Xp antivirus pro rogue

Résolu/Fermé
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 - Modifié par moska le 23/02/2011 à 19:24
 Utilisateur anonyme - 8 mars 2010 à 22:31
Bonjour,
Je suis infécté par le MALWARE xp antivirus pro qui s'est introduit en désactivant le pare-feu et avast ne fait rien,
malwarbytes ne fait rien non plus et J'ai déjà été infécté par ce malware et j'ai fait un backup aidez moi SVP

Signature hors-charte - Supprimée par la modération
A voir également:

19 réponses

Utilisateur anonyme
7 mars 2010 à 12:49
bonjour ne fais plus de backup SVP

déjà peut tu poster le rapport de malwarebyts SVP

ensuite

Télécharge Random's System Information Tool (RSIT) de Random/Random.

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe

• Enregistre le sur ton Bureau.

• Double clique sur RSIT.exe pour lancer l'outil.

• Clique sur "Continue" à l'écran Disclaimer.

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande)

et tu devras accepter la licence.

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit:
C:\rsit\info.txt
C:\rsit\log.txt
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:25
Un seul rapport apparait : log le voici




Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2010-03-07 13:00:25
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 46 GB (44%) free of 103 GB
Total RAM: 1919 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:59:42, on 07/03/2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\PDF Complete\pdfsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe
C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\PDF Complete\pdfsty.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
C:\WINDOWS\system32\AccelerometerSt.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SMINST\Scheduler.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\regsvr32.exe
C:\Program Files\Skype\Toolbars\Shared\SkypeNames2.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Administrateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.hp.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - (no file)
O2 - BHO: ezLife browser enhancer cagzubjq - {23CF55EE-AF95-4600-B65F-1F2E4C2835C7} - C:\WINDOWS\system32\cagzubjq.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
O2 - BHO: hotrevenue browser enhancer - {EF7FAE58-E8BE-2628-9E3E-1C2859CCD4B0} - C:\WINDOWS\system32\ulpbcjufcoymzymzh.dll
O3 - Toolbar: (no name) - {90222687-F593-4738-B738-FBEE9C7B26DF} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"
O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll,RegisterModule
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKLM\..\Run: [knlivyexznaixtwyh] C:\WINDOWS\System32\regsvr32.exe /s "C:\WINDOWS\system32\ulpbcjufcoymzymzh.dll"
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: CCC.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: CCC.lnk = ? (User 'Default user')
O4 - .DEFAULT User Startup: CCC.lnk = ? (User 'Default user')
O4 - Startup: CCC.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll
O20 - Winlogon Notify: OneCard - C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: COM Host (comHost) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe (file missing)
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton Internet Security\isPwdSvc.exe (file missing)
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Unknown owner - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE (file missing)
O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe (file missing)
O23 - Service: Symantec AppCore Service (SymAppCore) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: WD SmartWare Drive Manager (WDDMService) - WDC - C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe
O23 - Service: WD SmartWare Background Service (WDSmartWareBackgroundService) - Memeo - C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe

End of file - 11854 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1E8A6170-7264-4D0F-BEAE-D42A53123C75}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{23CF55EE-AF95-4600-B65F-1F2E4C2835C7}]
adShotHlpr Object - C:\WINDOWS\system32\cagzubjq.dll [2010-02-03 290816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0\bin\ssv.dll [2007-07-27 501384]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2010-02-25 2226048]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]
Skype add-on for Internet Explorer - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll [2010-02-08 804136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DF21F1DB-80C6-11D3-9483-B03D0EC10000}]
Credential Manager for HP ProtectTools - C:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll [2006-11-21 71192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF7FAE58-E8BE-2628-9E3E-1C2859CCD4B0}]
hotrevenue browser enhancer - C:\WINDOWS\system32\ulpbcjufcoymzymzh.dll [2010-02-25 568832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{90222687-F593-4738-B738-FBEE9C7B26DF}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2010-02-25 2226048]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"MsmqIntCert"=regsvr32 /s mqrt.dll []
"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2007-01-05 872448]
"PDF Complete"=C:\Program Files\PDF Complete\pdfsty.exe [2007-05-08 331552]
"PTHOSTTR"=C:\Program Files\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE [2007-01-09 145184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-01-12 827392]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-03-01 472776]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0\bin\jusched.exe [2007-07-27 77824]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-05-02 163840]
"CognizanceTS"=C:\PROGRA~1\HEWLET~1\IAM\Bin\ASTSVCC.dll [2003-12-22 17920]
"Recguard"=C:\WINDOWS\Sminst\Recguard.exe [2005-12-20 1187840]
"Scheduler"=C:\WINDOWS\SMINST\Scheduler.exe [2006-10-09 697976]
"HP Software Update"=c:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2005-02-16 49152]
"AccelerometerSysTrayApplet"=C:\WINDOWS\system32\AccelerometerSt.exe [2007-01-24 124928]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-02-11 2756488]
"knlivyexznaixtwyh"=C:\WINDOWS\System32\regsvr32.exe [2004-08-05 12288]
"ezLife"=0 []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
""= []
"ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544]
"Skype"=C:\Program Files\Skype\Phone\Skype.exe [2010-02-22 26101032]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-05 15360]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
CCC.lnk - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="APSHook.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2007-02-02 110592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OneCard]
C:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll [2007-02-07 74240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=SbHpNp
scecli
ASWLNPkg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\WINDOWS\SMINST\Scheduler.exe"="C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler "
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Armagetron Advanced\armagetronad.exe"="C:\Program Files\Armagetron Advanced\armagetronad.exe:*:Enabled:armagetronad"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\system32\mqsvc.exe"="C:\WINDOWS\system32\mqsvc.exe:*:Enabled:Message Queuing"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
shell\AutoRun\command - D:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - "F:\WD SmartWare.exe" autoplay=true

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{4249b6a4-27b6-11df-8c4d-001a73fda64d}]
shell\AutoRun\command - H:\wdsync.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{dd3c1f57-2236-11df-8c3c-001a73fda64d}]
shell\AutoRun\command - "F:\WD SmartWare.exe" autoplay=true


======File associations======

.exe - open - "C:\Documents and Settings\Administrateur\Local Settings\Application Data\av.exe" /START "%1" %*

