Autorun.inf

Logiciel & apps Logiciel Général
1

Bonjour à tous,

Voilà 1 semaine qu’est apparu (et pas en fichier caché) un fichier autorun.inf à la racine de ma clé usb et de mon DD externe.
Je me suis pas trop posé de questions, puis aujourd’hui je me dis que je regarderai bien ce qui à dedans, j’essaye de l"ouvrir et résultat “le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus”…
J’essaye alors de le supprimer ne voyant pas son utilité, pas moyen…
J’essaye de formater ma clé par le poste de travail, impossible…
Je formate finalement ma clé par cmd, le fichier à bien disparu.
J’enlève et je remets ma clé un peu plus tard et hop le fichier est revenu :confused:

Je fais donc une recherche google et découvre que c’est probablement un virus, je passe mon après-midi à rechercher des infos et j’ai installé plusieurs logiciels, mais ils ne font que protéger les disque amovible, au final le virus est toujours sur mon ordi…

Alors je voulais savoir si il y avait moyen de retrouver où se niche le virus dans mon pc (j’ai fait un scan complet avec avira il trouve rien) ou pas ? Parce que bon ça m’intéresse pas spécialement d’avoir en permanence un virus sur mon pc même si pour l’instant il ne fait à première vue rien…

Merci de vos réponses
Edité le 23/12/2009 à 18:30

2

Salut

Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine29)

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

3

############################## | UsbFix V6.066 |

User : Thomas (Utilisateurs) # PC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:23:12 | 23/12/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,09 Go (89,7 Go free) # NTFS
D:\ -> Disque fixe local # 596,17 Go (449,34 Go free) # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (376,09 Go free) [LaCie Thomas] # NTFS
I:\ -> Disque amovible # 3,82 Go (3,82 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 700
C:\WINDOWS\system32\csrss.exe 756
C:\WINDOWS\system32\winlogon.exe 792
C:\WINDOWS\system32\services.exe 836
C:\WINDOWS\system32\lsass.exe 848
C:\WINDOWS\system32\Ati2evxx.exe 1028
C:\WINDOWS\system32\svchost.exe 1052
C:\WINDOWS\system32\svchost.exe 1128
C:\WINDOWS\System32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1324
C:\WINDOWS\system32\Ati2evxx.exe 1352
C:\WINDOWS\system32\spoolsv.exe 1572
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1632
C:\WINDOWS\Explorer.EXE 1868
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 1996
C:\Program Files\ASUS\Six Engine\SixEngine.exe 2008
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe 2024
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe 2032
C:\Program Files\ASUS\AI Direct Link\AsShare.exe 184
C:\Program Files\Java\jre6\bin\jusched.exe 216
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe 236
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe 248
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe 268
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 472
C:\WINDOWS\system32\ctfmon.exe 608
C:\Windows\LSD\LClock\lclock.exe 616
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1188
C:\Program Files\Java\jre6\bin\jqs.exe 1208
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe 1492
C:\WINDOWS\system32\wbem\wmiprvse.exe 2564
C:\WINDOWS\System32\alg.exe 2596
D:\Mozilla Firefox\firefox.exe 3824

################## | Fichiers # Dossiers infectieux |

C:\DOCUME~1\Thomas\LOCALS~1\Temp\ubi83.tmp.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\ubiFF.tmp.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\675.exe
C:\Recycler\S-1-5-21-6021045584-6305531649-772943465-9285\nissan.exe
C:\Recycler\S-1-5-21-6021045584-6305531649-772943465-9285\Desktop.ini
C:\Recycler\S-1-5-21-6021045584-6305531649-772943465-9285
E:\autorun.inf
H:\autorun.inf
H:\STOBOM\odlazim.exe
H:\STOBOM
I:\autorun.inf

################## | Registre # Clés infectieuses |

[HKLM\software\microsoft\windows nt\currentversion\winlogon] “Taskman”

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2{3aaa7f1b-eb03-11de-8b0b-0023547928a7}
Shell\AutoRun\command =G:\STOBOM/odlazim.exe
Shell\explore\command =G:\STOBOM/odlazim.exe
Shell\open\command =G:\STOBOM/odlazim.exe

################## | Cracks / Keygens / Serials |

“C:\Documents and Settings\Thomas\Bureau\DD\Autre\Spore\Spore\Key + Crack\Keygen.exe”
06/09/2008 10:08 |Size 8192 |Crc32 eb2d0aa8 |Md5 302eef532707c32b2d6dccf06006a5fd

“C:\Documents and Settings\Thomas\Bureau\DD\Autre\Spore\Spore\Key + Crack\SporeApp.exe”
02/09/2008 19:35 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb

“H:\Autre\Crysis\Crysis.Crack.-.WaWa-MaNia.-.Team.eS.css.rar”
-> contain : Crysis.Crack\Crysis.exe

“H:\Autre\Crysis\Crysis.Crack.-.WaWa-MaNia.-.Team.eS.css.rar”
-> contain : Crysis.Crack\KeyGen.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\FarCry2.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\Far_Cry_2.CRACK.ONLY-Razor1911\Razor1911\FarCry2.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\KeyMaker.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SetupCloneDVD2916.exe

“H:\Autre\Pro Cycling Manager 2008\Pro Cycling Manager 2008 crack.rar”
-> contain : Crack\PCM.exe

################## | ! Fin du rapport # UsbFix V6.066 ! |

4

Re

ok !!!que de Vilains !!!

Fais ceci lis bien

  1. Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis ==> l option 2 (Suppression)

au message ==>Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

ensuite cliques sur OK

Ton PC va redémarré ,ton Bureau ne sera pas accessible,c est normal,ne fais rien, patiente

une fois le nettoyage terminé ,le rappport s affiche

poste le rapport UsbFix.txt qui apparaitra.

ensuite pour vérifier tant qu on y est

2)telecharge ATF-Cleaner

==>ATF-Cleaner

fais un nettoyage

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

aprés

3)télécharges --> Malwarebytes’ (mbam)

==> Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

@+ cricri58

Pas beau !!! tu fais ce que tu veux ,mais !!! 
===>  ########### |[b] Cracks / Keygens / Serials[/b] |

“C:\Documents and Settings\Thomas\Bureau\DD\Autre\Spore\Spore\Key + Crack\Keygen.exe”
06/09/2008 10:08 |Size 8192 |Crc32 eb2d0aa8 |Md5 302eef532707c32b2d6dccf06006a5fd

“C:\Documents and Settings\Thomas\Bureau\DD\Autre\Spore\Spore\Key + Crack\SporeApp.exe”
02/09/2008 19:35 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb

“H:\Autre\Crysis\Crysis.Crack.-.WaWa-MaNia.-.Team.eS.css.rar”
-> contain : Crysis.Crack\Crysis.exe

“H:\Autre\Crysis\Crysis.Crack.-.WaWa-MaNia.-.Team.eS.css.rar”
-> contain : Crysis.Crack\KeyGen.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\FarCry2.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\Far_Cry_2.CRACK.ONLY-Razor1911\Razor1911\FarCry2.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\KeyMaker.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SetupCloneDVD2916.exe

“H:\Autre\Pro Cycling Manager 2008\Pro Cycling Manager 2008 crack.rar”
-> contain : Crack\PCM.exe

5

ouais bon ouais… no comment pour les cracks et autres joyeuseries ^^

merci bien de ton aide en tout cas :smiley:

############################## | UsbFix V6.066 |

User : Thomas (Utilisateurs) # PC
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:05:31 | 23/12/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Processeur Intel Pentium III Xeon
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.13
Windows Firewall Status : Disabled

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 298,09 Go (119,32 Go free) # NTFS
D:\ -> Disque fixe local # 596,17 Go (419,7 Go free) # NTFS
E:\ -> Disque CD-ROM # 5,56 Go (0 Mo free) [Sims3] # UDF
F:\ -> Disque CD-ROM
H:\ -> Disque fixe local # 465,76 Go (376,09 Go free) [LaCie Thomas] # NTFS
I:\ -> Disque amovible # 3,82 Go (3,82 Go free) # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 700
C:\WINDOWS\system32\csrss.exe 748
C:\WINDOWS\system32\winlogon.exe 784
C:\WINDOWS\system32\services.exe 832
C:\WINDOWS\system32\lsass.exe 844
C:\WINDOWS\system32\Ati2evxx.exe 1024
C:\WINDOWS\system32\svchost.exe 1044
C:\WINDOWS\system32\svchost.exe 1120
C:\WINDOWS\System32\svchost.exe 1216
C:\WINDOWS\system32\logonui.exe 1224
C:\WINDOWS\system32\svchost.exe 1316
C:\WINDOWS\system32\Ati2evxx.exe 1360
C:\WINDOWS\system32\spoolsv.exe 1568
C:\Program Files\Avira\AntiVir Desktop\sched.exe 1616
C:\WINDOWS\Explorer.EXE 1844
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe 224
C:\Program Files\Avira\AntiVir Desktop\avguard.exe 220
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 416
C:\Program Files\Java\jre6\bin\jqs.exe 472
C:\WINDOWS\System32\alg.exe 1948
C:\WINDOWS\system32\wbem\wmiprvse.exe 1968

