J’ai executer mbam avec windows en mode sans echec, j’avais déja fait une analyse avec mbam il y a une semaine, il n’avait rien trouver de suspect, mais je ne l’avai pa executer en mode sans echec… au passage peut-on m’indiquer ce que cela change?
Voici le rapport mbam :
Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3065
Windows 6.0.6002 Service Pack 2 (Safe Mode)
31/10/2009 12:09:51
mbam-log-2009-10-31 (12-09-44).txt
Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 232891
Temps écoulé: 34 minute(s), 16 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\aimactivexdll.aimhelper (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\aimactivexdll.aimhelper.1 (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\oeactivexdll.desktopbuttonhandler (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\oeactivexdll.desktopbuttonhandler.1 (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\oeactivexdll.desktopoeaddin1 (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\oeactivexdll.desktopoeaddin1.1 (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{3fb17508-0bf4-4fde-845a-323a1052957c} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{42c23154-00fa-4a93-9de9-3eb523cffff6} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{480098c6-f6ad-4c61-9b5c-2bae228a34d1} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{6160f76a-1992-4b17-a32d-0c706d159105} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Interface{803e73fe-cb73-4d49-8aff-653fd6f44171} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\AppID{57aba38e-6535-48f3-99fd-efdc62137c78} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{2e8e2100-98cb-4aac-9480-63a281acaff5} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{3fb17508-0bf4-4fde-845a-323a1052957c} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{51b67a88-02d0-43cb-8d12-5ca3e2d4cf49} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{d44cc2fb-77b8-48a5-a5dc-f961f2d258fb} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{0514c9b0-e4c6-4d6b-a3a6-b38bc280b115} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{883dfc00-8a21-411d-956c-73a4e4b7d16f} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{ac5ab953-ed25-4f9c-87f0-b086b0178ffa} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\Typelib{d335d84d-61d8-4b5f-9c4e-067dc8b27ed5} (Adware.DoubleD) -> No action taken.
HKEY_CLASSES_ROOT\AppID\AIMActiveXDLL.dll (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER{5617ECA9-488D-4BA2-8562-9710B9AB78D2} (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\DoubleD (Adware.DoubleD) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\Outlook\Addins\OEActiveXDLL.DesktopOEAddin1 (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\DoubleD (Adware.DoubleD) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Media Access Startup (Adware.DoubleD) -> No action taken.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Firefox\Extensions{2224e955-00e9-4613-a844-ce69fccaae91} (Adware.DoubleD) -> No action taken.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Et ensuite voici les rapport RSIT :
Log ==>
Logfile of random’s system information tool 1.06 (written by random/random)
Run by chantal at 2009-10-31 12:12:19
Microsoft® Windows Vista Édition Familiale Premium Service Pack 2
System drive C: has 46 GB (31%) free of 148 GB
Total RAM: 2557 MB (81% free)
HijackThis download failed
======Scheduled tasks folder======
C:\Windows\tasks\User_Feed_Synchronization-{8AC78E51-D444-44F4-BD69-91D446A81ABD}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{053F9267-DC04-4294-A72C-58F732D338C0}]
HP Print Clips - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll [2007-03-02 177768]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-17 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll [2008-05-14 142896]
{0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - Veoh Web Player Video Finder - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll [2008-11-03 463872]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“Windows Defender”=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
“RtHDVCpl”=C:\Windows\RtHDVCpl.exe [2008-05-20 6144000]