======List of files/folders created in the last 1 months======

2010-03-07 12:58:47 ----D---- C:\rsit
2010-03-07 12:33:58 ----D---- C:\Program Files\RogueRemover FREE
2010-03-07 12:27:47 ----D---- C:\WINDOWS\CSC
2010-03-07 12:27:38 ----A---- C:\WINDOWS\ntbtlog.txt
2010-03-07 09:24:01 ----A---- C:\WINDOWS\gfscore.ini
2010-03-06 23:31:00 ----D---- C:\WINDOWS\platforms
2010-03-06 20:40:31 ----D---- C:\Koruldia
2010-03-06 16:01:59 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2010-03-06 16:01:55 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2010-03-06 15:03:39 ----D---- C:\Documents and Settings\Administrateur\Application Data\DivX
2010-03-06 12:58:36 ----N---- C:\WINDOWS\system32\pxinsi64.exe
2010-03-06 12:58:36 ----N---- C:\WINDOWS\system32\pxinsa64.exe
2010-03-06 12:58:36 ----N---- C:\WINDOWS\system32\pxhpinst.exe
2010-03-06 12:58:36 ----N---- C:\WINDOWS\system32\pxcpyi64.exe
2010-03-06 12:58:36 ----N---- C:\WINDOWS\system32\pxcpya64.exe
2010-03-06 12:57:48 ----D---- C:\Program Files\Fichiers communs\DivX Shared
2010-03-06 12:57:47 ----D---- C:\Program Files\DivX
2010-03-05 21:46:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\Armagetron
2010-03-05 21:46:17 ----D---- C:\Documents and Settings\All Users\Application Data\Armagetron
2010-03-05 21:46:16 ----D---- C:\Program Files\Armagetron Advanced
2010-03-03 20:44:15 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2010-03-03 20:40:00 ----HD---- C:\WINDOWS\Icons
2010-03-03 20:11:16 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2010-03-03 20:11:14 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2010-03-03 20:11:12 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2010-03-03 20:02:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2010-03-03 20:01:28 ----D---- C:\Program Files\TuneUp Utilities 2009
2010-03-03 20:01:22 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2010-03-03 14:00:33 ----D---- C:\WINDOWS\Minidump
2010-03-01 18:19:01 ----A---- C:\WINDOWS\system32\kkkfjjgecrl.exe
2010-03-01 17:34:44 ----D---- C:\Program Files\GStudio7
2010-03-01 16:28:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Western Digital
2010-03-01 16:27:51 ----D---- C:\Documents and Settings\All Users\Application Data\Western Digital
2010-03-01 16:26:25 ----A---- C:\WINDOWS\Gfact.ini
2010-03-01 16:26:25 ----A---- C:\WINDOWS\gdx.ini
2010-03-01 16:26:20 ----D---- C:\Program Files\Western Digital
2010-03-01 16:25:53 ----D---- C:\GFactory
2010-03-01 16:04:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\LEGO Company
2010-02-28 16:35:37 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2010-02-28 16:19:51 ----D---- C:\Program Files\LEGO Company
2010-02-27 14:13:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\skypePM
2010-02-27 11:25:58 ----A---- C:\WINDOWS\system32\Erasext.dll
2010-02-27 11:25:58 ----A---- C:\WINDOWS\system32\Eraserl.exe
2010-02-27 11:25:58 ----A---- C:\WINDOWS\system32\Eraser.dll
2010-02-27 11:25:57 ----D---- C:\Program Files\Eraser
2010-02-27 11:07:55 ----D---- C:\Documents and Settings\Administrateur\Application Data\Desktopicon
2010-02-27 11:07:53 ----D---- C:\Program Files\Unlocker
2010-02-26 23:38:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\ALLCapture
2010-02-26 23:13:35 ----D---- C:\Documents and Settings\Administrateur\Application Data\Skype
2010-02-26 23:09:22 ----D---- C:\Program Files\Fichiers communs\Skype
2010-02-26 23:09:15 ----RD---- C:\Program Files\Skype
2010-02-26 23:04:08 ----D---- C:\Program Files\Microsoft
2010-02-26 23:03:43 ----D---- C:\Program Files\Windows Live SkyDrive
2010-02-26 23:03:10 ----D---- C:\Program Files\Windows Live
2010-02-26 23:02:38 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2010-02-26 22:58:13 ----D---- C:\Program Files\Fichiers communs\Windows Live
2010-02-26 22:40:04 ----D---- C:\Program Files\Doom 3 Demo
2010-02-26 22:29:29 ----D---- C:\Documents and Settings\Administrateur\Application Data\gtk-2.0
2010-02-26 22:24:37 ----D---- C:\Program Files\GIMP-2.0
2010-02-26 21:59:36 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-02-26 21:59:27 ----D---- C:\Program Files\Alwil Software
2010-02-26 21:59:27 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-02-26 21:45:13 ----D---- C:\Documents and Settings\Administrateur\Application Data\ezLife
2010-02-26 21:45:10 ----D---- C:\Program Files\ezLife
2010-02-26 21:35:32 ----D---- C:\Program Files\Microsoft Silverlight
2010-02-26 20:57:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\Adobe
2010-02-26 20:57:24 ----D---- C:\Program Files\NOS
2010-02-26 16:00:22 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2010-02-26 15:33:03 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2010-02-26 14:58:44 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2010-02-26 14:50:06 ----D---- C:\Program Files\Trend Micro
2010-02-26 14:49:38 ----D---- C:\WINDOWS\system32\appmgmt
2010-02-26 14:40:33 ----SHD---- C:\Config.Msi
2010-02-26 14:37:04 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2010-02-26 14:35:22 ----D---- C:\WINDOWS\Sun
2010-02-26 14:34:02 ----D---- C:\Documents and Settings\Administrateur\Application Data\Smart-Ads-Solutions
2010-02-26 14:33:58 ----A---- C:\WINDOWS\system32\vacsfqfrkoqpkgcm.exe
2010-02-26 14:33:54 ----D---- C:\Documents and Settings\Administrateur\Application Data\Messenger
2010-02-26 14:33:53 ----D---- C:\Program Files\Smart-Ads-Solutions
2010-02-26 14:33:03 ----D---- C:\Program Files\VirtualDJ
2010-02-26 13:37:12 ----D---- C:\Program Files\Ares
2010-02-26 13:01:38 ----A---- C:\WINDOWS\system32\CmdLineExt.dll
2010-02-26 13:00:43 ----D---- C:\Program Files\GameData
2010-02-26 13:00:30 ----D---- C:\WINDOWS\uninstall
2010-02-26 12:53:52 ----A---- C:\WINDOWS\system32\d3dx9_27.dll
2010-02-26 12:48:13 ----D---- C:\Program Files\LucasArts
2010-02-26 12:26:31 ----D---- C:\Program Files\Bethesda Softworks
2010-02-25 21:15:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\WinRAR
2010-02-25 21:13:30 ----D---- C:\Program Files\WinRAR
2010-02-25 21:08:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2010-02-25 21:08:32 ----D---- C:\Program Files\Mozilla Firefox
2010-02-25 21:03:22 ----D---- C:\Documents and Settings\Administrateur\Application Data\Google
2010-02-25 20:34:38 ----A---- C:\WINDOWS\system32\ulpbcjufcoymzymzh.dll
2010-02-25 19:03:36 ----D---- C:\WINDOWS\i386
2010-02-25 18:58:41 ----D---- C:\Program Files\WIDCOMM
2010-02-25 18:58:25 ----D---- C:\Program Files\Google
2010-02-25 18:58:25 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2010-02-25 18:58:11 ----A---- C:\WINDOWS\system32\accelerometerST.exe
2010-02-25 18:58:11 ----A---- C:\WINDOWS\system32\accelerometerdll.DLL
2010-02-25 18:57:16 ----A---- C:\WINDOWS\system32\wmpns.dll
2010-02-25 18:56:21 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2010-02-25 18:55:55 ----D---- C:\Program Files\Macrovision Corp
2010-02-25 18:55:44 ----A---- C:\WINDOWS\system32\IVIresizeW7.dll
2010-02-25 18:55:44 ----A---- C:\WINDOWS\system32\IVIresizePX.dll
2010-02-25 18:55:44 ----A---- C:\WINDOWS\system32\IVIresizeP6.dll
2010-02-25 18:55:44 ----A---- C:\WINDOWS\system32\IVIresizeM6.dll
2010-02-25 18:55:44 ----A---- C:\WINDOWS\system32\IVIresizeA6.dll
2010-02-25 18:55:44 ----A---- C:\WINDOWS\system32\IVIresize.dll
2010-02-25 18:55:05 ----D---- C:\Program Files\Fichiers communs\InterVideo
2010-02-25 18:54:48 ----D---- C:\Program Files\InterVideo
2010-02-25 18:50:53 ----D---- C:\Program Files\Raccourcis de programmes
2010-02-25 18:50:03 ----D---- C:\WINDOWS\Prefetch