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\DOCUME~1\Thomas\LOCALS~1\Temp\ubi83.tmp.exe
Supprimé ! C:\DOCUME~1\Thomas\LOCALS~1\Temp\ubiFF.tmp.exe
Supprimé ! C:\DOCUME~1\Thomas\LOCALS~1\Temp\675.exe
Supprimé ! C:\Recycler\S-1-5-21-6021045584-6305531649-772943465-9285\nissan.exe
Supprimé ! C:\Recycler\S-1-5-21-6021045584-6305531649-772943465-9285\Desktop.ini
Supprimé ! C:\Recycler\S-1-5-21-6021045584-6305531649-772943465-9285
Supprimé ! C:\Recycler\S-1-5-21-2105140546-4701942020-853126678-6416
Supprimé ! C:\Recycler\S-1-5-21-2763976871-3155546826-548316360-1080
Supprimé ! C:\Recycler\S-1-5-21-2897575796-7354733403-967874264-8048
Supprimé ! C:\Recycler\S-1-5-21-2987711680-4259656920-302264809-7537
Supprimé ! C:\Recycler\S-1-5-21-484763869-507921405-1801674531-1002
Supprimé ! C:\Recycler\S-1-5-21-5098680747-4197624120-074288755-0378
Supprimé ! C:\Recycler\S-1-5-21-6905102246-6899078828-309955695-7764
Supprimé ! C:\Recycler\S-1-5-21-8450965285-5898069204-276352963-2562
Supprimé ! D:\Recycler\S-1-5-21-484763869-507921405-1801674531-1002
Non supprimé ! E:\autorun.inf
H:\autorun.inf -> fichier appelé : “H:\KLIZAVI/sapun.exe” ( Présent ! )
Non supprimé ! H:\KLIZAVI/sapun.exe
H:\autorun.inf -> fichier appelé : “H:\KLIZAVI/sapun.exe” ( Présent ! )
Non supprimé ! H:\KLIZAVI/sapun.exe
Supprimé ! H:\autorun.inf
Supprimé ! H:\STOBOM\odlazim.exe
Supprimé ! H:\STOBOM
Supprimé ! H:$Recycle.Bin\S-1-5-21-2138936595-1157522863-879877439-1000
Supprimé ! H:$Recycle.Bin\S-1-5-21-739304694-3488954368-4278927943-1000
Supprimé ! H:\Recycler\S-1-5-21-4283857614-3402377207-102379773-1006
Supprimé ! H:\Recycler\S-1-5-21-484763869-507921405-1801674531-1002
Supprimé ! H:\Recycler\S-1-5-21-800695774-2852862657-186476606-77693
I:\autorun.inf -> fichier appelé : “I:\KLIZAVI/sapun.exe” ( Présent ! )
Non supprimé ! I:\KLIZAVI/sapun.exe
I:\autorun.inf -> fichier appelé : “I:\KLIZAVI/sapun.exe” ( Présent ! )
Non supprimé ! I:\KLIZAVI/sapun.exe
Supprimé ! I:\autorun.inf

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2{3aaa7f1b-eb03-11de-8b0b-0023547928a7}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[06/03/2009 15:58|–a------|0] C:\AUTOEXEC.BAT
[23/12/2009 13:50|—hs----|212] C:\boot.ini
[28/08/2001 19:00|-rahs----|4952] C:\Bootfont.bin
[06/03/2009 15:58|–a------|0] C:\CONFIG.SYS
[06/03/2009 15:58|-rahs----|0] C:\IO.SYS
[06/03/2009 15:58|-rahs----|0] C:\MSDOS.SYS
[13/04/2008 14:43|-rahs----|47564] C:\NTDETECT.COM
[13/04/2008 16:31|-rahs----|252240] C:\ntldr
[29/02/2004 16:44|–a------|52576] C:\orange.bmp
[?|?|?] C:\pagefile.sys
[09/03/2009 00:44|–a------|522] C:\RHDSetup.log
[20/04/2009 16:12|–ah-----|46] C:\splash.idx
[23/12/2009 20:07|–a------|4657] C:\UsbFix.txt
[15/08/2008 19:02|–ah-----|5632] C:\version
[05/01/2002 03:38|–a------|54784] D:\msvci70.dll
[10/04/2009 02:52|-r-------|12292] E:.DS_Store
[10/04/2009 02:59|-r-------|253] E:.hidden
[30/04/2009 03:57|-r-------|54544] E:\Autorun.exe
[22/10/2008 00:48|-r-------|45] E:\Autorun.inf
[20/06/2008 02:06|-r-------|555520] E:\ISSetup.dll
[22/10/2008 00:48|-r-------|174684] E:\Sims3.ico
[30/04/2009 04:03|-r-------|398608] E:\Sims3Setup.exe
[05/03/2009 21:33|-r-------|319488] E:_Setup.dll
[30/04/2009 03:58|-r-------|3204962] E:\data1.cab
[30/04/2009 03:57|-r-------|195056] E:\data1.hdr
[30/04/2009 04:03|-r-------|512] E:\data2.cab
[12/08/2008 22:02|-r-------|10134] E:\eauninstall.ico
[30/04/2009 04:03|-r-------|25506] E:\layout.bin
[03/10/2008 20:46|-r-------|164463] E:\setup.gif
[30/04/2009 03:57|-r-------|707] E:\setup.ini
[30/04/2009 03:57|-r-------|354226] E:\setup.inx
[28/03/2009 07:29|-r-------|548828] E:\setup.isn
[30/04/2009 03:57|-r-------|152] E:\skuversion.txt
[16/11/2009 13:07|–a------|5020332] I:\AC-DC - Back In Black -01- Hells Bells.mp3
[21/12/2009 11:47|–a------|4413] I:\hit.txt
[23/03/2009 18:35|–a------|129] I:\SI VOUS TROUVEZ CETTE CLE.txt

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

D:\autorun.inf -> Dossier créé par UsbFix.

H:\autorun.inf -> Dossier créé par UsbFix.

I:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

“D:\DD Externe\Autre\Spore\Spore\Key + Crack\Keygen.exe”
06/09/2008 10:08 |Size 8192 |Crc32 eb2d0aa8 |Md5 302eef532707c32b2d6dccf06006a5fd

“D:\DD Externe\Autre\Spore\Spore\Key + Crack\SporeApp.exe”
02/09/2008 19:35 |Size 40633800 |Crc32 33986432 |Md5 f26ed9d6063f176c6f8b944eb0b7d0eb

“H:\Autre\Crysis\Crysis.Crack.-.WaWa-MaNia.-.Team.eS.css.rar”
-> contain : Crysis.Crack\Crysis.exe

“H:\Autre\Crysis\Crysis.Crack.-.WaWa-MaNia.-.Team.eS.css.rar”
-> contain : Crysis.Crack\KeyGen.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\FarCry2.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\Far_Cry_2.CRACK.ONLY-Razor1911\Razor1911\FarCry2.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\KeyMaker.exe

“H:\Autre\Far Cry 2\Far Cry 2 crack.rar”
-> contain : Far_Cry_2.CRACK.ONLY-Razor1911\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SlySoft.CloneDVD.v2.9.1.6.Incl.KeyMaker-DVT\SetupCloneDVD2916.exe

“H:\Autre\Pro Cycling Manager 2008\Pro Cycling Manager 2008 crack.rar”
-> contain : Crack\PCM.exe