“eDataSecurity Loader”=C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe [2008-05-14 526896]
“SynTPEnh”=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-02-13 1033512]
“PLFSetI”=C:\Windows\PLFSetI.exe [2008-06-30 200704]
“ProductReg”=C:\Program Files\Acer\WR_PopUp\ProductReg.exe [2008-09-23 6144]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“OODefragTray”=C:\Windows\system32\oodtray.exe [2007-06-28 2512128]
“Skytel”=C:\Windows\Skytel.exe [2007-11-20 1826816]
“XboxStat”=C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe [2007-09-27 734264]
“ORAHSSSessionManager”=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2007-12-12 107248]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Malwarebytes’ Anti-Malware”=C:\Program Files\Malwarebytes’ Anti-Malware\mbamgui.exe [2009-09-10 420176]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“DAEMON Tools Lite”=C:\Program Files\DAEMON Tools Lite\DTLite.exe [2009-10-30 369200]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-03-11 49152]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\Windows\system32\NvCpl.dll [2008-07-18 13543968]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
C:\Windows\system32\NvMcTray.dll [2008-07-18 92704]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-17 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2008-03-25 214360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableUIADesktopToggle”=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“BindDirectlyToPropertySetStorage”=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe”=“C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS”
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{6122f1df-c5c3-11de-adb9-00238b1236e5}]
shell\AutoRun\command - G:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{961eeb1d-d29a-11dd-a159-00238b1236e5}]
shell\AutoRun\command - WDSetup.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{b8fc40ff-d32c-11dd-8ef5-00238b1236e5}]
shell\AutoRun\command - sm.exe
shell\open\command - sm.exe
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*
======List of files/folders created in the last 1 months======
2009-10-31 12:12:20 ----D---- C:\Program Files\trend micro
2009-10-31 12:12:19 ----D---- C:\rsit
2009-10-31 06:08:27 ----A---- C:\Windows\ntbtlog.txt
2009-10-31 04:26:57 ----D---- C:\Users\chantal\AppData\Roaming\FUEL
2009-10-31 04:21:54 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-10-31 04:21:54 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-10-31 04:21:53 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-31 04:21:38 ----D---- C:\Windows\system32\xlive
2009-10-31 04:21:38 ----D---- C:\Program Files\Microsoft Games for Windows - LIVE
2009-10-31 04:21:11 ----A---- C:\Windows\system32\D3DX9_39.dll
2009-10-31 04:21:09 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-10-31 04:14:40 ----D---- C:\Program Files\Codemasters
2009-10-31 04:13:51 ----D---- C:\Users\chantal\AppData\Roaming\InstallShield
2009-10-31 02:04:45 ----D---- C:\Program Files\DAEMON Tools Lite
2009-10-31 02:02:51 ----D---- C:\Users\chantal\AppData\Roaming\DAEMON Tools Lite
2009-10-31 02:02:48 ----D---- C:\ProgramData\DAEMON Tools Lite
2009-10-28 03:14:16 ----A---- C:\Windows\system32\wmp.dll
2009-10-28 03:14:12 ----A---- C:\Windows\system32\unregmp2.exe
2009-10-28 03:14:10 ----A---- C:\Windows\system32\wmploc.DLL
2009-10-26 20:09:23 ----A---- C:\Windows\system32\Autodial2000.dll
2009-10-26 20:09:11 ----D---- C:\Program Files\OrangeHSS
2009-10-26 18:58:05 ----D---- C:\Program Files\Common Files\France Telecom
2009-10-26 14:28:47 ----D---- C:\Program Files\SpeedFan
2009-10-26 12:23:55 ----D---- C:\Program Files\Lavalys
2009-10-26 12:12:01 ----D---- C:\Program Files\Quicksys
2009-10-26 10:54:20 ----D---- C:\Program Files\NVIDIA Corporation
2009-10-26 10:49:51 ----D---- C:\Program Files\DIFX
2009-10-26 10:11:12 ----D---- C:\Windows\pss
2009-10-26 09:54:25 ----D---- C:\Program Files\CCleaner
2009-10-23 17:34:19 ----D---- C:\Program Files\EA GAMES
2009-10-23 17:34:17 ----RA---- C:\Windows\system32\vp6vfw.dll
2009-10-23 07:16:40 ----D---- C:\ProgramData\eMule
2009-10-23 07:14:03 ----D---- C:\Program Files\eMule