======List of files/folders modified in the last 1 months======

2010-03-07 12:56:22 ----D---- C:\WINDOWS\Temp
2010-03-07 12:56:04 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-07 12:55:19 ----D---- C:\WINDOWS\SMINST
2010-03-07 12:54:20 ----D---- C:\WINDOWS\system32
2010-03-07 12:33:58 ----RD---- C:\Program Files
2010-03-07 12:27:47 ----D---- C:\WINDOWS
2010-03-07 10:28:36 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-07 09:21:20 ----A---- C:\WINDOWS\system32\cncs32.dll
2010-03-06 20:40:35 ----SHD---- C:\WINDOWS\Installer
2010-03-06 20:40:08 ----D---- C:\WINDOWS\Downloaded Installations
2010-03-06 16:03:27 ----D---- C:\WINDOWS\system32\drivers
2010-03-06 16:03:23 ----SD---- C:\WINDOWS\Tasks
2010-03-06 16:01:59 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2010-03-06 12:57:48 ----D---- C:\Program Files\Fichiers communs
2010-03-03 20:23:29 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2010-03-03 20:02:39 ----D---- C:\WINDOWS\system32\config
2010-03-03 18:17:54 ----D---- C:\WINDOWS\system32\Restore
2010-03-01 17:39:16 ----D---- C:\WINDOWS\WinSxS
2010-03-01 16:29:43 ----HD---- C:\WINDOWS\inf
2010-03-01 16:27:25 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-02-27 14:39:37 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-27 11:26:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-02-26 23:03:51 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-02-26 22:47:28 ----D---- C:\WINDOWS\system32\wbem
2010-02-26 16:04:29 ----D---- C:\WINDOWS\system32\CatRoot
2010-02-26 16:00:45 ----D---- C:\WINDOWS\Registration
2010-02-26 16:00:20 ----D---- C:\WINDOWS\security
2010-02-26 15:52:59 ----A---- C:\WINDOWS\OEWABLog.txt
2010-02-26 15:52:32 ----D---- C:\Documents and Settings
2010-02-26 14:48:11 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2010-02-26 14:39:39 ----RSD---- C:\WINDOWS\Fonts
2010-02-26 14:37:17 ----D---- C:\WINDOWS\SoftwareDistribution
2010-02-26 14:37:14 ----D---- C:\WINDOWS\Help
2010-02-26 14:37:12 ----RSHD---- C:\WINDOWS\system32\dllcache
2010-02-26 13:34:53 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-26 12:53:59 ----RSD---- C:\WINDOWS\assembly
2010-02-26 12:53:59 ----D---- C:\WINDOWS\system32\DirectX
2010-02-26 12:53:57 ----D---- C:\WINDOWS\Microsoft.NET
2010-02-25 21:04:30 ----SHD---- C:\RECYCLER
2010-02-25 19:01:08 ----HD---- C:\System.sav
2010-02-25 19:01:05 ----D---- C:\SwSetup
2010-02-25 19:00:39 ----SHD---- C:\System Volume Information
2010-02-25 19:00:15 ----D---- C:\Program Files\Hewlett-Packard
2010-02-25 18:58:03 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-25 18:55:55 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-02-25 18:55:54 ----D---- C:\Program Files\Fichiers communs\InstallShield
2010-02-25 18:52:20 ----RD---- C:\WINDOWS\Web
2010-02-25 18:52:20 ----D---- C:\WINDOWS\twain_32
2010-02-25 18:52:11 ----D---- C:\WINDOWS\system32\usmt
2010-02-25 18:52:10 ----D---- C:\WINDOWS\system32\URTTemp
2010-02-25 18:51:59 ----D---- C:\WINDOWS\system32\spool
2010-02-25 18:51:59 ----D---- C:\WINDOWS\system32\Setup
2010-02-25 18:51:56 ----D---- C:\WINDOWS\system32\ras
2010-02-25 18:51:49 ----D---- C:\WINDOWS\system32\oobe
2010-02-25 18:51:48 ----D---- C:\WINDOWS\system32\npp
2010-02-25 18:51:48 ----D---- C:\WINDOWS\system32\mui
2010-02-25 18:51:46 ----D---- C:\WINDOWS\system32\msmq
2010-02-25 18:51:44 ----D---- C:\WINDOWS\system32\MsDtc
2010-02-25 18:51:43 ----SD---- C:\WINDOWS\system32\Microsoft
2010-02-25 18:51:43 ----D---- C:\WINDOWS\system32\Macromed
2010-02-25 18:51:43 ----D---- C:\WINDOWS\system32\LogFiles
2010-02-25 18:51:43 ----D---- C:\WINDOWS\system32\IME
2010-02-25 18:51:43 ----D---- C:\WINDOWS\system32\icsxml
2010-02-25 18:51:43 ----D---- C:\WINDOWS\system32\ias
2010-02-25 18:51:13 ----D---- C:\WINDOWS\system32\Com
2010-02-25 18:51:08 ----D---- C:\WINDOWS\system32\1036
2010-02-25 18:51:08 ----D---- C:\WINDOWS\system32\1033
2010-02-25 18:51:01 ----RASH---- C:\boot.ini
2010-02-25 18:49:53 ----D---- C:\WINDOWS\system
2010-02-25 18:49:51 ----D---- C:\WINDOWS\srchasst
2010-02-25 18:49:20 ----D---- C:\WINDOWS\SHELLNEW
2010-02-25 18:49:15 ----D---- C:\WINDOWS\Resources
2010-02-25 18:49:14 ----D---- C:\WINDOWS\repair
2010-02-25 18:49:09 ----D---- C:\WINDOWS\RegisteredPackages
2010-02-25 18:49:07 ----D---- C:\WINDOWS\Provisioning
2010-02-25 18:49:07 ----D---- C:\WINDOWS\PeerNet
2010-02-25 18:46:07 ----RD---- C:\WINDOWS\Offline Web Pages
2010-02-25 18:46:07 ----D---- C:\WINDOWS\pchealth
2010-02-25 18:46:07 ----D---- C:\WINDOWS\msapps
2010-02-25 18:46:06 ----D---- C:\WINDOWS\msagent
2010-02-25 18:44:03 ----D---- C:\WINDOWS\Media
2010-02-25 18:43:56 ----D---- C:\WINDOWS\java
2010-02-25 18:42:58 ----D---- C:\WINDOWS\ime
2010-02-25 18:41:59 ----D---- C:\WINDOWS\ehome
2010-02-25 18:41:49 ----D---- C:\WINDOWS\Driver Cache
2010-02-25 18:41:48 ----D---- C:\WINDOWS\Debug
2010-02-25 18:41:48 ----D---- C:\WINDOWS\Cursors
2010-02-25 18:41:44 ----D---- C:\WINDOWS\CREATOR
2010-02-25 18:32:51 ----D---- C:\WINDOWS\AppPatch
2010-02-25 18:32:49 ----HD---- C:\WINDOWS\$NtUninstallKB925398_WMP64$
2010-02-25 18:32:49 ----HD---- C:\WINDOWS\$NtUninstallKB911565$
2010-02-25 18:32:49 ----HD---- C:\WINDOWS\$NtUninstallKB911564$
2010-02-25 18:32:48 ----HD---- C:\WINDOWS\$NtUninstallWudf01000$
2010-02-25 18:32:48 ----HD---- C:\WINDOWS\$NtUninstallKB929338_0$
2010-02-25 18:32:48 ----HD---- C:\WINDOWS\$NtUninstallKB923723$
2010-02-25 18:32:48 ----HD---- C:\WINDOWS\$NtUninstallKB888111WXPSP2$
2010-02-25 18:32:47 ----HD---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-02-25 18:32:43 ----HD---- C:\WINDOWS\$NtUninstallKB922819$
2010-02-25 18:32:42 ----HD---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-02-25 18:32:42 ----HD---- C:\WINDOWS\$NtUninstallKB918899$
2010-02-25 18:32:42 ----HD---- C:\WINDOWS\$NtUninstallKB912919$
2010-02-25 18:32:42 ----HD---- C:\WINDOWS\$NtUninstallKB892559$
2010-02-25 18:32:39 ----HD---- C:\WINDOWS\$NtUninstallKB927779$
2010-02-25 18:32:38 ----HD---- C:\WINDOWS\$NtUninstallKB910728$
2010-02-25 18:32:38 ----HD---- C:\WINDOWS\$NtUninstallKB896358$
2010-02-25 18:32:37 ----HD---- C:\WINDOWS\$NtUninstallKB923689$
2010-02-25 18:32:37 ----HD---- C:\WINDOWS\$NtUninstallKB918439$
2010-02-25 18:32:37 ----HD---- C:\WINDOWS\$NtUninstallKB885855$
2010-02-25 18:32:37 ----HD---- C:\WINDOWS\$NtUninstallKB883667$
2010-02-25 18:32:36 ----HD---- C:\WINDOWS\$NtUninstallKB908519$
2010-02-25 18:32:36 ----HD---- C:\WINDOWS\$NtUninstallKB896727$
2010-02-25 18:32:36 ----HD---- C:\WINDOWS\$NtUninstallKB888239$
2010-02-25 18:32:34 ----HD---- C:\WINDOWS\$NtUninstallKB928388$
2010-02-25 18:32:34 ----HD---- C:\WINDOWS\$NtUninstallKB914389$
2010-02-25 18:32:34 ----HD---- C:\WINDOWS\$NtUninstallKB911927$