################## | ! Fin du rapport # UsbFix V6.066 ! |

info.txt logfile of random’s system information tool 1.06 2009-12-23 20:26:22

======Uninstall list======

–>MsiExec /X{5DB65884-C963-4454-AABA-4CA3089281FA}
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.2 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
AI Direct Link–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C312984C-E386-4C2D-B33E-7B54355FB16E}\Setup.exe” -l0x9
AI Suite–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{310BC5E2-31AF-49BB-904D-E71EB93645DC}\Setup.exe” -l0x40c
AirPlus G–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\10\INTEL3~1\IDriver.exe /M{2B7E4354-0492-460A-BDB1-1F59EE141025} /l1036
ANIO Service–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7B5CE976-C7A9-4E38-A7F3-6C8EF025DD8E}\Setup.exe”
ANIWZCS2 Service–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{4C590030-7469-453E-8589-D15DA9D03F52}\Setup.exe”
ANNO 1404–>“C:\Program Files\InstallShield Installation Information{3D9CF3CA-3AB0-4A82-9853-D7C43FD1D775}\setup.exe” -runfromtemp -l0x040c -removeonly
Archiveur WinRAR–>D:\WinRAR\uninstall.exe
ASUSUpdate–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe” -l0x40c
Atheros Communications Inc.® AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver–>“C:\Program Files\InstallShield Installation Information{3108C217-BE83-42E4-AE9E-A56A2A92E549}\Setup.exe” -runfromtemp -l0x040c -removeonly
Atheros Ethernet Utility–>“C:\Program Files\InstallShield Installation Information{FB686487-C637-4EEF-BCB1-C92463F2CC05}\setup.exe” -runfromtemp -l0x040c -removeonly
ATI - Software Uninstall Utility–>C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe” -l0x0
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Audiosurf–>MsiExec.exe /I{6D316D67-DA52-4659-9C98-F479963534D6}
Avira AntiVir Personal - Free Antivirus–>C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
AVS Update Manager 1.0–>“C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe”
AVS4YOU Software Navigator 1.3–>“C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe”
Bully Scholarship Edition–>“C:\Program Files\InstallShield Installation Information{A724605D-B399-4304-B8C7-33B3EF7D4677}\setup.exe” -runfromtemp -l0x040c -removeonly
Bully Scholarship Edition–>MsiExec.exe /X{A724605D-B399-4304-B8C7-33B3EF7D4677}
Catalyst Control Center - Branding–>MsiExec.exe /I{D3B1C799-CB73-42DE-BA0F-2344793A095C}
Correctif pour Windows XP (KB942288-v3)–>“C:\WINDOWS$NtUninstallKB942288-v3$\spuninst\spuninst.exe”
DDS Converter 2.1–>D:\Convertisseurs\DDS Converter 2\Uninstal.exe
EA Download Manager–>C:\Program Files\Electronic Arts\EADM\Uninstall.exe
EPU-6 Engine–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{56B83336-FBC1-4C46-8613-90A9E3B440D6}\setup.exe” -l0x40c
Express Gate–>MsiExec.exe /I{A0494B41-EBD7-4C0D-91B7-DC39741B27BB}
Far Cry 2–>“C:\Program Files\InstallShield Installation Information{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe” -runfromtemp -l0x040c -removeonly
Football Manager 2009–>“D:\Sports Interactive\Football Manager 2009\Uninstall_Football Manager 2009\Uninstall Football Manager 2009.exe”
Fraps (remove only)–>“D:\Fraps\uninstall.exe”
Free FLV Converter V 6.7.4–>“D:\Convertisseurs\Free FLV Converter\unins000.exe”
GameCenter–>C:\Program Files\Cyanide\GameCenter\uninstall.exe
GIANTS Editor 4.1.2–>“D:\Landwirtschafts-Simulator 2009\GIANTS Software\GIANTS_Editor_4.1.2\unins000.exe”
GPGNet–>MsiExec.exe /I{C194D333-B84A-4BB7-B35E-060732D98DC4}
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Intel® Matrix Storage Manager–>C:\WINDOWS\system32\imsmudlg.exe -uninstall
Java™ 6 Update 13–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java™ 6 Update 7–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Landwirtschafts-Simulator 2009–>“D:\Landwirtschafts-Simulator 2009\unins000.exe”
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Les Sims™ 3–>“C:\Program Files\InstallShield Installation Information{C05D8CDB-417D-4335-A38C-A0659EDFD6B8}\setup.exe” -runfromtemp -l0x040c -removeonly
marvell 61xx–>C:\Program Files\Marvell\61xx\uninst-61xx.exe
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft .NET Framework 3.0 French Language Pack–>MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft .NET Framework 3.0–>C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0\setup.exe
Microsoft .NET Framework 3.0–>MsiExec.exe /X{15095BF3-A3D7-4DDF-B193-3A496881E003}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{C4B1703D-EB32-4938-8B3C-49C6DAD9BBB3}
Microsoft Games for Windows - LIVE Redistributable–>MsiExec.exe /X{FB75E2EF-6016-4EF3-B954-F2C2A6EE5026}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual J# Redistributable Package 2.0–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe
Microsoft WSE 3.0 Runtime–>MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13}
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)–>“C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB950760)–>“C:\WINDOWS$NtUninstallKB950760$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376)–>“C:\WINDOWS$NtUninstallKB951376$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB942763)–>“C:\WINDOWS$NtUninstallKB942763$\spuninst\spuninst.exe”
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0–>C:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.6)–>D:\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.45a–>D:\Mp3tag\Mp3tagUninstall.EXE
MSXML 6.0 Parser (KB925673)–>MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
Need for Speed™ SHIFT–>MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
NVIDIA PhysX–>MsiExec.exe /X{5DB65884-C963-4454-AABA-4CA3089281FA}
OpenOffice.org 3.1–>MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Panda USB Vaccine 1.0.0.51 C–>“D:\Panda USB Vaccine\unins000.exe”
PC Probe II–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F7338FA3-DAB5-49B2-900D-0AFB5760C166}\setup.exe” -l0x40c
Pro Cycling Manager - Season 2008 1.0.0.0–>“D:\Cyanide\Pro Cycling Manager - Season 2008\unins000.exe”
Pro Cycling Manager - Season 2009 1.0.3.3–>“D:\Cyanide\Pro Cycling Manager - Season 2009\unins000.exe”
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe” -l0x40c -removeonly
Security Update pour Microsoft .NET Framework 2.0 (KB928365)–>C:\WINDOWS\system32\msiexec.exe /promptrestart /uninstall {8056AC9E-49C5-4375-9ADE-B2F862C9DF51} /package {7131646D-CD3C-40F4-97B9-CD9E4E6262EF}
SEGA Rally–>“C:\Program Files\InstallShield Installation Information{4A05FF52-4AA8-4681-BC06-5EE7F812A441}\setup.exe” -runfromtemp -l0x040c -removeonly
SEGA Rally–>MsiExec.exe /I{4A05FF52-4AA8-4681-BC06-5EE7F812A441}
Sid Meier’s Railroads!–>C:\Program Files\InstallShield Installation Information{EE3FBD3C-782E-4A90-9507-0ECFE1FECCE4}\setup.exe -runfromtemp -l0x040c -removeonly
Stranglehold Demo–>C:\Program Files\InstallShield Installation Information{9F6AE5B6-B2ED-4157-8D28-1EC354F0D1B9}\Setup.exe -runfromtemp -l0x0009 -removeonly
SUPER © Version 2009.bld.35 (Jan 5, 2009)–>D:\ERIGHT~1\SUPER\Setup.exe /remove /q0
Supreme Commander - Forged Alliance–>C:\Program Files\InstallShield Installation Information{31D95937-B237-405D-920C-A3EF4E482395}\setup.exe -runfromtemp -l0x0009 -removeonly
Tom Clancy’s H.A.W.X–>“C:\Program Files\InstallShield Installation Information{6E36A172-06FB-4BC8-B7FC-D30D219E6776}\setup.exe” -runfromtemp -l0x040c -removeonly
Total Commander (Remove or Repair)–>D:\totalcmd\tcuninst.exe
VideoLAN VLC media player 0.8.6i–>D:\VideoLAN\VLC\uninstall.exe
ViewSonic Monitor Drivers–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B4FEA924-630D-11D4-B78E-005004566E4D}\Setup.exe” -l0x9
Windows Communication Foundation–>MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Presentation Foundation Language Pack (FRA)–>MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation–>MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack–>MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation–>MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
World of Warcraft FREE Trial–>MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}
XML Paper Specification Shared Components Language Pack 1.0–>“C:\WINDOWS$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe”
X’nBeep 1.1–>“D:\X’nBeep 1.1\unins000.exe”
X’nStop 2.5–>“D:\X’nStop 2.5\unins000.exe”

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

Securitycenter WMI appears to be broken

======System event log======

Computer Name: PC
Event Code: 10005
Message: DCOM a reçu l’erreur “%1058” lors de la mise en route du service upnphost avec les arguments “”
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 289
Source Name: DCOM
Time Written: 20090506002127.000000+120
Event Type: erreur
User: PC\Thomas

Computer Name: PC
Event Code: 10005
Message: DCOM a reçu l’erreur “%1058” lors de la mise en route du service upnphost avec les arguments “”
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 288
Source Name: DCOM
Time Written: 20090505220811.000000+120
Event Type: erreur
User: PC\Thomas

Computer Name: PC
Event Code: 1003
Message: Votre ordinateur n’a pas pu renouveler son adresse à partir du réseau (à partir
du serveur DHCP) pour la carte réseau dont l’adresse réseau est 0023547928A7. Il s’est
produit l’erreur suivante :
L’opération a été annulée par l’utilisateur.
.
Votre ordinateur va continuer à essayer d’obtenir sa propre adresse auprès du
serveur d’adresse réseau (DHCP).

Record Number: 287
Source Name: Dhcp
Time Written: 20090505220752.000000+120
Event Type: Avertissement
User:

Computer Name: PC
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{9BED5B7C-098E-4A1D-8237-F1D666652237} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.

Record Number: 286
Source Name: Tcpip
Time Written: 20090505220748.000000+120
Event Type: Informations
User:

Computer Name: PC
Event Code: 10005
Message: DCOM a reçu l’erreur “%1058” lors de la mise en route du service upnphost avec les arguments “”
pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}

Record Number: 285
Source Name: DCOM
Time Written: 20090505200016.000000+120
Event Type: erreur
User: PC\Thomas

=====Application event log=====

Computer Name: PC
Event Code: 7500
Message: Contrôleur RAID Intel : Intel® ICH8R/ICH9R/ICH10R SATA RAID Controller
Nombre de ports Serial ATA : 6

Version de la ROM optionnelle RAID : 8.0.0.1038
Version du pilote : 8.0.0.1039
Version du module d’extension RAID : 8.0.0.1039
Version des ressources linguistiques du module d’extension RAID : Fichier introuvable
Version de l’Assistant Création d’un volume : 8.0.0.1039
Version des ressources linguistiques de l’Assistant Création d’un volume : Fichier introuvable
Version de l’Assistant Création d’un volume à partir d’un disque dur existant : 8.0.0.1039
Version des ressources linguistiques de l’Assistant Création d’un volume à partir d’un disque dur existant : Fichier introuvable
Version de l’Assistant Modification d’un volume : 8.0.0.1039
Version des ressources linguistiques de l’Assistant Modification d’un volume : Fichier introuvable
Version de l’Assistant Suppression d’un volume : 8.0.0.1039
Version des ressources linguistiques de l’Assistant Suppression d’un volume : Fichier introuvable
Version de la bibliothèque ISDI : 8.0.0.1039
Version de l’outil de notification des utilisateurs de l’Observateur des événements : 8.0.0.1039
Version des ressources linguistiques de l’outil de notification des utilisateurs de l’Observateur des événements : Fichier introuvable
Version de l’Observateur des événements : 8.0.0.1039

Array_0000
État : Aucune migration active
Cache de données du disque dur activé : Oui
Taille : 298.1 Go
Espace libre : 0 Go
Nombre de disques durs : 2
Disque dur membre 1: SAMSUNG HD161HJ
Disque dur membre 2: SAMSUNG HD161HJ
Nombre de volumes : 1
Volume membre 1: Raid 0

Raid 0
État : Normal
Volume système : Oui
Antémémoire à écriture différée du volume activée : Non
Niveau RAID : RAID 0 (répartition)
Taille de barrette : 128 Ko
Taille : 298 Go
Taille du secteur physique : 512 octets
Taille du secteur logique : 512 octets
Nombre de disques durs : 2
Disque dur membre 1: SAMSUNG HD161HJ
Disque dur membre 2: SAMSUNG HD161HJ
Batterie de disques parente : Array_0000