2009-10-18 01:39:31 ----D---- C:\Program Files\Microsoft Xbox 360 Accessories
2009-10-18 01:27:01 ----D---- C:\Program Files\Electronic Arts
2009-10-18 01:27:00 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-10-18 01:27:00 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-10-18 01:27:00 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-10-18 01:26:59 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\d3dx10_39.dll
2009-10-18 01:26:57 ----A---- C:\Windows\system32\D3DCompiler_39.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-10-18 01:26:56 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-10-18 01:26:55 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-10-18 01:26:54 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-10-18 01:26:53 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-10-18 01:26:52 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-10-18 01:26:51 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-18 01:26:50 ----A---- C:\Windows\system32\d3dx10.dll
2009-10-18 01:26:49 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-10-18 01:26:49 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xinput1_2.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xinput1_1.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-10-18 01:26:48 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-18 01:26:41 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-18 01:26:40 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-18 01:26:39 ----A---- C:\Windows\system32\d3dx9_24.dll
2009-10-18 01:08:31 ----D---- C:\Users\chantal\AppData\Roaming\WinRAR
2009-10-17 12:03:25 ----A---- C:\Windows\system32\javaws.exe
2009-10-17 12:03:25 ----A---- C:\Windows\system32\javaw.exe
2009-10-17 12:03:25 ----A---- C:\Windows\system32\java.exe
2009-10-16 15:41:05 ----D---- C:\Program Files\7-Zip
2009-10-15 02:18:21 ----A---- C:\Windows\system32\msv1_0.dll
2009-10-15 02:18:10 ----A---- C:\Windows\system32\ntoskrnl.exe
2009-10-15 02:18:10 ----A---- C:\Windows\system32\ntkrnlpa.exe
2009-10-15 02:17:29 ----A---- C:\Windows\system32\mshtml.dll
2009-10-15 02:17:27 ----A---- C:\Windows\system32\ieframe.dll
2009-10-15 02:17:26 ----A---- C:\Windows\system32\urlmon.dll
2009-10-15 02:17:26 ----A---- C:\Windows\system32\iertutil.dll
2009-10-15 02:17:25 ----A---- C:\Windows\system32\wininet.dll
2009-10-15 02:17:25 ----A---- C:\Windows\system32\msfeeds.dll
2009-10-15 02:17:24 ----A---- C:\Windows\system32\occache.dll
2009-10-15 02:17:24 ----A---- C:\Windows\system32\iedkcs32.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\msfeedssync.exe
2009-10-15 02:17:23 ----A---- C:\Windows\system32\msfeedsbs.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\jsproxy.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ieUnatt.exe
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ieui.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\iesysprep.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\iepeers.dll
2009-10-15 02:17:23 ----A---- C:\Windows\system32\ie4uinit.exe
2009-10-15 02:17:22 ----A---- C:\Windows\system32\iesetup.dll
2009-10-15 02:17:22 ----A---- C:\Windows\system32\iernonce.dll
2009-10-15 02:17:07 ----A---- C:\Windows\system32\msasn1.dll
2009-10-15 02:17:02 ----A---- C:\Windows\system32\WMSPDMOD.DLL
2009-10-14 16:47:27 ----D---- C:\Program Files\Safari
2009-10-14 16:46:18 ----D---- C:\Program Files\Apple Software Update
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wups2.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wucltux.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wuaueng.dll
2009-10-06 09:31:32 ----A---- C:\Windows\system32\wuauclt.exe
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wups.dll
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wudriver.dll
2009-10-06 09:31:03 ----A---- C:\Windows\system32\wuapi.dll
2009-10-06 09:30:56 ----A---- C:\Windows\system32\wuwebv.dll
2009-10-06 09:30:56 ----A---- C:\Windows\system32\wuapp.exe
2009-10-03 00:36:21 -------- C:\Windows\system32\MpSigStub.exe
======List of files/folders modified in the last 1 months======
2009-10-31 12:12:20 ----RD---- C:\Program Files