2010-02-25 18:32:34 ----HD---- C:\WINDOWS\$NtUninstallKB885884$
2010-02-25 18:32:33 ----HD---- C:\WINDOWS\$NtUninstallKB924667$
2010-02-25 18:32:33 ----HD---- C:\WINDOWS\$NtUninstallKB914388$
2010-02-25 18:32:32 ----HD---- C:\WINDOWS\$NtUninstallKB926239$
2010-02-25 18:32:31 ----HD---- C:\WINDOWS\$NtUninstallKB922616$
2010-02-25 18:32:31 ----HD---- C:\WINDOWS\$NtUninstallKB904706$
2010-02-25 18:32:31 ----HD---- C:\WINDOWS\$NtUninstallKB896256$
2010-02-25 18:32:30 ----HD---- C:\WINDOWS\$NtUninstallKB921398$
2010-02-25 18:32:29 ----HD---- C:\WINDOWS\$NtUninstallKB929338$
2010-02-25 18:32:26 ----HD---- C:\WINDOWS\$NtUninstallKB931836$
2010-02-25 18:32:26 ----HD---- C:\WINDOWS\$NtUninstallKB909667$
2010-02-25 18:32:25 ----HD---- C:\WINDOWS\$NtUninstallKB928843$
2010-02-25 18:32:25 ----HD---- C:\WINDOWS\$NtUninstallKB917537$
2010-02-25 18:32:25 ----HD---- C:\WINDOWS\$NtUninstallKB917159$
2010-02-25 18:32:25 ----HD---- C:\WINDOWS\$NtUninstallKB916595$
2010-02-25 18:32:25 ----HD---- C:\WINDOWS\$NtUninstallKB885464$
2010-02-25 18:32:24 ----HD---- C:\WINDOWS\$NtUninstallKB926436$
2010-02-25 18:32:24 ----HD---- C:\WINDOWS\$NtUninstallKB913446$
2010-02-25 18:32:24 ----HD---- C:\WINDOWS\$NtUninstallKB912436$
2010-02-25 18:32:23 ----HD---- C:\WINDOWS\$NtUninstallKB924496$
2010-02-25 18:32:23 ----HD---- C:\WINDOWS\$NtUninstallKB893066$
2010-02-25 18:32:23 ----HD---- C:\WINDOWS\$NtUninstallKB889673$
2010-02-25 18:32:22 ----HD---- C:\WINDOWS\$NtUninstallwmp11$
2010-02-25 18:32:22 ----HD---- C:\WINDOWS\$NtUninstallKB918118$
2010-02-25 18:32:22 ----HD---- C:\WINDOWS\$NtUninstallKB886185$
2010-02-25 18:32:19 ----HD---- C:\WINDOWS\$NtUninstallKB896423$
2010-02-25 18:32:18 ----HD---- C:\WINDOWS\$NtUninstallKB923694$
2010-02-25 18:32:17 ----HD---- C:\WINDOWS\$NtUninstallKB925486$
2010-02-25 18:32:17 ----HD---- C:\WINDOWS\$NtUninstallKB921883$
2010-02-25 18:32:17 ----HD---- C:\WINDOWS\$NtUninstallKB917953$
2010-02-25 18:32:17 ----HD---- C:\WINDOWS\$NtUninstallKB915326$
2010-02-25 18:32:17 ----HD---- C:\WINDOWS\$NtUninstallKB887472$
2010-02-25 18:32:16 ----HD---- C:\WINDOWS\$NtUninstallKB891781$
2010-02-25 18:32:16 ----HD---- C:\WINDOWS\$NtUninstallKB873333$
2010-02-25 18:32:15 ----HD---- C:\WINDOWS\$NtUninstallKB926255$
2010-02-25 18:32:15 ----HD---- C:\WINDOWS\$NtUninstallKB920683$
2010-02-25 18:32:15 ----HD---- C:\WINDOWS\$NtUninstallKB918005$
2010-02-25 18:32:15 ----HD---- C:\WINDOWS\$NtUninstallKB888402$
2010-02-25 18:32:14 ----HD---- C:\WINDOWS\$NtUninstallKB927802$
2010-02-25 18:32:14 ----HD---- C:\WINDOWS\$NtUninstallKB923980$
2010-02-25 18:32:14 ----HD---- C:\WINDOWS\$NtUninstallKB917344$
2010-02-25 18:32:14 ----HD---- C:\WINDOWS\$NtUninstallKB901214$
2010-02-25 18:32:13 ----HD---- C:\WINDOWS\$NtUninstallKB928255$
2010-02-25 18:32:13 ----HD---- C:\WINDOWS\$NtUninstallKB909095$
2010-02-25 18:32:10 ----HD---- C:\WINDOWS\$NtUninstallKB920214$
2010-02-25 18:32:09 ----HD---- C:\WINDOWS\$NtUninstallKB923414$
2010-02-25 18:32:09 ----HD---- C:\WINDOWS\$NtUninstallKB903235$
2010-02-25 18:32:09 ----HD---- C:\WINDOWS\$NtUninstallKB896422$
2010-02-25 18:32:09 ----HD---- C:\WINDOWS\$NtUninstallKB888113$
2010-02-25 18:32:08 ----HD---- C:\WINDOWS\$NtUninstallKB917734_WMP9$
2010-02-25 18:32:08 ----HD---- C:\WINDOWS\$NtUninstallKB917422$
2010-02-25 18:32:07 ----HD---- C:\WINDOWS\$NtUninstallKB920670$
2010-02-25 18:32:07 ----HD---- C:\WINDOWS\$NtUninstallKB920213$
2010-02-25 18:32:07 ----HD---- C:\WINDOWS\$NtUninstallKB885250$
2010-02-25 18:32:06 ----HD---- C:\WINDOWS\$NtUninstallKB925720$
2010-02-25 18:32:06 ----HD---- C:\WINDOWS\$NtUninstallKB894391$
2010-02-25 18:32:05 ----HD---- C:\WINDOWS\$NtUninstallKB924191$
2010-02-25 18:32:05 ----HD---- C:\WINDOWS\$NtUninstallKB913580$
2010-02-25 18:32:04 ----HD---- C:\WINDOWS\$NtUninstallKB924270$
2010-02-25 18:32:03 ----HD---- C:\WINDOWS\$NtUninstallKB923191$
2010-02-25 18:32:02 ----HD---- C:\WINDOWS\$NtUninstallKB929120$
2010-02-25 18:32:02 ----HD---- C:\WINDOWS\$NtUninstallKB911280$
2010-02-25 18:32:02 ----HD---- C:\WINDOWS\$NtUninstallKB901190$
2010-02-25 18:32:02 ----HD---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2010-02-25 18:31:29 ----HD---- C:\WINDOWS\$hf_mig$
2010-02-25 18:31:00 ----D---- C:\Program Files\xerox
2010-02-25 18:31:00 ----D---- C:\Program Files\Windows Media Connect 2
2010-02-25 18:30:58 ----D---- C:\Program Files\Windows NT
2010-02-25 18:30:56 ----D---- C:\Program Files\Windows Media Player
2010-02-25 18:30:52 ----D---- C:\Program Files\Synaptics
2010-02-25 18:30:49 ----D---- C:\Program Files\Services en ligne
2010-02-25 18:29:13 ----D---- C:\Program Files\Roxio
2010-02-25 18:29:12 ----D---- C:\Program Files\PDF Complete
2010-02-25 18:29:10 ----D---- C:\Program Files\Outlook Express
2010-02-25 18:29:09 ----D---- C:\Program Files\Online Services
2010-02-25 18:29:02 ----D---- C:\Program Files\NetMeeting
2010-02-25 18:29:00 ----D---- C:\Program Files\MSN Gaming Zone
2010-02-25 18:28:58 ----D---- C:\Program Files\MSN
2010-02-25 18:28:58 ----D---- C:\Program Files\Movie Maker
2010-02-25 18:28:57 ----D---- C:\Program Files\Microsoft Works
2010-02-25 18:28:56 ----D---- C:\Program Files\Microsoft Visual Studio
2010-02-25 18:25:04 ----D---- C:\Program Files\Microsoft Office
2010-02-25 18:25:03 ----D---- C:\Program Files\Microsoft.NET
2010-02-25 18:25:03 ----D---- C:\Program Files\microsoft frontpage
2010-02-25 18:25:03 ----D---- C:\Program Files\Messenger
2010-02-25 18:24:03 ----D---- C:\Program Files\Java
2010-02-25 18:24:02 ----D---- C:\Program Files\Internet Explorer
2010-02-25 18:23:47 ----D---- C:\Program Files\HPQ
2010-02-25 18:23:46 ----D---- C:\Program Files\HP
2010-02-25 13:59:50 ----D---- C:\Program Files\Fingerprint Sensor
2010-02-25 13:59:44 ----D---- C:\Program Files\Fichiers communs\System
2010-02-25 13:59:09 ----D---- C:\Program Files\Fichiers communs\SureThing Shared
2010-02-25 13:59:09 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2010-02-25 13:59:08 ----D---- C:\Program Files\Fichiers communs\Sonic Shared
2010-02-25 13:59:08 ----D---- C:\Program Files\Fichiers communs\Services
2010-02-25 13:57:38 ----D---- C:\Program Files\Fichiers communs\Roxio Shared
2010-02-25 13:57:38 ----D---- C:\Program Files\Fichiers communs\ODBC
2010-02-25 13:57:38 ----D---- C:\Program Files\Fichiers communs\MSSoap
2010-02-25 13:57:00 ----D---- C:\Program Files\Fichiers communs\LightScribe
2010-02-25 13:56:53 ----D---- C:\Program Files\Fichiers communs\Java
2010-02-25 13:56:51 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2010-02-25 13:56:50 ----D---- C:\Program Files\DIFX
2010-02-25 13:52:50 ----D---- C:\Program Files\ATI Technologies
2010-02-25 13:52:49 ----D---- C:\Program Files\Analog Devices