Disque dur 0
Utilisation : Membre d’une batterie de disques
État : Normal
Port de périphérique : 0
Emplacement du port de périphérique : Interne
Mode de transfert Serial ATA actuel : Génération 1
Modèle : SAMSUNG HD161HJ
Numéro de série : S1G4J9BQA00449
Microprogramme : JF100-18
Prise en charge de la mise en file d’attente des commandes natives : Oui
Cache de données du disque dur activé : Oui
Taille : 149 Go
Taille du secteur physique : 512 octets
Taille du secteur logique : 512 octets
Nombre de volumes : 1
Volume membre 1: Raid 0
Batterie de disques parente : Array_0000

Disque dur 1
Utilisation : Membre d’une batterie de disques
État : Normal
Port de périphérique : 1
Emplacement du port de périphérique : Interne
Mode de transfert Serial ATA actuel : Génération 1
Modèle : SAMSUNG HD161HJ
Numéro de série : S1G4J9BQA00451
Microprogramme : JF100-18
Prise en charge de la mise en file d’attente des commandes natives : Oui
Cache de données du disque dur activé : Oui
Taille : 149 Go
Taille du secteur physique : 512 octets
Taille du secteur logique : 512 octets
Nombre de volumes : 1
Volume membre 1: Raid 0
Batterie de disques parente : Array_0000

Disque dur 2
Utilisation : Disque dur non RAID
État : Normal
Port de périphérique : 2
Emplacement du port de périphérique : Interne
Mode de transfert Serial ATA actuel : Génération 2
Modèle : SAMSUNG HD642JJ
Numéro de série : S1AFJ9BS100384
Microprogramme : 1AA01113
Prise en charge de la mise en file d’attente des commandes natives : Oui
Disque dur système : Non
Taille : 596.1 Go
Taille du secteur physique : 512 octets
Taille du secteur logique : 512 octets

Port inutilisé 0
Port de périphérique : 4
Emplacement du port de périphérique : Interne

Port inutilisé 1
Port de périphérique : 5
Emplacement du port de périphérique : Interne

Lecteur de CD/DVD 0
Port de périphérique : 3
Emplacement du port de périphérique : Interne
Mode de transfert Serial ATA actuel : Génération 1
Modèle : PIONEER DVD-RW DVR-216D
Numéro de série : Données non reportées
Microprogramme : 1.07

Record Number: 1431
Source Name: IAANTmon
Time Written: 20091102201432.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 4096
Message: The AntiVir service has been started successfully!

Record Number: 1430
Source Name: Avira AntiVir
Time Written: 20091102201427.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: PC
Event Code: 105
Message: The service was started.

Record Number: 1429
Source Name: ATI Smart
Time Written: 20091102201406.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 1428
Source Name: LoadPerf
Time Written: 20091102085402.000000+060
Event Type: Informations
User:

Computer Name: PC
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d’enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d’aide.

Record Number: 1427
Source Name: LoadPerf
Time Written: 20091102085402.000000+060
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 23 Stepping 10, GenuineIntel
“PROCESSOR_REVISION”=170a
“NUMBER_OF_PROCESSORS”=2
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“DEVMGR_SHOW_DETAILS”=1

-----------------EOF-----------------

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Thomas at 2009-12-23 21:18:05
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 161 GB (53%) free of 305 GB
Total RAM: 3071 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:18:18, on 23/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\ASUS\Six Engine\SixEngine.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
D:\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Windows\LSD\LClock\lclock.exe
D:\Panda USB Vaccine\USBVaccine.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Documents and Settings\Thomas\Bureau\RSIT.exe
C:\Program Files\trend micro\Thomas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM…\Run: [Six Engine] “C:\Program Files\ASUS\Six Engine\SixEngine.exe” -r
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe” MSRun
O4 - HKLM…\Run: [Ai Nap] “C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe”
O4 - HKLM…\Run: [QFan Help] “C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe”
O4 - HKLM…\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM…\Run: [Launch Direct Link] “C:\Program Files\ASUS\AI Direct Link\AsShare.exe”
O4 - HKLM…\Run: [Launch As Cmd Runner] “C:\Program Files\ASUS\AI Direct Link\AsCmd.exe” -reg
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O4 - HKLM…\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM…\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “D:\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [AutorunRemover.exe] D:\AutorunRemover\AutorunRemover.exe -Hide
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [WinLSD_SP3] %systemroot%\LSD\end.cmd (User ‘Default user’)
O4 - Startup: PandaUSBVaccine.lnk = D:\Panda USB Vaccine\USBVaccine.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WINDOWS\System32\appdrvrem01.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe


End of file - 6672 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-29 35840]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-29 73728]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“IAAnotif”=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
“Six Engine”=C:\Program Files\ASUS\Six Engine\SixEngine.exe [2008-06-03 5964800]
“StartCCC”=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-02-03 61440]
“Ai Nap”=C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe [2008-05-21 1423360]
“QFan Help”=C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe [2008-05-06 594432]
“Cpu Level Up help”=C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe [2007-11-30 881152]
“Launch Direct Link”=C:\Program Files\ASUS\AI Direct Link\AsShare.exe [2007-11-16 1209856]
“Launch As Cmd Runner”=C:\Program Files\ASUS\AI Direct Link\AsCmd.exe [2007-04-11 376832]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-29 148888]
“avgnt”=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
“D-Link AirPlus G”=C:\Program Files\D-Link\AirPlus G\AirGCFG.exe [2005-11-23 1544192]
“ANIWZCS2Service”=C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe [2005-10-19 49152]
“KernelFaultCheck”=C:\WINDOWS\system32\dumprep 0 -k []
“Adobe Reader Speed Launcher”=D:\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
“Adobe ARM”=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
“AutorunRemover.exe”=D:\AutorunRemover\AutorunRemover.exe -Hide []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“LClock”=C:\Windows\LSD\LClock\lclock.exe [2004-09-19 65536]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
D:\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EA Core]
C:\Program Files\Electronic Arts\EADM\Core.exe [2009-09-03 3342336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
C:\WINDOWS\RTHDCPL.EXE [2008-05-16 16862720]

C:\Documents and Settings\Thomas\Menu Démarrer\Programmes\Démarrage
PandaUSBVaccine.lnk - D:\Panda USB Vaccine\USBVaccine.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2009-03-16 155648]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=128
“NoSMBalloonTip”=0
“NoDriveAutoRun”=128
“HonorAutoRunSetting”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“E:\SEGA\SEGA Rally\SEGA Rally.exe”=“E:\SEGA\SEGA Rally\SEGA Rally.exe::Enabled:SEGA Rally"
“E:\SEGA\SEGA Rally\SEGA Rally_SSE1.exe”="E:\SEGA\SEGA Rally\SEGA Rally_SSE1.exe::Enabled:SEGA Rally”
“D:\Midway Home Entertainment\Stranglehold Demo\Binaries\Retail-Stranglehold.exe”=“D:\Midway Home Entertainment\Stranglehold Demo\Binaries\Retail-Stranglehold.exe::Enabled:Stranglehold Demo"
“D:\Ubisoft\Far Cry 2\bin\FarCry2.exe”="D:\Ubisoft\Far Cry 2\bin\FarCry2.exe::Enabled:Far Cry 2”
“D:\Ubisoft\Far Cry 2\bin\FC2Launcher.exe”=“D:\Ubisoft\Far Cry 2\bin\FC2Launcher.exe::Enabled:Far Cry 2 Updater"
“D:\Ubisoft\Far Cry 2\bin\FC2Editor.exe”="D:\Ubisoft\Far Cry 2\bin\FC2Editor.exe::Enabled:Editeur”
“C:\Program Files\Cyanide\GameCenter\GameCenter.exe”=“C:\Program Files\Cyanide\GameCenter\GameCenter.exe::Enabled:GameCenter"
“D:\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe”="D:\Cyanide\Pro Cycling Manager - Season 2008\PCM.exe::Enabled:Pro Cycling Manager - Season 2008”
“D:\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe”=“D:\Cyanide\Pro Cycling Manager - Season 2008\Autorun\Exe\Autorun.exe::Enabled:Pro Cycling Manager - Season 2008 - AutoRun"
“D:\Sports Interactive\Football Manager 2009\fm.exe”="D:\Sports Interactive\Football Manager 2009\fm.exe::Enabled:Football Manager 2009”
“C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe”=“C:\Program Files\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe::Enabled:GPGNet - Supreme Commander - Forged Alliance"
“D:\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe”="D:\THQ\Gas Powered Games\Supreme Commander - Forged Alliance\bin\ForgedAlliance.exe::Enabled:Supreme Commander - Forged Alliance”
“D:\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe”=“D:\THQ\Gas Powered Games\GPGNet\GPG.Multiplayer.Client.exe::Enabled:GPGNet - Supreme Commander - Forged Alliance"
“D:\Ubisoft\Anno 1701\Anno1701.exe”="D:\Ubisoft\Anno 1701\Anno1701.exe::Enabled:Anno 1701”
“D:\Ubisoft\Tom Clancy’s H.A.W.X\HAWX.exe”=“D:\Ubisoft\Tom Clancy’s H.A.W.X\HAWX.exe::Enabled:Tom Clancy’s H.A.W.X"
“D:\Ubisoft\Tom Clancy’s H.A.W.X\HAWX_dx10.exe”="D:\Ubisoft\Tom Clancy’s H.A.W.X\HAWX_dx10.exe::Enabled:Tom Clancy’s H.A.W.X”
“D:\Cyanide\Pro Cycling Manager - Season 2009\PCM.exe”=“D:\Cyanide\Pro Cycling Manager - Season 2009\PCM.exe::Enabled:Pro Cycling Manager - Season 2009"
“D:\Cyanide\Pro Cycling Manager - Season 2009\Autorun\Exe\Autorun.exe”="D:\Cyanide\Pro Cycling Manager - Season 2009\Autorun\Exe\Autorun.exe::Enabled:Pro Cycling Manager - Season 2009 - AutoRun”
“D:\Ubisoft\ANNO 1404\Anno4.exe”=“D:\Ubisoft\ANNO 1404\Anno4.exe::Enabled:ANNO 1404"
“D:\Ubisoft\ANNO 1404\tools\Anno4Web.exe”="D:\Ubisoft\ANNO 1404\tools\Anno4Web.exe::Enabled:ANNO 1404 Web”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"

