2010-02-17 20:39:50 ----A---- C:\WINDOWS\vncutil.exe
2010-02-17 20:39:50 ----A---- C:\WINDOWS\SOUNDMAN.EXE
2010-02-17 20:39:50 ----A---- C:\WINDOWS\SkyTel.exe
2010-02-17 20:39:50 ----A---- C:\WINDOWS\ALCWZRD.EXE
2010-02-17 20:39:50 ----A---- C:\WINDOWS\ALCMTR.EXE
2010-02-17 20:39:49 ----A---- C:\WINDOWS\RtlUpd.exe
2010-02-17 20:39:48 ----A---- C:\WINDOWS\system32\RtkCoInstXP.dll
2010-02-17 20:39:48 ----A---- C:\WINDOWS\RTLCPL.EXE
2010-02-17 20:39:47 ----A---- C:\WINDOWS\RtkAudioService.exe
2010-02-17 20:39:47 ----A---- C:\WINDOWS\RTHDCPL.EXE
2010-02-17 20:39:47 ----A---- C:\WINDOWS\MicCal.exe
2010-02-17 20:00:25 ----D---- C:\Documents and Settings\All Users\Application Data\NVIDIA Corporation
2010-02-09 22:55:27 ----SHD---- C:\RECYCLER
2010-02-09 22:26:43 ----D---- C:\WINDOWS\temp
2010-02-09 22:26:42 ----A---- C:\ComboFix.txt
2010-02-09 22:20:09 ----A---- C:\WINDOWS\MBR.exe
2010-02-09 22:02:08 ----A---- C:\WINDOWS\system32\OpenCL.dll
2010-02-09 22:02:07 ----A---- C:\WINDOWS\system32\nvcuvid.dll
2010-02-09 22:02:07 ----A---- C:\WINDOWS\system32\nvcuvenc.dll
2010-02-09 22:02:07 ----A---- C:\WINDOWS\system32\nvcompiler.dll
2010-02-09 22:00:47 ----D---- C:\NVIDIA
2010-02-09 21:43:28 ----D---- C:\Program Files\ma-config.com
2010-02-09 21:43:28 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2010-02-09 21:37:23 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2010-02-09 21:37:23 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2010-02-09 21:37:22 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2010-02-09 21:37:21 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2010-02-09 21:37:20 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2010-02-09 21:37:20 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2010-02-09 21:37:19 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2010-02-09 21:37:18 ----A---- C:\WINDOWS\system32\d3dx10_41.dll
2010-02-09 21:37:18 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll
2010-02-09 21:37:17 ----A---- C:\WINDOWS\system32\XAudio2_4.dll
2010-02-09 21:37:17 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll
2010-02-09 21:37:17 ----A---- C:\WINDOWS\system32\D3DX9_41.dll
2010-02-09 21:37:15 ----A---- C:\WINDOWS\system32\xactengine3_4.dll
2010-02-09 21:37:14 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll
2010-02-09 21:37:13 ----A---- C:\WINDOWS\system32\D3DX9_40.dll
2010-02-09 21:37:13 ----A---- C:\WINDOWS\system32\d3dx10_40.dll
2010-02-09 21:37:13 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll
2010-02-09 21:37:11 ----A---- C:\WINDOWS\system32\XAudio2_3.dll
2010-02-09 21:37:11 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll
2010-02-09 21:37:11 ----A---- C:\WINDOWS\system32\xactengine3_3.dll
2010-02-09 21:37:10 ----A---- C:\WINDOWS\system32\XAudio2_2.dll
2010-02-09 21:37:10 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll
2010-02-09 21:37:10 ----A---- C:\WINDOWS\system32\xactengine3_2.dll
2010-02-09 21:37:10 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll
2010-02-09 21:37:09 ----A---- C:\WINDOWS\system32\d3dx10_39.dll
2010-02-09 21:37:09 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll
2010-02-09 21:37:08 ----A---- C:\WINDOWS\system32\XAudio2_1.dll
2010-02-09 21:37:08 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll
2010-02-09 21:37:08 ----A---- C:\WINDOWS\system32\D3DX9_39.dll
2010-02-09 21:37:07 ----A---- C:\WINDOWS\system32\xactengine3_1.dll
2010-02-09 21:37:07 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll
2010-02-09 21:37:06 ----A---- C:\WINDOWS\system32\D3DX9_38.dll
2010-02-09 21:37:06 ----A---- C:\WINDOWS\system32\d3dx10_38.dll
2010-02-09 21:37:06 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll
2010-02-09 21:37:05 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2010-02-09 21:37:05 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2010-02-09 21:37:05 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2010-02-09 21:37:04 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2010-02-09 21:37:04 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2010-02-09 21:37:04 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2010-02-09 21:37:03 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2010-02-09 21:37:02 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2010-02-09 21:37:02 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2010-02-09 21:37:02 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2010-02-09 21:37:01 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2010-02-09 21:37:01 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2010-02-09 21:37:01 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2010-02-09 21:37:00 