2010-02-25 13:52:30 ----D---- C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
2010-02-25 13:51:39 ----RHD---- C:\MSOCache
2010-02-25 13:51:10 ----D---- C:\i386
2010-02-25 13:49:01 ----D---- C:\e69b7aa2d32741cdbe4b07ed28974a
2010-02-25 13:48:54 ----D---- C:\Documents and Settings\All Users\Application Data\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
2010-02-25 13:48:46 ----D---- C:\Documents and Settings\All Users\Application Data\SBSI
2010-02-25 13:48:43 ----D---- C:\Documents and Settings\All Users\Application Data\Roxio
2010-02-25 13:48:43 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-02-25 13:48:41 ----D---- C:\Documents and Settings\All Users\Application Data\Hewlett-Packard
2010-02-25 13:48:36 ----D---- C:\Documents and Settings\Administrateur\Application Data\Sun
2010-02-25 13:48:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2010-02-25 13:48:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\Identities
2010-02-25 13:48:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\hpqLog
2010-02-25 13:48:34 ----D---- C:\Documents and Settings\Administrateur\Application Data\ATI
2010-02-21 18:01:10 ----A---- C:\WINDOWS\system32\pisisgdldmmuo.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-02-11 28880]
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-02-11 162512]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-02-11 46672]
R1 eabfiltr;eabfiltr; C:\WINDOWS\system32\DRIVERS\eabfiltr.sys [2006-11-30 8192]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-03 14848]
R1 RsvLock;RsvLock; C:\WINDOWS\system32\drivers\RsvLock.sys [2007-02-07 5808]
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-03 8832]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-02-11 19024]
R2 aswMon2;aswMon2; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-02-11 100432]
R3 Accelerometer;Accelerometer; C:\WINDOWS\system32\DRIVERS\Accelerometer.sys [2006-07-24 22016]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2007-02-16 288768]
R3 AEAudio;AE Audio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2006-08-07 93952]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2007-05-07 1160320]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-02-11 23376]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2007-02-02 1975296]
R3 ATSWPDRV;(****DEBUG****) AuthenTec TruePrint USB Driver (SwipeSensor); C:\WINDOWS\system32\DRIVERS\ATSwpDrv.sys [2007-04-10 140808]
R3 BCM43XX;Pilote pour carte réseau Broadcom 802.11; C:\WINDOWS\system32\DRIVERS\bcmwl5.sys [2006-11-02 604928]
R3 BTKRNL;Enumérateur de bus Bluetooth; C:\WINDOWS\system32\DRIVERS\btkrnl.sys [2007-02-14 868298]
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-03 14080]
R3 HBtnKey;HBtnKey; C:\WINDOWS\system32\DRIVERS\cpqbttn.sys [2006-06-28 9472]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2006-09-19 36608]
R3 MQAC;Message Queuing access control; \??\C:\WINDOWS\system32\drivers\mqac.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]
R3 RMCAST;Reliable Multicast Protocol driver; \??\C:\WINDOWS\system32\drivers\RMCast.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2007-01-12 201856]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-04-19 30080]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-04-19 17152]
S1 SRTSPX;SRTSPX; C:\WINDOWS\System32\Drivers\SRTSPX.SYS []
S1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS []
S3 b57w2k;Broadcom NetLink (TM) Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2007-02-27 160256]
S3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2007-02-14 67960]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070430.018\NAVENG.SYS []
S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070430.018\NAVEX15.SYS []
S3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
S3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
S3 SRTSP;SRTSP; C:\WINDOWS\System32\Drivers\SRTSP.SYS []
S3 SRTSPL;SRTSPL; C:\WINDOWS\System32\Drivers\SRTSPL.SYS []
S3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20070108.003\SymIDSCo.sys []
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-04-19 20608]
S3 WDC_SAM;WD SCSI Pass Thru driver; C:\WINDOWS\system32\DRIVERS\wdcsam.sys [2009-02-13 11520]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ASBroker;Courtier de session de connexion; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R2 ASChannel;Canal de communication local; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2007-02-02 446464]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R2 btwdins;Bluetooth Service; C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe [2007-02-06 266295]
R2 HpFkCryptService;Drive Encryption Service; c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe [2007-03-29 221184]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-04-19 75304]
R2 MSMQ;Message Queuing; C:\WINDOWS\system32\mqsvc.exe [2004-08-05 4608]
R2 MSMQTriggers;Message Queuing Triggers; C:\WINDOWS\system32\mqtgsvc.exe [2004-08-05 117248]
R2 pdfcDispatcher;PDF Document Manager; C:\Program Files\PDF Complete\pdfsvc.exe [2007-05-08 540448]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2010-03-03 604488]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
R2 WDDMService;WD SmartWare Drive Manager; C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [2009-11-13 110592]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-02-11 40384]
S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []
S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h cltCommon []
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-02-26 133104]
S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-01-12 294912]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe []
S2 SymAppCore;Symantec AppCore Service; C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe []
S2 WDSmartWareBackgroundService;WD SmartWare Background Service; C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [2009-06-16 20480]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 comHost;COM Host; C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe []
S3 getPlusHelper;getPlus(R) Helper; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ISPwdSvc;Symantec IS Password Validation; C:\Program Files\Norton Internet Security\isPwdSvc.exe []
S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE []
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 RoxMediaDB9;RoxMediaDB9; c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2006-11-06 887544]
S3 stllssvr;stllssvr; c:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe [2006-11-01 73728]
S3 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2010-03-03 361288]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