======File associations======

.txt - open - NOTEPAD.EXE %1

======List of files/folders created in the last 1 months======

2009-12-23 20:35:35 ----D---- C:\Documents and Settings\Thomas\Application Data\Malwarebytes
2009-12-23 20:35:31 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-23 20:26:03 ----D---- C:\Program Files\trend micro
2009-12-23 20:26:02 ----D---- C:\rsit
2009-12-23 20:07:10 ----RASHD---- C:\autorun.inf
2009-12-23 20:05:13 ----A---- C:\UsbFix.txt
2009-12-23 19:22:18 ----D---- C:\UsbFix
2009-12-23 13:52:06 ----D---- C:\Documents and Settings\Thomas\Application Data\Uniblue
2009-12-03 13:47:25 ----SHD---- C:\Config.Msi
2009-11-30 17:02:23 ----D---- C:\Documents and Settings\Thomas\Application Data\FreeFLVConverter

======List of files/folders modified in the last 1 months======

2009-12-23 21:18:16 ----D---- C:\WINDOWS\system32
2009-12-23 21:18:16 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-23 21:14:30 ----D---- C:\WINDOWS\Temp
2009-12-23 21:14:29 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-23 21:13:26 ----D---- C:\WINDOWS\system32\drivers
2009-12-23 21:12:22 ----D---- C:\WINDOWS\system
2009-12-23 20:26:03 ----D---- C:\Program Files
2009-12-23 20:24:56 ----D---- C:\WINDOWS\Prefetch
2009-12-23 20:07:07 ----SHD---- C:\RECYCLER
2009-12-23 15:21:17 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-23 13:50:13 ----SH---- C:\boot.ini
2009-12-23 13:50:13 ----A---- C:\WINDOWS\win.ini
2009-12-23 13:50:13 ----A---- C:\WINDOWS\system.ini
2009-12-23 12:22:05 ----A---- C:\WINDOWS\wincmd.ini
2009-12-23 10:48:35 ----D---- C:\WINDOWS\pss
2009-12-21 22:53:54 ----D---- C:\WINDOWS
2009-12-09 11:57:07 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-12-04 10:13:39 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-03 13:47:40 ----SHD---- C:\WINDOWS\Installer
2009-12-03 13:47:31 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-12-02 11:02:10 ----D---- C:\Documents and Settings\Thomas\Application Data\DAEMON Tools Lite
2009-12-02 10:56:49 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 appdrv01;Application Driver (01); C:\WINDOWS\System32\Drivers\appdrv01.sys [2009-09-05 3033712]
R1 AsIO;AsIO; C:\WINDOWS\system32\drivers\AsIO.sys [2007-12-17 12400]
R1 avgio;avgio; ??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-06-09 28520]
R2 ANIO;ANIO Service; ??\C:\WINDOWS\system32\ANIO.SYS []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-11-20 281760]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-07 56816]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-11-20 25888]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-03-16 3597312]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-20 4800000]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2008-06-01 12288]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 a63d5mtl;a63d5mtl; C:\WINDOWS\system32\drivers\a63d5mtl.sys []
S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-06-15 60800]
S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-06-15 61824]
S3 RT73;D-Link USB Wireless LAN Card Driver; C:\WINDOWS\system32\DRIVERS\Dr71WU.sys [2005-11-03 245504]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 atapi;atapi; C:\WINDOWS\system32\drivers\atapi.sys [2008-04-13 96512]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-06-09 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-08 185089]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-03-16 602112]
R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-29 152984]
S2 ANIWZCSdService;ANIWZCSd Service; C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe [2005-10-19 49152]
S2 appdrvrem01;Application Driver Auto Removal Service (01); C:\WINDOWS\System32\appdrvrem01.exe [2009-09-05 316816]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-03-17 593920]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-04-13 33632]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-04-13 68952]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Malwarebytes’ Anti-Malware 1.42
Version de la base de données: 3418
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.13

23/12/2009 21:12:01
mbam-log-2009-12-23 (21-11-57).txt

Type de recherche: Examen complet (C:|D:|H:|)
Eléments examinés: 196100
Temps écoulé: 33 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\UpdatesDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\UsbFix\Quarantine\C\RECYCLER\S-1-5-21-6021045584-6305531649-772943465-9285\nissan.exe.UsbFix (Worm.Autorun.B) -> No action taken.

Voilà voilà

je sais pas si tu vois encore des laids trucs mais en tout cas le prob avec autorun sur ma clé usb a disparu \o/

merci bien de ton aide :smiley:

6

Salut

D un côté ,oui !!

il y à une chose qui doit être dite

cadeau de Noel

1)==> malwarebytes

Tu n as rien supprimé ==> tout est en “Quarantaine”

Malwarebytes==>No Action Taken==> tu as tout les M@rdes en “quarantaine”

et j avais marqué ==>Suppression des éléments détectés --> cliques sur Supprimer la sélection–>Important à faire

Fais ceci
Lances Malwarebytes
==>cliques sur quarantaine==> selectionnes tout et supprimes tout ok !!
si il te demande de redémarrer ==> redémarre ton PC

ensuite

2)Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

3)télécharge GenProc sur ton bureau (GenProc est compatible avec Windows Vista)

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

http://i34.tinypic.com/262sh7b.png

aprés

Clique sur démarrer --> Exécuter --> Tapes ===> cmd

Dans la fenêtre noire fais un copié/collé

si message d erreur continue

et

ensuite soit tu reviens et poste les rapports,==> à moins que le Modération te ferme la porte au "nez " :neutre:
Edité le 24/12/2009 à 06:09

7

pas si illégal que ça mon xp, j’ai quand même besoin d’une clé officielle pour l’utiliser :wink:

Rapport de ZHPDiag v1.24.39 par Nicolas Coolman
Run by Thomas at 24/12/2009 12:10:17
Web site : www.premiumorange.com…
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v7.0.5730.13
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 3070 MB (83% free)
System drive C: has 229 GB (76%) free of 298 GB

—\
[MD5.6E1AC019C8FD1997BF5A17DA93627510] - C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
[MD5.35B236D0A5973CC913990B7E86FF266B] - C:\Program Files\ASUS\Six Engine\SixEngine.exe
[MD5.BD23D06921416FB12005C04B83BBB81D] - C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
[MD5.0DE464DB92759330BE764CAE80DA991D] - C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
[MD5.613EDA6AA8F04A1FF88A6FB96C83BD9A] - C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe
[MD5.A053F83A03990006B2B032CF9F61F50E] - C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
[MD5.CBAA1804C8F2822EF64782270BB2D7A7] - C:\Program Files\ASUS\AI Direct Link\AsShare.exe
[MD5.08F0C1A1169D5F88ED94235835B843CB] - C:\Program Files\ASUS\AI Direct Link\AsCmd.exe
[MD5.A2D390F1F2408B94EF34BFE3A00C29D3] - C:\Program Files\Java\jre6\bin\jusched.exe
[MD5.29680A793F690EEF4AAA68479D2A6DF8] - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
[MD5.06F0470D85D9A6B056C0589549BF5C33] - C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
[MD5.2E72D7C07F48A8FBA76241A43B19E3BF] - C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
[MD5.38CC541D105DCBA3D3768D6B191D9505] - C:\Windows\LSD\LClock\lclock.exe
[MD5.0477ABEF0547167B8E7A7E1747F02CD4] - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
[MD5.9015BC03F62940527EC92D45EE89E46F] - C:\Program Files\Avira\AntiVir Desktop\sched.exe
[MD5.B8720A787C1223492E6F319465E996CE] - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
[MD5.CE894B208C859B640CDA4D58BF8CC985] - C:\WINDOWS\System32\appdrvrem01.exe
[MD5.9902DFEB0943B70B7358C7B598DE377D] - C:\WINDOWS\system32\Ati2evxx.exe
[MD5.5F90B5A3381F5795E852960FCCEBFF6A] - C:\WINDOWS\system32\ati2sgag.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
[MD5.54CB50058851D95E56EC70D09F70857F] - C:\WINDOWS\system32\services.exe
[MD5.CB686F44BF955EA02520710A56874FA4] - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
[MD5.890369AED0DDE1A98F09F7DC239CA2BD] - C:\Program Files\Java\jre6\bin\jqs.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