2009-10-31 06:12:47 ----D---- C:\Windows\System32
2009-10-31 06:12:47 ----D---- C:\Windows\inf
2009-10-31 06:12:47 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-10-31 06:08:27 ----D---- C:\Windows
2009-10-31 06:05:28 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-31 06:05:25 ----D---- C:\Windows\system32\drivers
2009-10-31 05:07:34 ----D---- C:\Windows\Temp
2009-10-31 04:57:55 ----D---- C:\Windows\registration
2009-10-31 04:22:05 ----SHD---- C:\Windows\Installer
2009-10-31 04:22:05 ----HD---- C:\Config.Msi
2009-10-31 04:21:47 ----SHD---- C:\System Volume Information
2009-10-31 04:14:38 ----HD---- C:\Program Files\InstallShield Installation Information
2009-10-31 03:33:34 ----D---- C:\Windows\rescache
2009-10-31 02:02:48 ----HD---- C:\ProgramData
2009-10-30 18:55:56 ----D---- C:\Users\chantal\AppData\Roaming\dvdcss
2009-10-29 03:01:03 ----D---- C:\Windows\winsxs
2009-10-29 03:01:03 ----D---- C:\Program Files\Internet Explorer
2009-10-29 03:00:54 ----D---- C:\Windows\system32\fr-FR
2009-10-29 03:00:54 ----D---- C:\Program Files\Windows Media Player
2009-10-28 03:13:29 ----D---- C:\Windows\system32\catroot
2009-10-28 03:13:28 ----D---- C:\Windows\system32\catroot2
2009-10-26 18:58:05 ----D---- C:\Program Files\Common Files
2009-10-26 15:46:05 ----D---- C:\Windows\Minidump
2009-10-26 14:20:01 ----D---- C:\Windows\system32\config
2009-10-26 14:19:27 ----SHD---- C:\Boot
2009-10-26 14:14:36 ----D---- C:\Windows\system32\oodag
2009-10-26 12:32:36 ----D---- C:\Windows\ShellNew
2009-10-26 10:23:02 ----SD---- C:\ProgramData\Microsoft
2009-10-26 10:09:18 ----D---- C:\Program Files\NewTech Infosystems
2009-10-26 10:00:23 ----D---- C:\Windows\Debug
2009-10-26 09:05:16 ----D---- C:\Windows\Prefetch
2009-10-23 17:02:11 ----D---- C:\Windows\system32\WDI
2009-10-22 20:49:48 ----SD---- C:\Users\chantal\AppData\Roaming\Microsoft
2009-10-18 01:40:20 ----D---- C:\Windows\system32\Tasks
2009-10-18 01:26:48 ----RSD---- C:\Windows\assembly
2009-10-18 01:26:43 ----D---- C:\Windows\Microsoft.NET
2009-10-18 01:26:33 ----D---- C:\Windows\Logs
2009-10-17 12:02:58 ----A---- C:\Windows\system32\deploytk.dll
2009-10-16 11:22:39 ----D---- C:\Program Files\DivX
2009-10-16 11:22:29 ----D---- C:\Program Files\Common Files\DivX Shared
2009-10-16 02:19:20 ----D---- C:\Windows\ehome
2009-10-16 02:19:20 ----D---- C:\Program Files\Windows Mail
2009-10-16 02:19:19 ----D---- C:\Windows\system32\migration
2009-10-14 16:48:13 ----D---- C:\Users\chantal\AppData\Roaming\Apple Computer
2009-10-14 15:26:16 ----D---- C:\Program Files\Acer
2009-10-14 15:23:15 ----D---- C:\Program Files\Zylom Games
2009-10-14 15:23:08 ----D---- C:\Program Files\Acer GameZone
2009-10-14 15:21:56 ----D---- C:\Program Files\Sukoku
2009-10-14 15:20:36 ----RSD---- C:\Windows\Fonts
2009-10-14 15:12:00 ----D---- C:\ACER
2009-10-14 15:08:19 ----D---- C:\ProgramData\Apple Computer
2009-10-14 15:08:19 ----D---- C:\Program Files\Common Files\Apple
2009-10-14 15:07:47 ----DC---- C:\Windows\system32\DRVSTORE
2009-10-14 15:06:10 ----D---- C:\Program Files\Windows Live
2009-10-14 15:04:15 ----D---- C:\Program Files\IncrediMail
2009-10-14 14:58:11 ----D---- C:\ProgramData\Google
2009-10-14 14:57:59 ----D---- C:\Windows\Tasks
2009-10-14 14:54:52 ----D---- C:\Program Files\eSobi
2009-10-14 14:54:40 ----D---- C:\Users\chantal\AppData\Roaming\eSobi
2009-10-14 14:49:42 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-14 14:37:17 ----D---- C:\ProgramData\CyberLink
2009-10-14 14:36:23 ----SD---- C:\Windows\Downloaded Program Files
2009-10-02 19:01:57 ----A---- C:\Windows\system32\mrt.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 NTIDrvr;Upper Class Filter Driver; C:\Windows\system32\DRIVERS\NTIDrvr.sys [2008-01-30 14848]
R3 nvsmu;nvsmu; C:\Windows\system32\DRIVERS\nvsmu.sys [2008-05-26 14848]
R3 RTSTOR;Realtek USB 2.0 Card Reader; C:\Windows\system32\drivers\RTSTOR.SYS [2008-05-06 62976]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-02-13 196784]
R3 winbondcir;Winbond IR Transceiver; C:\Windows\system32\DRIVERS\winbondcir.sys [2007-03-28 43008]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-08-17 23152]
S1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-08-17 114768]