-----------------EOF-----------------

--
<signature> Signature hors-charte - Supprimée par la modération
0
Utilisateur anonyme
7 mars 2010 à 13:02
Les rapports se trouvent à cet endroit:
C:\rsit\info.txt

poste le 2eme rapport SVP
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:26
a merci le voici




info.txt logfile of random's system information tool 1.06 2010-03-07 12:58:55

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->MsiExec.exe /I{B61B6668-A674-4A06-8405-51944D5CCDDD}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
2007 Microsoft Office system-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROHYBRIDR /dll OSETUP.DLL
Activation Assistant for the 2007 Microsoft Office suites-->"C:\Documents and Settings\All Users\Application Data\{623D32E9-0C62-4453-AD44-98B31F52A5E1}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Agere Systems HDA Modem-->agrsmdel
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Application Installer 4.00.B14-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70CEFEBA-F757-4DBE-8A21-027C326137CE}\SETUP.EXE" -l0x40c
Armagetron Advanced 0.2.8.2.1.gcc-->C:\Program Files\Armagetron Advanced\uninst.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
ccc-Branding-->MsiExec.exe /I{426C7CC1-5AC3-4758-A40C-6446F2CEA8C9}
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
Correctif pour Windows XP (KB896256)-->"C:\WINDOWS\$NtUninstallKB896256$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB909095)-->"C:\WINDOWS\$NtUninstallKB909095$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB909667)-->"C:\WINDOWS\$NtUninstallKB909667$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB910728)-->"C:\WINDOWS\$NtUninstallKB910728$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB912436)-->"C:\WINDOWS\$NtUninstallKB912436$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB915326)-->"C:\WINDOWS\$NtUninstallKB915326$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB918005)-->"C:\WINDOWS\$NtUninstallKB918005$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB928388)-->"C:\WINDOWS\$NtUninstallKB928388$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB929120)-->"C:\WINDOWS\$NtUninstallKB929120$\spuninst\spuninst.exe"
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885464-->C:\WINDOWS\$NtUninstallKB885464$\spuninst\spuninst.exe
Correctif Windows XP - KB885855-->C:\WINDOWS\$NtUninstallKB885855$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB888402-->C:\WINDOWS\$NtUninstallKB888402$\spuninst\spuninst.exe
Correctif Windows XP - KB889673-->C:\WINDOWS\$NtUninstallKB889673$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892559-->"C:\WINDOWS\$NtUninstallKB892559$\spuninst\spuninst.exe"
Credential Manager for HP ProtectTools-->MsiExec.exe /X{BE41F3D2-FC73-4C3E-A2C2-5D2B08A5B2D0}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Plus Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Doom 3 (TM) Demo-->C:\PROGRA~1\DOOM3D~1\UNWISE.EXE C:\PROGRA~1\DOOM3D~1\INSTALL.LOG
Drive Encryption for HP ProtectTools-->MsiExec.exe /X{1CF925D3-1E33-4447-889B-0751D2CF886D}
eBay Icon-->C:\Documents and Settings\Administrateur\Application Data\Desktopicon\uninst.exe
Eraser 5.8.8-beta1-->"C:\Program Files\Eraser\unins000.exe"
ezLife browser enhancer-->"C:\Program Files\ezLife\ezLife\1.3.6.0\uninstall.exe"
Gamestudio A7-->"C:\Program Files\GStudio7\uninstall.exe"
GIMP 2.6.8-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"
Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.0.249.89\Installer\setup.exe" --uninstall --system-level
Google SketchUp Pro 7-->MsiExec.exe /X{53E43AAC-82D6-4E27-9C29-0EB70A216A9D}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
HP 3D DriveGuard-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{429E92A4-159F-4AEC-85A1-D693E1E4274D}\setup.exe" -l0x40c UNINSTALL
HP BIOS Configuration for ProtectTools-->MsiExec.exe /X{617093CF-0B62-4B8B-87D0-DB8FD2A5156B}
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Help and Support-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}\setup.exe" -l0x40c -removeonly
HP Integrated Module with Bluetooth wireless technology-->MsiExec.exe /X{84814E6B-2581-46EC-926A-823BD1C670F6}
HP Notebook Accessories Product Tour-->MsiExec.exe /I{521F72F4-FFE4-4959-AA88-EED06125211F}
HP ProtectTools Security Manager-->MsiExec.exe /I{2DB165DC-DDB4-403F-B985-19F3EC7D0357}
HP Quick Launch Buttons 6.20 F2-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c -removeonly uninst
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HP User Guide Bluetooth Addendum 0062-->MsiExec.exe /I{7FD8231E-3991-48D7-A2C8-2C42A7075FB1}
HP User Guides 0064-->MsiExec.exe /I{E25AA53F-6878-4C64-8130-EB8D678DF303}
HP Wireless Assistant-->MsiExec.exe /I{D32067CD-7409-4792-BFA0-1469BCD8F0C8}
Installation de HP Backup and Recovery Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}\setup.exe" -l0x40c -uninst -removeonly
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
InterVideo DVD Check-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D97A4A7-C274-4B63-86D9-07A33435F505}\setup.exe" REMOVEALL
InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
Java(TM) SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Hybrid 2007-->MsiExec.exe /X{91120000-0031-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066)-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917537)-->"C:\WINDOWS\$NtUninstallKB917537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSM2MSI_gstudio-->MsiExec.exe /I{C53F001E-5912-4E76-AC49-9AC20B36B1A2}
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 6.0 Parser (KB927977)-->MsiExec.exe /I{025B7033-5D4A-4B72-A1C2-84BE4BE2F72F}
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Advanced Micro Devices (AmdK8) Processor (05/27/2006 1.3.2.0)-->C:\PROGRA~1\DIFX\7B44739871F4D539FA473F57A832EA4B6A59EF06\DPInst.exe /d /u C:\WINDOWS\system32\DRVSTORE\amdk8_1F9DE4E49C97F59EE9F75C34E0E91E568FC9EEB2\amdk8.inf
PDF Complete-->C:\Program Files\PDF Complete\pdfiutil.exe /UGUI
Performance Solution Hotrevenue-->C:\WINDOWS\system32\kkkfjjgecrl.exe
Pokemon Koruldia Demo Remix-->MsiExec.exe /X{DF7D5B8D-5D02-418A-971E-90E771ABB978}
Roxio Creator Audio-->MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82}
Roxio Creator Basic v9-->MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}
Roxio Creator Copy-->MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}
Roxio Creator Data-->MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87}
Roxio Creator Tools-->MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF}
Roxio Express Labeler 3-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Roxio MyDVD Basic v9-->MsiExec.exe /I{33C65B6A-5D73-4E3E-A1F9-127C27BD3F72}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Skype Toolbars-->MsiExec.exe /I{981029E0-7FC9-4CF3-AB39-6F133621921A}
Skype(TM) 4.2-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SmartAds browser enhancer-->"C:\Program Files\Smart-Ads-Solutions\SmartAds\1.3.6.0\uninstall.exe"
Sonic Activation Module-->MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\Setup.exe" -l0x40c -removeonly
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
The Games Factory-->C:\GFactory\Uninstal.exe
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
WD SmartWare-->MsiExec.exe /X{232DB76D-4751-41A9-9EC2-CDC0DAC1FAB6}
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

======Security center information======

AV: Norton Internet Security (outdated)
AV: avast! Antivirus
FW: Norton Internet Security (disabled)

======System event log======

Computer Name: YOUR-80AA632EF8
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC90.CRT ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


Record Number: 382
Source Name: SideBySide
Time Written: 20100226151004.000000+060
Event Type: erreur
User:

Computer Name: YOUR-80AA632EF8
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Documents and Settings\Administrateur\Application Data\Messenger\Drivers\Aud32\msgasst841.dll.
Message d'erreur de référence : Opération réussie.
.

Record Number: 381
Source Name: SideBySide
Time Written: 20100226151004.000000+060
Event Type: erreur
User:

Computer Name: YOUR-80AA632EF8
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC90.CRT.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.

Record Number: 380
Source Name: SideBySide
Time Written: 20100226151004.000000+060
Event Type: erreur
User:

Computer Name: YOUR-80AA632EF8
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC90.CRT ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.


Record Number: 379
Source Name: SideBySide
Time Written: 20100226151004.000000+060
Event Type: erreur
User:

Computer Name: YOUR-80AA632EF8
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Documents and Settings\Administrateur\Application Data\Messenger\Drivers\Aud32\msgasst84.dll.
Message d'erreur de référence : Opération réussie.
.

Record Number: 378
Source Name: SideBySide
Time Written: 20100226151004.000000+060
Event Type: erreur
User:

=====Application event log=====

Computer Name: YOUR-80AA632EF8
Event Code: 35
Message:
Record Number: 7
Source Name: ccSvcHst
Time Written: 20100226111711.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-80AA632EF8
Event Code: 34
Message:
Record Number: 6
Source Name: ccSvcHst
Time Written: 20100226111711.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-80AA632EF8
Event Code: 35
Message:
Record Number: 5
Source Name: ccSvcHst
Time Written: 20100226111711.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-80AA632EF8
Event Code: 34
Message:
Record Number: 4
Source Name: ccSvcHst
Time Written: 20100226111711.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: YOUR-80AA632EF8
Event Code: 0
Message:
Record Number: 3
Source Name: btwdins
Time Written: 20100226111710.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;c:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;c:\Program Files\Fichiers communs\Roxio Shared\DLLShared\;c:\Program Files\Fichiers communs\Roxio Shared\9.0\DLLShared\;C:\Program Files\Hewlett-Packard\IAM\bin;C:\Program Files\Fichiers communs\DivX Shared\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 104 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=6802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"RoxioCentral"=c:\Program Files\Fichiers communs\Roxio Shared\9.0\Roxio Central33\

-----------------EOF-----------------

Signature hors-charte - Supprimée par la modération
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Utilisateur anonyme
7 mars 2010 à 13:06
je vais regarder sa je ne pourrais pas te répondre avant le fin de l'après midi
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:26
IL m'a coupé le pare feu et internet pendant 1heure et demi et il n'arrete pas de me menacer il m'arcèle tu es sur que je ne peux pas faire un backup au fait merci pour toutes tes réponses !
Signature hors-charte - Supprimée par la modération
0
Utilisateur anonyme
7 mars 2010 à 15:33
pourquoi tu a norton et avast comme antivirus ?