—\
F2 - REG:system.ini: Shell=explorer.exe

—\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…

—\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…

—\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

—\
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

—\
O4 - HKLM…\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM…\Run: [Six Engine] C:\Program Files\ASUS\Six Engine\SixEngine.exe" -r
O4 - HKLM…\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM…\Run: [Ai Nap] C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
O4 - HKLM…\Run: [QFan Help] C:\Program Files\ASUS\Ai Suite\QFan3\QFanHelp.exe
O4 - HKLM…\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM…\Run: [Launch Direct Link] C:\Program Files\ASUS\AI Direct Link\AsShare.exe
O4 - HKLM…\Run: [Launch As Cmd Runner] C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM…\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
O4 - HKLM…\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM…\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM…\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [LClock] C:\Windows\LSD\LClock\lclock.exe
O4 - HKLM…\policies\Explorer: [NoDriveAutoRun] Data=128
O4 - HKLM…\policies\Explorer: [NoDriveTypeAutoRun] Data=128
O4 - HKLM…\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKCU…\policies\Explorer: [NoDriveTypeAutoRun] Data=128
O4 - HKCU…\policies\Explorer: [NoCDBurning] Data=1
O4 - HKCU…\policies\Explorer: [NoLowDiskSpaceChecks] Data=1
O4 - HKCU…\policies\Explorer: [ClearRecentDocsOnExit] Data=64
O4 - HKCU…\policies\Explorer: [NoSMBalloonTip] Data=0
O4 - HKCU…\policies\Explorer: [NoDriveAutoRun] Data=128
O4 - HKCU…\policies\Explorer: [HonorAutoRunSetting] Data=0
O4 - HKCU…\policies\Explorer: [NoSMHelp] Data=0
O4 - HKUS\S-1-5-18…\Run: [WinLSD_SP3] %systemroot%\LSD\end.cmd
O4 - HKUS\S-1-5-18…\Run: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18…\Run: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-18…\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N
O4 - HKUS\S-1-5-18…\Run: [WinLSD_SP3] %systemroot%\LSD\end.cmd
O4 - HKUS\S-1-5-18…\Run: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKUS\S-1-5-18…\Run: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-18…\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N
O4 - HKUS\S-1-5-19…\Run: [WinLSD_SP3] %systemroot%\LSD\end.cmd
O4 - HKUS\S-1-5-19…\Run: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKUS\S-1-5-19…\Run: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-19…\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N
O4 - HKUS\S-1-5-20…\Run: [WinLSD_SP3] %systemroot%\LSD\end.cmd
O4 - HKUS\S-1-5-20…\Run: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O4 - HKUS\S-1-5-20…\Run: [nltide_2] regsvr32 /s /n /i:U shell32
O4 - HKUS\S-1-5-20…\Run: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N

—\
O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

—\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll

—\
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll

—\
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

—\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

—\
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - C:\WINDOWS\System32\appdrvrem01.exe svc
O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart (ATI Smart) - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
O23 - Service: Spouleur d’impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

—\
O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Application Driver (01) (appdrv01) - C:\WINDOWS\System32\Drivers\appdrv01.sys
O41 - Driver: AsIO (AsIO) - C:\WINDOWS\system32\drivers\AsIO.sys
O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir Desktop\avgio.sys
O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d’accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: Pilote de port série (Serial) - C:\WINDOWS\system32\DRIVERS\serial.sys
O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

—\
O42 - Logiciel: AI Direct Link
O42 - Logiciel: AI Suite
O42 - Logiciel: ANIO Service
O42 - Logiciel: ANIWZCS2 Service
O42 - Logiciel: ANNO 1404
O42 - Logiciel: ASUSUpdate
O42 - Logiciel: ATI - Software Uninstall Utility
O42 - Logiciel: ATI Catalyst Control Center
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: AVS Update Manager 1.0
O42 - Logiciel: AVS4YOU Software Navigator 1.3
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 9.2 - Français
O42 - Logiciel: AirPlus G
O42 - Logiciel: Archiveur WinRAR
O42 - Logiciel: Atheros Communications Inc.® AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver
O42 - Logiciel: Atheros Ethernet Utility
O42 - Logiciel: Audiosurf
O42 - Logiciel: Avira AntiVir Personal - Free Antivirus
O42 - Logiciel: Bully Scholarship Edition
O42 - Logiciel: Catalyst Control Center - Branding
O42 - Logiciel: DDS Converter 2.1
O42 - Logiciel: EA Download Manager
O42 - Logiciel: EPU-6 Engine
O42 - Logiciel: Express Gate
O42 - Logiciel: Far Cry 2
O42 - Logiciel: Football Manager 2009
O42 - Logiciel: Fraps (remove only)
O42 - Logiciel: Free FLV Converter V 6.7.4
O42 - Logiciel: GIANTS Editor 4.1.2
O42 - Logiciel: GPGNet
O42 - Logiciel: GameCenter
O42 - Logiciel: Hotfix for Windows XP (KB915865)
O42 - Logiciel: Intel® Matrix Storage Manager
O42 - Logiciel: Java™ 6 Update 13
O42 - Logiciel: Java™ 6 Update 7
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSXML 6.0 Parser (KB925673)
O42 - Logiciel: Malwarebytes’ Anti-Malware
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Hotfix (KB928366)
O42 - Logiciel: Microsoft .NET Framework 2.0
O42 - Logiciel: Microsoft .NET Framework 3.0
O42 - Logiciel: Microsoft .NET Framework 3.0 French Language Pack
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Games for Windows - LIVE
O42 - Logiciel: Microsoft Games for Windows - LIVE Redistributable
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
O42 - Logiciel: Microsoft Visual J# Redistributable Package 2.0
O42 - Logiciel: Microsoft WSE 3.0 Runtime
O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
O42 - Logiciel: Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Mp3tag v2.45a
O42 - Logiciel: NVIDIA PhysX
O42 - Logiciel: Need for Speed™ SHIFT
O42 - Logiciel: OpenOffice.org 3.1
O42 - Logiciel: PC Probe II
O42 - Logiciel: Pro Cycling Manager - Season 2008 1.0.0.0
O42 - Logiciel: Pro Cycling Manager - Season 2009 1.0.3.3
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: SEGA Rally
O42 - Logiciel: SUPER © Version 2009.bld.35 (Jan 5, 2009)
O42 - Logiciel: Security Update pour Microsoft .NET Framework 2.0 (KB928365)
O42 - Logiciel: Supreme Commander - Forged Alliance
O42 - Logiciel: Tom Clancy’s H.A.W.X
O42 - Logiciel: Total Commander (Remove or Repair)
O42 - Logiciel: VideoLAN VLC media player 0.8.6i
O42 - Logiciel: ViewSonic Monitor Drivers
O42 - Logiciel: Windows Communication Foundation
O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows Presentation Foundation
O42 - Logiciel: Windows Presentation Foundation Language Pack (FRA)
O42 - Logiciel: Windows Workflow Foundation
O42 - Logiciel: Windows Workflow Foundation FR Language Pack
O42 - Logiciel: X’nBeep 1.1
O42 - Logiciel: X’nStop 2.5
O42 - Logiciel: XML Paper Specification Shared Components Language Pack 1.0
O42 - Logiciel: XML Paper Specification Shared Components Pack 1.0
O42 - Logiciel: marvell 61xx

—\
Edité le 24/12/2009 à 12:22

8

Re

que tu veuilles ou non

c est toujours de l illégal pour moi !!!

et si tu veux tant que ton Topic est encore ouvert poste ce que je t ai demandé
Edité le 24/12/2009 à 16:02

9

Tu me poste le rapport de Malwarebytes demandé plus haut

ensuite

2)Télécharge JavaRa (de Paul McLain et Fred de Vries)

==> JavaRa (de Paul McLain et Fred de Vries)

 Décompresse le fichier sur ton Bureau (clic droit > Extraire tout)
 Double-clique sur le répertoire JavaRa obtenu.
 Clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher), Exécuter en tant qu'administrateur
 Clique sur Effacer les anciennes versions
 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok
 Ferme l'application.
 Poste le contenu de C:\JavaRa.log

aprés

  1. télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

  1. Poste un nouveau log RSIT

cricri58

10

Bonjour Cricri58 et joyeux noël à tous :slight_smile:

Je pense avoir le même pb que toma1397… je suis tombé sur ce topic en recherchant des infos sur nisan.exe dont je n’arrive pas à me débarasser :frowning:

en vrac, voici ce dont je me suis aperçu :

  • j’ai moi aussi vu le fichier autorun.inf sans pouvoir l’ouvrir,
  • j’ai téléchargé malwarebytes (avant de lire tes posts) et lancer l’analyse qui a découvert nissan.exe. Je ne l’avais pas supprimer mais simplement placé en quarantaine. A la lecture de ton post, je les ai supprimé
  • j’ai de temps en temps une fenêtre qui s’ouvre sous firefox et qui va su un site “newspedia”…

Questions : crois-tu que tout soit lié ? Dois-je reproduire toutes les actions décrites plus haut pour tenter de retrouver un pc clean ?

Merci d’avance !

11

salut

non !!!

tu crées ton topic à toi à partir de la fenêtre en page d acceuil ==> probléme technique ==> en logiciel général

avec un titre explicite
et tu fais cec i

telecharge ATF-Cleaner

==>ATF-Cleaner
fais un nettoyage

Tutoriel==> Tutoriel ATF-Cleaner

ensuite

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

et voila ,poste tout ça et on verra ensemble

cricri58 http://i45.tinypic.com/zslhrt.gif
Edité le 25/12/2009 à 12:25

12

Merci cricri58

voici le fichier log :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-12-25 12:47:17
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 3 GB (17%) free of 20 GB
Total RAM: 2047 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:47:55, on 25/12/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\FolderSize\FolderSizeSvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\WINDOWS\System32\QCONSVC.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Program Files\IBM\Bluetooth Software\BTTray.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [BMMLREF] C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE
O4 - HKLM…\Run: [BMMMONWND] rundll32.exe C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll,BMMAutonomicMonitor
O4 - HKLM…\Run: [QCWLICON] C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM…\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM…\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM…\Run: [NBKeyScan] “C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe”
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [QCTRAY] C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr…
O8 - Extra context menu item: Ajouter au fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - C:\Program… Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O23 - Service: ACU Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Folder Size (FolderSize) - Brio - C:\Program Files\FolderSize\FolderSizeSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe