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2010-02-09 21:37:00 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2010-02-09 21:37:00 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2010-02-09 21:36:59 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2010-02-09 21:36:59 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2010-02-09 21:36:59 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2010-02-09 21:36:58 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2010-02-09 21:36:57 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2010-02-09 21:36:56 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2010-02-09 21:36:56 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2010-02-09 21:36:54 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2010-02-09 21:36:53 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2010-02-09 21:36:52 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2010-02-09 21:36:50 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2010-02-09 21:36:50 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2010-02-09 21:36:49 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2010-02-09 21:36:48 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2010-02-09 21:36:48 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2010-02-09 21:36:47 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2010-02-09 21:36:46 ----A---- C:\WINDOWS\system32\xinput1_1.dll
2010-02-09 21:36:45 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2010-02-09 21:36:33 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2010-02-09 21:36:33 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2010-02-09 21:36:33 ----A---- C:\WINDOWS\system32\d3dx9_30.dll
2010-02-09 21:36:32 ----A---- C:\WINDOWS\system32\d3dx9_29.dll
2010-02-09 21:36:32 ----A---- C:\WINDOWS\system32\d3dx9_28.dll
2010-02-09 21:36:31 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll
2010-02-09 21:36:31 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-02-09 21:36:30 ----A---- C:\WINDOWS\system32\d3dx9_26.dll
2010-02-09 21:36:30 ----A---- C:\WINDOWS\system32\d3dx9_25.dll
2010-02-09 21:36:28 ----A---- C:\WINDOWS\system32\d3dx9_24.dll
2010-02-09 21:36:08 ----D---- C:\WINDOWS\Logs
2010-02-09 21:30:39 ----HDC---- C:\WINDOWS\$NtUninstallKB978262$
2010-02-09 21:30:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-09 21:28:41 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-09 21:28:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-02-09 21:28:29 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-09 21:28:23 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-09 21:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-09 21:28:10 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-09 21:27:57 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-01-30 09:01:14 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-01-30 09:01:14 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-01-30 09:01:09 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-01-29 23:44:53 ----D---- C:\WINDOWS\system32\Adobe
======List of files/folders modified in the last 1 months======
2010-02-27 19:40:30 ----D---- C:\WINDOWS\Prefetch
2010-02-27 08:38:03 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-25 05:49:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-02-24 10:45:46 ----D---- C:\WINDOWS
2010-02-24 07:18:15 ----HD---- C:\WINDOWS\inf
2010-02-24 07:18:14 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-02-24 07:18:14 ----D---- C:\WINDOWS\system32
2010-02-24 07:18:13 ----D---- C:\WINDOWS\ie8updates
2010-02-24 07:18:01 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-17 22:25:33 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$
2010-02-17 22:25:33 ----D---- C:\WINDOWS\system32\drivers
2010-02-17 20:43:42 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-17 20:41:52 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-02-17 20:40:40 ----D---- C:\WINDOWS\system32\RTCOM
2010-02-17 20:34:10 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-17 20:12:03 ----A---- C:\WINDOWS\system.ini
2010-02-17 20:00:57 ----SHD---- C:\WINDOWS\Installer
2010-02-17 20:00:42 ----D---- C:\WINDOWS\Help
2010-02-17 20:00:42 ----D---- C:\Program Files\NVIDIA Corporation
2010-02-17 20:00:23 ----D---- C:\WINDOWS\nview
2010-02-17 19:56:18 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-17 19:51:02 ----D---- C:\Documents and Settings\Lucile\Application Data\EoRezo
2010-02-16 11:29:41 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-16 11:26:08 ----D---- C:\WINDOWS\system32\config
2010-02-16 11:25:54 ----D---- C:\WINDOWS\system32\wbem
2010-02-16 11:25:53 ----D---- C:\WINDOWS\Registration