Téléchargez MalwareByte's Anti-Malware


http://www.malwarebytes.org/mbam/program/mbam-setup.exe

. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. Rends toi dans l'onglet rapport/log
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller


Si tu as besoin d'aide regarde ces tutoriels :
Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:26
Oui mais comme je l'avait déjà dit au début malwarebytes ne peut rien faire je l'ai téléchargé, mis sur le bureau, j'ai double cliqué et j'ai mis executer et la ...plus rien commesi je n'avais jamais lancé le programme !
Signature hors-charte - Supprimée par la modération
0
Utilisateur anonyme
7 mars 2010 à 15:44
Téléchargez Rkill https://download.bleepingcomputer.com/grinler/rkill.com
Double-cliquez dessus pour le lancer. Il va arrêter automatiquement tous les processus associés à Security Tool et à d'autres rogues. soyez patient car le logiciel peut prendre du temps ! Une fois terminé, le logiciel se ferme tout simplement : c'est normal . Vous pouvez passer directement à la suite de la désinfection.
Si vous avez un message qui signale que Rkill est un indésirable, ignorez la et lancez de nouveau Rkill après désactivation du logiciel le considérant comme néfaste.


N.B: ne pas redémarrer le pc après avoir fait Rkil sans quoi l'infection pourrait se réactiver



et passe à malwarebyte.
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:27
Oui, c'est bon il est parti, mais solide le rogue, comme un roc et bien merci d'avoir consacré du temps pour moi
Signature hors-charte - Supprimée par la modération
0
Utilisateur anonyme
7 mars 2010 à 16:58
pas de problème

sa devrais aller mieux après ce scan mais ces pas finie
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:27
ah bon ?Que reste-til a faire ?
Signature hors-charte - Supprimée par la modération
0
Utilisateur anonyme
8 mars 2010 à 22:07
ceci

peut tu faire un scan sur virus total de ceci

C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE

tu clique sur parcourir puis sur envoyer le fichier

si il te dis que le fichier a déjà été analyse clique sur ré analyser

POSTE les rapport a la fin des scan
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:27
ile size: 70656 bytes
MD5 : 16f769bc1d37cc14e3093b9881cf1691
SHA1 : 46ec3a7e4ee9bfff767f60a1b60296bab991dd3b
SHA256: 8a178830af4b295cf15931a67a16a78f6cf46703a36a81b1a0589b0939ad007b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x739D
timedatestamp.....: 0x41107CC3 (Wed Aug 4 08:05:55 2004)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7748 0x7800 6.28 f0b407bc8332017b79dd7dd8cdc2a0b7
.data 0x9000 0x1BA8 0x800 1.15 3fd82fcc3cf0c0692e0e466248ee3fbf
.rsrc 0xB000 0x8E24 0x9000 5.46 d09295ab175b0ed06a205fc5ebc3275d

( 9 imports )

> advapi32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegQueryValueExA, RegOpenKeyExA, RegSetValueExW
> comctl32.dll: CreateStatusWindowW
> comdlg32.dll: PageSetupDlgW, FindTextW, PrintDlgExW, ChooseFontW, GetFileTitleW, GetOpenFileNameW, ReplaceTextW, CommDlgExtendedError, GetSaveFileNameW
> gdi32.dll: EndPage, AbortDoc, EndDoc, DeleteDC, StartPage, GetTextExtentPoint32W, CreateDCW, SetAbortProc, GetTextFaceW, TextOutW, StartDocW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SetBkMode, LPtoDP, SetWindowExtEx, SetViewportExtEx, SetMapMode, SelectObject
> kernel32.dll: GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetLocalTime, GetUserDefaultLCID, GetDateFormatW, GetTimeFormatW, GlobalLock, GlobalUnlock, GetFileInformationByHandle, CreateFileMappingW, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, GlobalFree, GetLocaleInfoW, LocalFree, LocalAlloc, lstrlenW, LocalUnlock, CompareStringW, LocalLock, FoldStringW, CloseHandle, lstrcpyW, ReadFile, CreateFileW, lstrcmpiW, GetCurrentProcessId, GetProcAddress, GetCommandLineW, lstrcatW, FindClose, FindFirstFileW, GetFileAttributesW, lstrcmpW, MulDiv, lstrcpynW, LocalSize, GetLastError, WriteFile, SetLastError, WideCharToMultiByte, LocalReAlloc, FormatMessageW, GetUserDefaultUILanguage, SetEndOfFile, DeleteFileW, GetACP, UnmapViewOfFile, MultiByteToWideChar, MapViewOfFile, UnhandledExceptionFilter
> msvcrt.dll: _XcptFilter, _exit, _c_exit, time, localtime, _cexit, iswctype, _except_handler3, _wtol, wcsncmp, _snwprintf, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, wcsncpy
> shell32.dll: DragFinish, DragQueryFileW, DragAcceptFiles, ShellAboutW
> user32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, DefWindowProcW, DestroyWindow, MessageBeep, ShowWindow, GetForegroundWindow, IsIconic, GetWindowPlacement, CharUpperW, LoadStringW, LoadAcceleratorsW, GetSystemMenu, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowPlacement, CreateWindowExW, GetDesktopWindow, GetFocus, LoadIconW, SetWindowTextW, PostQuitMessage, RegisterWindowMessageW, UpdateWindow, SetScrollPos, CharLowerW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, GetSystemMetrics, MoveWindow, InvalidateRect, WinHelpW, GetDlgCtrlID, ChildWindowFromPoint, ScreenToClient, GetCursorPos, SendDlgItemMessageW, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, MessageBoxW, SetWindowLongW, GetWindowLongW, GetDlgItem, SetFocus, SetDlgItemTextW, wsprintfW, GetDlgItemTextW, EndDialog, GetParent, UnhookWinEvent, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, IsDialogMessageW, PostMessageW, GetMessageW, SetWinEventHook
> winspool.drv: GetPrinterDriverW, ClosePrinter, OpenPrinterW

( 0 exports )
TrID : File type identification
48.4% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
20.3% (.SCR) Windows Screen Saver (13105/51/3)
13.2% (.EXE) Win32 Executable Generic (8527/13/3)
11.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.1% (.EXE) Generic Win/DOS Executable (2002/3)
ThreatExpert: https://www.symantec.com?md5=16f769bc1d37cc14e3093b9881cf1691
ssdeep: 1536:DnwOnbNQKLjWDyy1o5Re0TJUEbooPRrKKRbBw7:DVNQKPWDyDRe0TJltZrpRbB6
PEiD : -
RDS : NSRL Reference Data Set

( Microsoft )