End of file - 9768 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\BMMTask.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d’Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - C:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - C:\Program Files\Adobe/Adobe Contribute CS3/contributeieplugin.dll [2007-03-27 118784]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“AGRSMMSG”=C:\WINDOWS\AGRSMMSG.exe [2003-06-27 88363]
“BMMLREF”=C:\Program Files\ThinkPad\Utilities\BMMLREF.EXE [2004-02-05 20480]
“BMMMONWND”=C:\PROGRA~1\ThinkPad\UTILIT~1\BatInfEx.dll [2004-02-05 395264]
“QCWLICON”=C:\Program Files\ThinkPad\ConnectUtilities\QCWLICON.EXE [2005-03-18 86016]
“TPHOTKEY”=C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe [2005-03-03 94208]
“ATIModeChange”=C:\WINDOWS\system32\Ati2mdxx.exe [2001-09-04 28672]
“ccApp”=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2004-08-06 66680]
“vptray”=C:\PROGRA~1\SYMANT~1\VPTray.exe [2004-08-06 124112]
“NBKeyScan”=C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe [2007-08-08 1828136]
“”= []
“SynTPLpr”=C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [2003-06-24 126976]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2003-06-24 561152]
“QCTRAY”=C:\Program Files\ThinkPad\ConnectUtilities\QCTRAY.EXE [2005-03-18 745472]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
BTTray.lnk - C:\Program Files\IBM\Bluetooth Software\BTTray.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2003-11-20 86016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
C:\WINDOWS\system32\NavLogon.dll [2004-08-06 83160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\QConGina]
C:\WINDOWS\system32\QConGina.dll [2005-03-18 262144]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\tphotkey]
C:\WINDOWS\system32\tphklock.dll [2004-08-12 24576]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Bonjour\mDNSResponder.exe”=“C:\Program Files\Bonjour\mDNSResponder.exe::Enabled:Bonjour"
“C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe”="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe::Enabled:Adobe Version Cue CS3 Server”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
shell\AutoRun\command - F:\KLIZAVI/sapun.exe
shell\explore\command - F:\KLIZAVI/sapun.exe
shell\open\command - F:\KLIZAVI/sapun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b1ecc441-bdb6-11de-9590-00054e477c9f}]
shell\AutoRun\command - F:\StartPortableApps.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{e4982250-955b-11de-9581-ce9066584105}]
shell\AutoRun\command - F:\ime/moje.exe
shell\explore\command - F:\ime/moje.exe
shell\open\command - F:\ime/moje.exe

======List of files/folders created in the last 1 months======

2009-12-25 12:47:17 ----D---- C:\rsit
2009-12-25 12:47:17 ----D---- C:\Program Files\trend micro
2009-12-25 12:45:21 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-25 12:45:04 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-25 12:42:48 ----D---- C:\WINDOWS\LastGood
2009-12-24 21:54:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-12-24 21:44:42 ----D---- C:\Documents and Settings\Administrateur\Application Data\TuneUp Software
2009-12-24 17:06:24 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-12-24 17:01:55 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-24 16:56:12 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-24 16:56:12 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-24 16:55:03 ----HDC---- C:\WINDOWS$NtUninstallKB958869$
2009-12-24 16:54:57 ----HDC---- C:\WINDOWS$NtUninstallKB976098-v2$
2009-12-24 16:54:52 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-24 16:54:46 ----HDC---- C:\WINDOWS$NtUninstallKB969059$
2009-12-24 16:54:40 ----HDC---- C:\WINDOWS$NtUninstallKB954155_WM9$
2009-12-24 16:54:36 ----HDC---- C:\WINDOWS$NtUninstallKB974112$
2009-12-24 16:54:30 ----HDC---- C:\WINDOWS$NtUninstallKB975025$
2009-12-24 16:54:24 ----HDC---- C:\WINDOWS$NtUninstallKB974571$
2009-12-24 16:54:17 ----HDC---- C:\WINDOWS$NtUninstallKB973687$
2009-12-24 16:54:08 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-24 16:54:00 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-24 16:53:50 ----HDC---- C:\WINDOWS$NtUninstallKB971486$
2009-12-24 16:53:41 ----HDC---- C:\WINDOWS$NtUninstallKB973525$
2009-12-24 16:53:28 ----HDC---- C:\WINDOWS$NtUninstallKB975467$
2009-12-24 16:53:18 ----HDC---- C:\WINDOWS$NtUninstallKB968389$
2009-12-24 16:53:04 ----HDC---- C:\WINDOWS$NtUninstallKB969947$
2009-12-24 16:04:59 ----D---- C:\Documents and Settings\Administrateur\Application Data\Mozilla
2009-12-24 16:04:23 ----D---- C:\Program Files\GrabIt
2009-12-24 16:00:53 ----A---- C:\WINDOWS\VPC32.INI
2009-12-24 15:56:29 ----D---- C:\WINDOWS\ie7updates
2009-12-24 15:56:04 ----D---- C:\WINDOWS\WBEM
2009-12-24 15:54:50 ----HDC---- C:\WINDOWS\ie7
2009-12-24 15:54:39 ----HDC---- C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$
2009-12-24 15:54:13 ----HDC---- C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$
2009-12-12 21:58:10 ----SHD---- C:\RECYCLER
2009-12-10 22:27:49 ----A---- C:\WINDOWS\system32\hidserv.dll
2009-11-27 20:45:10 ----D---- C:\Documents and Settings\Administrateur\Application Data\dvdcss

======List of files/folders modified in the last 1 months======

2009-12-25 12:47:17 ----RD---- C:\Program Files
2009-12-25 12:45:24 ----HD---- C:\WINDOWS\inf
2009-12-25 12:45:24 ----D---- C:\WINDOWS
2009-12-25 12:45:23 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-25 12:45:23 ----D---- C:\WINDOWS\system32\drivers
2009-12-25 12:45:23 ----D---- C:\WINDOWS\system32
2009-12-25 12:45:18 ----A---- C:\WINDOWS\imsins.BAK
2009-12-25 12:45:14 ----HD---- C:\WINDOWS$hf_mig$
2009-12-25 12:42:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-25 12:42:10 ----D---- C:\WINDOWS\Prefetch
2009-12-25 12:42:09 ----D---- C:\WINDOWS\Temp
2009-12-25 11:35:04 ----D---- C:\Program Files\Mozilla Firefox
2009-12-25 11:33:53 ----D---- C:\Program Files\Symantec AntiVirus
2009-12-25 00:48:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-25 00:46:46 ----HDC---- C:\WINDOWS$NtUninstallKB929399$
2009-12-24 16:56:18 ----SHD---- C:\WINDOWS\Installer
2009-12-24 16:55:03 ----D---- C:\WINDOWS\WinSxS
2009-12-24 16:13:40 ----D---- C:\WINDOWS\Help
2009-12-24 16:13:40 ----D---- C:\Program Files\Internet Explorer
2009-12-24 15:56:39 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-24 15:56:07 ----D---- C:\WINDOWS\system32\config
2009-12-24 15:55:56 ----D---- C:\WINDOWS\Media
2009-12-24 15:44:59 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-17 21:28:33 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
2009-12-01 12:06:20 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 ANC;ANC; C:\WINDOWS\System32\drivers\ANC.SYS [2005-03-18 11520]
R1 IBMTPCHK;IBMTPCHK; C:\WINDOWS\System32\drivers\IBMBLDID.SYS [2005-03-18 2432]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 SAVRT;SAVRT; ??\C:\Program Files\Symantec AntiVirus\savrt.sys []
R1 Smapint;Smapint; C:\WINDOWS\System32\drivers\Smapint.sys [2003-10-24 14848]
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-08-06 263736]
R1 TDSMAPI;TDSMAPI; C:\WINDOWS\System32\drivers\TDSMAPI.SYS [2003-10-24 8831]
R1 TPHKDRV;TPHKDRV; C:\WINDOWS\system32\drivers\TPHKDRV.sys [2004-09-06 16370]
R1 TPPWR;TPPWR; C:\WINDOWS\System32\drivers\Tppwr.sys [2004-02-05 15360]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2009-08-30 17801]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R2 PMEM;PMEM; ??\C:\WINDOWS\system32\drivers\PMEMNT.SYS []
R2 SAVRTPEL;SAVRTPEL; ??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2003-10-23 100384]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2003-06-27 1196352]
R3 AR5211;Dual-band Wi-Fi Wireless Mini PCI Adapter; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2004-12-28 449856]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2003-11-20 597504]
R3 CmBatt;Pilote d’adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 E1000;Intel® PRO/1000 Adapter Driver; C:\WINDOWS\system32\DRIVERS\e1000325.sys [2003-06-13 104448]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IBMPMDRV;IBMPMDRV; C:\WINDOWS\system32\DRIVERS\ibmpmdrv.sys [2004-11-05 12944]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NAVENG;NAVENG; ??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091224.002\naveng.sys []
R3 NAVEX15;NAVEX15; ??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20091224.002\navex15.sys []
R3 NSCIRDA;Pilote de périphérique infrarouge NSC; C:\WINDOWS\system32\DRIVERS\nscirda.sys [2008-04-13 28672]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-10-27 578432]
R3 SymEvent;SymEvent; ??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-08-06 16280]
R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2003-06-24 265744]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
S3 QCNDISIF;QCNDISIF; C:\WINDOWS\System32\drivers\qcndisif.SYS [2005-03-18 12288]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-13 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2003-11-20 323584]
R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
R2 btwdins;Bluetooth Service; C:\Program Files\IBM\Bluetooth Software\bin\btwdins.exe [2004-01-20 135168]
R2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2004-08-06 255096]
R2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2004-08-06 242808]
R2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2004-08-06 29912]
R2 FolderSize;Folder Size; C:\Program Files\FolderSize\FolderSizeSvc.exe [2007-11-14 131072]
R2 IBMPMSVC;IBM PM Service; C:\WINDOWS\system32\ibmpmsvc.exe [2004-11-05 57344]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-12-24 1028432]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2001-02-23 270336]
R2 Nero BackItUp Scheduler 3;Nero BackItUp Scheduler 3; C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe [2007-08-08 836904]
R2 QCONSVC;QCONSVC; C:\WINDOWS\System32\QCONSVC.EXE [2005-03-18 77824]
R2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
R2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2004-08-06 1258712]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-08-30 603904]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R3 ACS;ACU Configuration Service; C:\WINDOWS\system32\acs.exe [2005-01-24 36864]
S3 Adobe Version Cue CS3;Adobe Version Cue CS3 {fr_FR} ; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
S3 ccPwdSvc;Symantec Password Validation; C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2004-08-06 87160]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-08-30 654848]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-11-20 136120]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe [2007-08-03 382248]
S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2004-08-06 169192]
S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-08-06 201944]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-08-30 362240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