2010-02-16 11:25:43 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-16 11:25:43 ----D---- C:\Program Files\Realtek
2010-02-16 11:25:41 ----D---- C:\WINDOWS\system
2010-02-16 10:51:46 ----D---- C:\Documents and Settings\Lucile\Application Data\vlc
2010-02-16 09:15:27 ----A---- C:\WINDOWS\RTacDbg.txt
2010-02-09 22:26:44 ----D---- C:\Qoobox
2010-02-09 22:23:46 ----D---- C:\WINDOWS\AppPatch
2010-02-09 22:23:44 ----D---- C:\Program Files\Fichiers communs
2010-02-09 22:14:11 ----D---- C:\Program Files\Internet Explorer
2010-02-09 21:43:28 ----RD---- C:\Program Files
2010-02-09 21:42:31 ----SD---- C:\WINDOWS\Tasks
2010-02-09 21:37:25 ----D---- C:\WINDOWS\system32\DirectX
2010-02-09 21:36:45 ----RSD---- C:\WINDOWS\assembly
2010-02-09 21:36:35 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-09 21:33:11 ----SD---- C:\Documents and Settings\Lucile\Application Data\Microsoft
2010-02-09 21:32:03 ----D---- C:\WINDOWS\Debug
2010-02-07 07:40:38 ----D---- C:\APIBAT
2010-02-03 09:43:05 ----D---- C:\Program Files\Google
2010-02-02 22:53:39 ----D---- C:\Program Files\EoRezo
2010-02-01 20:26:20 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-27 28520]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2010-01-20 21035]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-11 56816]
R2 DgiVecp;Team MFP Comm Driver; C:\WINDOWS\System32\Drivers\DgiVecp.sys [2004-05-17 41984]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 DFE528TX;D-Link DFE-528TX PCI Adapter; C:\WINDOWS\system32\DRIVERS\DLKRTL.SYS [2002-06-24 45568]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-14 144384]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2009-12-10 6017568]
R3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-01-12 10276768]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2009-06-29 17920]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-14 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-14 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-14 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-14 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys []
S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]
S3 catchme;catchme; \??\C:\DOCUME~1\Lucile\LOCALS~1\Temp\catchme.sys []
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-14 10368]
S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2008-04-13 20992]
S3 RTLWUSB;Realtek RTL8187 Wireless 802.11b/g 54Mbps USB 2.0 Network Adapter; C:\WINDOWS\system32\DRIVERS\RTL8187.sys [2007-10-23 269824]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-27 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-27 185089]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]
S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-11 154216]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ForcewareWebInterface;Forceware Web Interface; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe [2006-04-03 20543]
S4 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-09-27 133104]
S4 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-27 153376]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2009-07-13 71096]
S4 nSvcIp;ForceWare IP service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe [2006-07-13 131131]
S4 nSvcLog;ForceWare user log service; C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe [2006-07-13 65599]
-----------------EOF-----------------
info :
info.txt logfile of random's system information tool 1.06 2010-02-27 19:40:49
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
APIBAT Comptabilité ENTREPRENEUR-->C:\WINDOWS\IsUn040c.exe -fC:\APIBAT\COMP_ENT\Uninst.isu
APIBAT Comptabilité PME-->C:\WINDOWS\IsUn040c.exe -fC:\APIBAT\COMP_PME\Uninst.isu
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Désinstallation du Logiciel d'imprimante Dell-->C:\Program Files\Dell_HostCD\Install\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Google Chrome Frame-->"C:\Program Files\Google\Chrome Frame\Application\4.0.295.0\Installer\setup.exe" --uninstall --delete-profile --chrome-frame --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
HijackThis 2.0.2-->"C:\Documents and Settings\xp\Menu Démarrer\Programmes\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
K-Lite Codec Pack 5.0.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Ma-Config.com-->MsiExec.exe /X{B9706D6B-754E-4D81-8EE9-393008D57EDB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Age of Empires II : The Conquerors Expansion-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTALX.EXE" /runtemp /addremove
Microsoft Age of Empires II-->"C:\Program Files\Microsoft Games\Age of Empires II\UNINSTAL.EXE" /runtemp /uninstall