MSDN Disc 2439.6: notepad.exeMSDN Disc 2439.7: notepad.exeMSDN Disc 2439.8: notepad.exe
Signature hors-charte - Supprimée par la modération
0
Utilisateur anonyme
8 mars 2010 à 22:19
il me manque le haut du rapport poste le rapport en 2 fois
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:27
es tu sur q'il est encore la ?car je ne le revois plus
Signature hors-charte - Supprimée par la modération
0
Utilisateur anonyme
8 mars 2010 à 22:22
??? moi je le voie donc remet le en 2 fois
0
Skatino14 Messages postés 239 Date d'inscription vendredi 26 février 2010 Statut Membre Dernière intervention 9 avril 2016 32
Modifié par moska le 23/02/2011 à 19:27
a-squared 4.5.0.50 2010.01.19 -
AhnLab-V3 5.0.0.2 2010.01.19 -
AntiVir 7.9.1.142 2010.01.19 -
Antiy-AVL 2.0.3.7 2010.01.19 -
Authentium 5.2.0.5 2010.01.19 -
Avast 4.8.1351.0 2010.01.19 -
AVG 9.0.0.730 2010.01.19 -
BitDefender 7.2 2010.01.19 -
CAT-QuickHeal 10.00 2010.01.19 -
ClamAV 0.94.1 2010.01.19 -
Comodo 3637 2010.01.19 -
DrWeb 5.0.1.12222 2010.01.19 -
eSafe 7.0.17.0 2010.01.19 -
eTrust-Vet 35.2.7245 2010.01.19 -
F-Prot 4.5.1.85 2010.01.18 -
F-Secure 9.0.15370.0 2010.01.19 -
Fortinet 4.0.14.0 2010.01.19 -
GData 19 2010.01.19 -
Ikarus T3.1.1.80.0 2010.01.19 -
Jiangmin 13.0.900 2010.01.19 -
K7AntiVirus 7.10.950 2010.01.18 -
Kaspersky 7.0.0.125 2010.01.19 -
McAfee 5865 2010.01.18 -
McAfee+Artemis 5865 2010.01.18 -
McAfee-GW-Edition 6.8.5 2010.01.19 -
Microsoft 1.5302 2010.01.19 -
NOD32 4785 2010.01.19 -
Norman 6.04.03 2010.01.19 -
nProtect 2009.1.8.0 2010.01.19 -
Panda 10.0.2.2 2010.01.19 -
PCTools 7.0.3.5 2010.01.19 -
Prevx 3.0 2010.01.19 -
Rising 22.31.01.04 2010.01.19 -
Sophos 4.49.0 2010.01.19 -
Sunbelt 3.2.1858.2 2010.01.19 -
Symantec 20091.2.0.41 2010.01.19 -
TheHacker 6.5.0.6.156 2010.01.19 -
TrendMicro 9.120.0.1004 2010.01.19 -
VBA32 3.12.12.1 2010.01.19 -
ViRobot 2010.1.19.2144 2010.01.19 -
VirusBuster 5.0.21.0 2010.01.19 -
Information additionnelle
File size: 70656 bytes
MD5 : 16f769bc1d37cc14e3093b9881cf1691
SHA1 : 46ec3a7e4ee9bfff767f60a1b60296bab991dd3b
SHA256: 8a178830af4b295cf15931a67a16a78f6cf46703a36a81b1a0589b0939ad007b
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x739D
timedatestamp.....: 0x41107CC3 (Wed Aug 4 08:05:55 2004)
machinetype.......: 0x14C (Intel I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x7748 0x7800 6.28 f0b407bc8332017b79dd7dd8cdc2a0b7
.data 0x9000 0x1BA8 0x800 1.15 3fd82fcc3cf0c0692e0e466248ee3fbf
.rsrc 0xB000 0x8E24 0x9000 5.46 d09295ab175b0ed06a205fc5ebc3275d

( 9 imports )

> advapi32.dll: RegQueryValueExW, RegCloseKey, RegCreateKeyW, IsTextUnicode, RegQueryValueExA, RegOpenKeyExA, RegSetValueExW
> comctl32.dll: CreateStatusWindowW
> comdlg32.dll: PageSetupDlgW, FindTextW, PrintDlgExW, ChooseFontW, GetFileTitleW, GetOpenFileNameW, ReplaceTextW, CommDlgExtendedError, GetSaveFileNameW
> gdi32.dll: EndPage, AbortDoc, EndDoc, DeleteDC, StartPage, GetTextExtentPoint32W, CreateDCW, SetAbortProc, GetTextFaceW, TextOutW, StartDocW, EnumFontsW, GetStockObject, GetObjectW, GetDeviceCaps, CreateFontIndirectW, DeleteObject, GetTextMetricsW, SetBkMode, LPtoDP, SetWindowExtEx, SetViewportExtEx, SetMapMode, SelectObject
> kernel32.dll: GetCurrentThreadId, GetTickCount, QueryPerformanceCounter, GetLocalTime, GetUserDefaultLCID, GetDateFormatW, GetTimeFormatW, GlobalLock, GlobalUnlock, GetFileInformationByHandle, CreateFileMappingW, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, SetUnhandledExceptionFilter, LoadLibraryA, GetModuleHandleA, GetStartupInfoA, GlobalFree, GetLocaleInfoW, LocalFree, LocalAlloc, lstrlenW, LocalUnlock, CompareStringW, LocalLock, FoldStringW, CloseHandle, lstrcpyW, ReadFile, CreateFileW, lstrcmpiW, GetCurrentProcessId, GetProcAddress, GetCommandLineW, lstrcatW, FindClose, FindFirstFileW, GetFileAttributesW, lstrcmpW, MulDiv, lstrcpynW, LocalSize, GetLastError, WriteFile, SetLastError, WideCharToMultiByte, LocalReAlloc, FormatMessageW, GetUserDefaultUILanguage, SetEndOfFile, DeleteFileW, GetACP, UnmapViewOfFile, MultiByteToWideChar, MapViewOfFile, UnhandledExceptionFilter
> msvcrt.dll: _XcptFilter, _exit, _c_exit, time, localtime, _cexit, iswctype, _except_handler3, _wtol, wcsncmp, _snwprintf, exit, _acmdln, __getmainargs, _initterm, __setusermatherr, _adjust_fdiv, __p__commode, __p__fmode, __set_app_type, _controlfp, wcsncpy
> shell32.dll: DragFinish, DragQueryFileW, DragAcceptFiles, ShellAboutW
> user32.dll: GetClientRect, SetCursor, ReleaseDC, GetDC, DialogBoxParamW, SetActiveWindow, GetKeyboardLayout, DefWindowProcW, DestroyWindow, MessageBeep, ShowWindow, GetForegroundWindow, IsIconic, GetWindowPlacement, CharUpperW, LoadStringW, LoadAcceleratorsW, GetSystemMenu, RegisterClassExW, LoadImageW, LoadCursorW, SetWindowPlacement, CreateWindowExW, GetDesktopWindow, GetFocus, LoadIconW, SetWindowTextW, PostQuitMessage, RegisterWindowMessageW, UpdateWindow, SetScrollPos, CharLowerW, PeekMessageW, EnableWindow, DrawTextExW, CreateDialogParamW, GetWindowTextW, GetSystemMetrics, MoveWindow, InvalidateRect, WinHelpW, GetDlgCtrlID, ChildWindowFromPoint, ScreenToClient, GetCursorPos, SendDlgItemMessageW, SendMessageW, CharNextW, CheckMenuItem, CloseClipboard, IsClipboardFormatAvailable, OpenClipboard, GetMenuState, EnableMenuItem, GetSubMenu, GetMenu, MessageBoxW, SetWindowLongW, GetWindowLongW, GetDlgItem, SetFocus, SetDlgItemTextW, wsprintfW, GetDlgItemTextW, EndDialog, GetParent, UnhookWinEvent, DispatchMessageW, TranslateMessage, TranslateAcceleratorW, IsDialogMessageW, PostMessageW, GetMessageW, SetWinEventHook
> winspool.drv: GetPrinterDriverW, ClosePrinter, OpenPrinterW

( 0 exports )
TrID : File type identification
48.4% (.EXE) Win32 Executable MS Visual C++ (generic) (31206/45/13)
20.3% (.SCR) Windows Screen Saver (13105/51/3)
13.2% (.EXE) Win32 Executable Generic (8527/13/3)
11.7% (.DLL) Win32 Dynamic Link Library (generic) (7583/30/2)
3.1% (.EXE) Generic Win/DOS Executable (2002/3)
ThreatExpert: https://www.symantec.com?md5=16f769bc1d37cc14e3093b9881cf1691
ssdeep: 1536:DnwOnbNQKLjWDyy1o5Re0TJUEbooPRrKKRbBw7:DVNQKPWDyDRe0TJltZrpRbB6
PEiD : -
RDS : NSRL Reference Data Set

( Microsoft )

MSDN Disc 2439.6: notepad.exeMSDN Disc 2439.7: notepad.exeMSDN Disc 2439.8: notepad.exe
Signature hors-charte - Supprimée par la modération
0
Utilisateur anonyme
8 mars 2010 à 22:31
ces bon pour moi

Téléchargez USBFIX de El Desaparecido, C_xx

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­­­­­­­­­­­­­
ou
https://www.ionos.fr/?affiliate_id=77097

• Lance l'installation avec les paramètres par défaut.
• Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
• Double-clique sur le raccourci UsbFix sur ton Bureau.
• Choisis l'option 1 (Recherche).
• Laisse travailler l'outil.
• Poste le rapport UsbFix.txt.

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.eau .

# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
0