Et voici le fichier info :

info.txt logfile of random’s system information tool 1.06 2009-12-25 12:47:56

======Uninstall list======

–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>C:\Program Files\Nero\Nero8\nero\uninstall\UNNERO.exe /UNINSTALL
–>C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
–>C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
–>C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
–>C:\WINDOWS\UNNeroVision.exe /UNINSTALL
–>C:\WINDOWS\UNRecode.exe /UNINSTALL
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Access IBM Tools–>C:\Program Files\IBM\Access IBM\IBMUINST.EXE
Access IBM–>MsiExec.exe /X{B5599ECB-DA72-43EE-8A30-2C80396FF8BB}
Ad-Aware–>“C:\Documents and Settings\All Users\Application Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe” REMOVE=TRUE MODIFY=FALSE
Ad-Aware–>C:\Documents and Settings\All Users\Application Data{7972B2E5-3E09-4E5E-81B7-FE5819D6772F}\Ad-AwareAE.exe
Adobe After Effects CS3 Presets–>MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
Adobe After Effects CS3–>MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
Adobe Anchor Service CS3–>MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3–>MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3–>MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting–>MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe BridgeTalk Plugin CS3–>MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
Adobe Camera Raw 4.0–>MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps–>MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific–>MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings–>MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings–>MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings–>MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings–>MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Contribute CS3–>MsiExec.exe /I{F84ADE4E-9220-4324-994D-801EDD9DD251}
Adobe Creative Suite 3 Master Collection–>MsiExec.exe /I{5D2398DF-3022-4820-93BA-F1175FBEA9CA}
Adobe Default Language CS3–>MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3–>MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe Dreamweaver CS3–>MsiExec.exe /I{4BDB76C6-902E-41D5-9064-68768E02886B}
Adobe Encore CS3 Codecs–>MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
Adobe Encore CS3–>MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
Adobe ExtendScript Toolkit 2–>MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Extension Manager CS3–>MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
Adobe Fireworks CS3–>MsiExec.exe /I{21C4D775-368A-46C4-8DC3-4207165B7115}
Adobe Flash CS3–>MsiExec.exe /I{80FD3971-8482-49C8-BA8C-B6464A15882F}
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX–>MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
Adobe Flash Player 9 Plugin–>MsiExec.exe /X{88D422DB-E9C7-4E16-9D80-2999F4FD6AD9}
Adobe Flash Video Encoder–>MsiExec.exe /I{1B0BCA28-1F11-4D60-8A2F-DEBE04B5341E}
Adobe Fonts All–>MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3–>MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
Adobe Illustrator CS3–>MsiExec.exe /I{6E08CE13-C2AB-4749-9335-5900B958929E}
Adobe InDesign CS3 Icon Handler–>MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
Adobe InDesign CS3–>MsiExec.exe /I{FE8327F9-3AC1-4586-8C7E-3DEE2BC92441}
Adobe Linguistics CS3–>MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe MotionPicture Color Files–>MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
Adobe PDF Library Files–>MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS3–>MsiExec.exe /I{C1FA4B3B-1625-4922-9C9D-780E8FCE161A}
Adobe Premiere Pro CS3 Functional Content–>MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3 Third Party Content–>MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
Adobe Premiere Pro CS3–>MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Setup–>MsiExec.exe /I{1628F6BD-5ED1-4FD1-B90F-C106AF4E00F0}
Adobe SING CS3–>MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
Adobe Soundbooth CS3 Codecs–>MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
Adobe Soundbooth CS3–>MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
Adobe Stock Photos CS3–>MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support–>MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3–>MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client–>MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe Version Cue CS3 Server–>MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
Adobe Video Profiles–>MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
Adobe WAS CS3–>MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP DVA Panels CS3–>MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3–>MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Agere Systems AC’97 Modem–>agrsmdel
AHV content for Acrobat and Flash–>MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
Ajouter ou supprimer Adobe Creative Suite 3 Master Collection–>C:\Program Files\Fichiers communs\Adobe\Installers\b5d5789539ea1f004a4defceea74312\Setup.exe
Apple Software Update–>MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
ATI - Utilitaire de désinstallation du logiciel–>C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver–>rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bluetooth Software–>MsiExec.exe /X{E98D6792-FC51-4187-9448-CA9BF893384E}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
DVD Shrink 3.2–>“C:\Program Files\DVD Shrink\unins000.exe”
Folder Size for Windows–>MsiExec.exe /I{FC8D21C8-7B29-4104-ADB0-FEE9CA1C7922}
GrabIt 1.6.2 Beta (build 940)–>“C:\Program Files\GrabIt\unins000.exe”
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
IBM Access Connections–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{22B71A00-4DED-11D4-A5E5-0004AC564F43}\setup.exe” -l0x40c anything
IBM ThinkPad Battery MaxiMiser and Power Management Features–>C:\WINDOWS\IsUninst.exe -f"C:\Program Files\ThinkPad\Utilities\Unbmm.isu" -c"C:\Program Files\ThinkPad\Utilities\Tpinsbmm.dll"
IBM ThinkPad Configuration–>C:\WINDOWS\IsUninst.exe -fC:\PROGRA~1\ThinkPad\UTILIT~1\UNTPUW.ISU -c"C:\Program Files\ThinkPad\Utilities\Tpinswin.dll"
IBM ThinkPad Power Management Driver–>RunDll32.exe tpinspm.dll,Uninstall
IBM ThinkPad UltraNav Driver–>rundll32.exe “C:\Program Files\Synaptics\SynTP\SynISDLL.dll”,standAloneUninstall
IBM Wireless LAN Adapters Software (11a/b, 11b/g, 11a/b/g) -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{9FAC9E5C-0D20-4DBF-AFE5-2E09C52A95A2}\SETUP.EXE” -l0x40c UNINSTALLFROMSYS
Intel® PRO Network Adapters and Drivers–>Prounstl.exe
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
LiveUpdate 2.0 (Symantec Corporation)–>C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office XP Professional avec FrontPage–>MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)–>“C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)–>“C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464-v2)–>“C:\WINDOWS$NtUninstallKB938464-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371-v2)–>“C:\WINDOWS$NtUninstallKB961371-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971961)–>“C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB972260)–>“C:\WINDOWS$NtUninstallKB972260$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mozilla Firefox (3.5.2)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
Nero 8–>MsiExec.exe /X{8AEA4BE2-2B52-41C0-BB7D-9F2D17AF1036}
PDF Settings–>MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
Picasa 3–>“C:\Program Files\Google\Picasa3\Uninstall.exe”
PL-2303 USB-to-Serial–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe” -l0x9 Installed
QuickTime–>MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Shockwave–>C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
SoundMAX–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}\SETUP.EXE”
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins000.exe”
Symantec AntiVirus–>MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
TeraCopy 2.01–>“C:\Program Files\TeraCopy\unins000.exe”
TuneUp Utilities 2009–>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Visual C++ 2008 x86 Runtime - (v9.0.30729)–>MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01–>C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.0–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 7–>“C:\WINDOWS\ie7\spuninst\spuninst.exe”
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”

======Security center information======

AV: Symantec AntiVirus Corporate Edition

======System event log======

Computer Name: XP-0C10B5DE7477
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d’une opération de pagination.

Record Number: 957
Source Name: Disk
Time Written: 20091020223633.000000+120
Event Type: Avertissement
User:

Computer Name: XP-0C10B5DE7477
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d’une opération de pagination.

Record Number: 956
Source Name: Disk
Time Written: 20091020223624.000000+120
Event Type: Avertissement
User:

Computer Name: XP-0C10B5DE7477
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d’une opération de pagination.

Record Number: 955
Source Name: Disk
Time Written: 20091020223621.000000+120
Event Type: Avertissement
User:

Computer Name: XP-0C10B5DE7477
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d’une opération de pagination.

Record Number: 954
Source Name: Disk
Time Written: 20091020223618.000000+120
Event Type: Avertissement
User:

Computer Name: XP-0C10B5DE7477
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk1\D au cours d’une opération de pagination.

Record Number: 953
Source Name: Disk
Time Written: 20091020223615.000000+120
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: XP-0C10B5DE7477
Event Code: 1000
Message: Les compteurs de performances pour le service MSDTC (MSDTC) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 5
Source Name: LoadPerf
Time Written: 20090830125509.000000+120
Event Type: Informations
User:

Computer Name: XP-0C10B5DE7477
Event Code: 1000
Message: Les compteurs de performances pour le service TermService (Services Terminal Server) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 4
Source Name: LoadPerf
Time Written: 20090830125506.000000+120
Event Type: Informations
User:

Computer Name: XP-0C10B5DE7477
Event Code: 1000
Message: Les compteurs de performances pour le service RemoteAccess (Routage et accès distant) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 3
Source Name: LoadPerf
Time Written: 20090830125400.000000+120
Event Type: Informations
User:

Computer Name: XP-0C10B5DE7477
Event Code: 1000
Message: Les compteurs de performances pour le service PSched (PSched) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 2
Source Name: LoadPerf
Time Written: 20090830125341.000000+120
Event Type: Informations
User:

Computer Name: XP-0C10B5DE7477
Event Code: 1000
Message: Les compteurs de performances pour le service RSVP (QoS RSVP) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 1
Source Name: LoadPerf
Time Written: 20090830125329.000000+120
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 9 Stepping 5, GenuineIntel
“PROCESSOR_REVISION”=0905
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip

-----------------EOF-----------------

13

Ce topic est en cours desinfection ,lis bien je t es dis de créer ton propre topicet colle ce rapport