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office 2000 SR-1 Disque 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office 2000 SR-1 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB978506)-->"C:\WINDOWS\ie8updates\KB978506-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA ForceWare Network Access Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{1F6423DE-7959-4178-80E0-023C7EAA5347} /l1036
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
=====HijackThis Backups=====
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-11-06]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-11-06]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-11-06]
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab [2010-01-15]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-01-15]
O2 - BHO: ChromeFrame BHO - {ECB3C477-1A0A-44BD-BB57-78F9EFE34FA7} - C:\Program Files\Google\Chrome Frame\Application\4.0.266.0\npchrome_tab.dll [2010-01-15]
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/... [2010-01-15]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab [2010-01-15]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2010-02-17]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2010-02-17]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2010-02-17]
======Hosts File======
127.0.0.1 mpa.one.microsoft.com
======Security center information======
AV: AntiVir Desktop
FW: ActiveArmor Firewall (disabled)
======System event log======
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11624
Source Name: Tcpip
Time Written: 20100215192814.000000+060
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11623
Source Name: Tcpip
Time Written: 20100215192809.000000+060
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11622
Source Name: Tcpip
Time Written: 20100215192804.000000+060
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11621
Source Name: Tcpip
Time Written: 20100215192759.000000+060
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{146DA2AB-4171-4AA6-90DD-17F3FC9841FB} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 11620
Source Name: Tcpip
Time Written: 20100215192754.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service ContentIndex (ContentIndex) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 5
Source Name: LoadPerf
Time Written: 20090927152205.000000+120
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 4
Source Name: LoadPerf
Time Written: 20090927152203.000000+120
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3
Source Name: LoadPerf
Time Written: 20090927152048.000000+120
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 2
Source Name: LoadPerf
Time Written: 20090927152024.000000+120
Event Type: Informations
User:
Computer Name: XP-EADF6D46FE0D
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1
Source Name: LoadPerf
Time Written: 20090927152023.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 95 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=5f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Merci d'avance si vous pouvez faire qqch pour moi :)
cordialement hugo
Configuration: Windows XP / Internet Explorer 7.0
A voir également:
- Rapport pour virus
- Virus mcafee - Accueil - Piratage
- Rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Comment détruire un virus informatique - Guide
2 réponses
mouais ...
va sur cette partie du forum et applique le second conseil .
https://forums.commentcamarche.net/forum/affich-16795548-virus-or-not-virus#6
a savoir , je pourrais mieux t'aider avec un rapport de a-squared .
va sur cette partie du forum et applique le second conseil .
https://forums.commentcamarche.net/forum/affich-16795548-virus-or-not-virus#6
a savoir , je pourrais mieux t'aider avec un rapport de a-squared .
Bonsoir ,
Je me permet de passer car tu peux voir une infection via Eorezo avec ces lignes :
C:\Documents and Settings\Lucile\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
2010-02-17 19:51:02 ----D---- C:\Documents and Settings\Lucile\Application Data\EoRezo
2010-02-02 22:53:39 ----D---- C:\Program Files\EoRezo
Ce que tu peux faire c'est lui conseiller de lancer un scan avec Ad-remover qui supprime Eorezo puis faire un nettoyage avec Mbam
Bonne soirée
Je me permet de passer car tu peux voir une infection via Eorezo avec ces lignes :
C:\Documents and Settings\Lucile\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe []
2010-02-17 19:51:02 ----D---- C:\Documents and Settings\Lucile\Application Data\EoRezo
2010-02-02 22:53:39 ----D---- C:\Program Files\EoRezo
Ce que tu peux faire c'est lui conseiller de lancer un scan avec Ad-remover qui supprime Eorezo puis faire un nettoyage avec Mbam
Bonne soirée