S1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-08-17 51376]
S2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
S2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-08-17 53328]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys []
S2 PSDNServ;PSDNServ; C:\Windows\system32\DRIVERS\PSDNServ.sys [2008-05-14 16944]
S2 psdvdisk;PSDVdisk; C:\Windows\system32\DRIVERS\PSDVdisk.sys [2008-05-14 60464]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-07-28 919552]
S3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2008-05-30 146944]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2008-04-07 210432]
S3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
S3 DKbFltr;Dritek Keyboard Filter Driver; C:\Windows\system32\DRIVERS\DKbFltr.sys []
S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-21 131584]
S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-21 16384]
S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-21 36864]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]
S3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-05-20 2143136]
S3 Ltn_stk7070P;PCTV LITEON based TV tuner device; C:\Windows\system32\DRIVERS\Ltn_stk7070P.sys [2008-03-27 542976]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-25 44064]
S3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-07-18 7545824]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\Windows\system32\DRIVERS\xusb21.sys [2007-02-27 61984]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
S2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
S2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
S2 eDataSecurity Service;eDataSecurity Service; C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe [2008-05-14 500784]
S2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-12-11 65536]
S2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 NVIDIA Performance Driver Service;NVIDIA Performance Driver Service; C:\Program Files\NVIDIA Corporation\Performance Drivers\nvPDsvc.exe [2008-12-11 3575808]
S2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-07-18 196608]
S2 O&O Defrag;O&O Defrag; C:\Windows\system32\oodag.exe [2007-06-28 1049856]
S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S4 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
S4 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
S4 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-01-17 61440]
-----------------EOF-----------------
Info ==>
info.txt logfile of random’s system information tool 1.06 2009-10-31 12:12:24
======Uninstall list======
32 Bit HP CIO Components Installer–>MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
7-Zip 9.07 beta–>“C:\Program Files\7-Zip\Uninstall.exe”
Acer Crystal Eye Webcam 2.0.8.3–>C:\Program Files\InstallShield Installation Information{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eDataSecurity Management–>C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86\eDSnstHelper.exe -Operation UNINSTALL
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX–>C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 8.1.3–>MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A81300000003}
Apple Mobile Device Support–>MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
Burnout™ Paradise The Ultimate Box–>MsiExec.exe /X{9A996B6A-846E-4A89-B9C4-17546B7BE49F}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
e-COMO–>“C:\Program Files\ColiPoste\eCOMO\uninstall.exe”
eMule–>“C:\Program Files\eMule\Uninstall.exe”
EVEREST Ultimate Edition v5.02–>“C:\Program Files\Lavalys\EVEREST Ultimate Edition\unins000.exe”
FUEL–>C:\Program Files\InstallShield Installation Information{F51FF206-2273-4B3E-A90A-4752AE288C12}\setup.exe -runfromtemp -l0x040c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Imaging Device Functions 9.0–>C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP OCR Software 9.0–>C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
HP Photosmart All-In-One Software 9.0–>C:\Program Files\HP\Digital Imaging{B09BCBF6-87EE-4403-A336-3A9510856535}\setup\hpzscr01.exe -datfile hposcr15.dat
HP Photosmart Essential 2.01–>C:\Program Files\HP\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat
HP Product Assistant–>MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP Smart Web Printing–>MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Solution Center 9.0–>C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update–>MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply–>MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Mahjongg Artifacts–>“C:\Program Files\Acer GameZone\Mahjongg Artifacts\Uninstall.exe” “C:\Program Files\Acer GameZone\Mahjongg Artifacts\install.log”
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Messenger Plus! Live–>“C:\Program Files\Messenger Plus! Live\Uninstall.exe”
Microsoft .NET Framework 3.5 Language Pack SP1 - fra–>MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}
Microsoft Games for Windows - LIVE Redistributable–>MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}
Microsoft Office 2000 Professional–>MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}
Microsoft Search Enhancement Pack–>MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight–>MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Xbox 360 Accessories 1.1–>MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra–>C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.14)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA Performance Drivers–>MsiExec.exe /I{4C0A8D65-4286-4B58-87FE-18AD24289285}
O&O Defrag Professional Edition–>MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
Orange - Logiciels Internet–>C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u
Package de pilotes Windows - NVIDIA (nvlddmkm) Display (03/27/2009 7.15.11.8250)–>C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nv_disp.inf_df3f64cf\nv_disp.inf
Quicksys RegDefrag 2.6–>“C:\Program Files\Quicksys\RegDefrag\unins000.exe”
QuickTime–>MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Realtek High Definition Audio Driver–>RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader–>C:\Program Files\InstallShield Installation Information{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x0009 -removeonly
Safari–>MsiExec.exe /I{E56D39F8-2A9F-44B4-B068-A72E45A073E6}
SpeedFan (remove only)–>“C:\Program Files\SpeedFan\uninstall.exe”
Spelling Dictionaries Support For Adobe Reader 8–>MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Synaptics Pointing Device Driver–>rundll32.exe “C:\Program Files\Synaptics\SynTP\SynISDLL.dll”,standAloneUninstall
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VC80CRTRedist - 8.0.50727.4053–>MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421}
VLC media player 0.9.8a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp–>“C:\Program Files\Winamp\UninstWA.exe”
Winbond CIR Device Drivers–>MsiExec.exe /I{91C82FED-477B-4AF1-88FB-F967BB0D7F10}
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare–>MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner–>“C:\Program Files\Windows Live Safety Center\UnInstall.exe”
Windows Live OneCare safety scanner–>MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
======Security center information======
AS: Windows Defender
======System event log======
Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance_fr-FR(Language Pack) à létat Installé(Installed)
Record Number: 209449
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal
Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB936330(Service Pack) à létat Installé(Installed)
Record Number: 209448
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal
Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package RemoteAssistance(Feature Pack) à létat Installé(Installed)
Record Number: 209447
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal
Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Client-Features(Feature Pack) à létat Installé(Installed)
Record Number: 209446
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal
Computer Name: PC-de-chantal
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package Windows Foundation(Foundation) à létat Installé(Installed)
Record Number: 209445
Source Name: Microsoft-Windows-Servicing
Time Written: 20091026110008.000000-000
Event Type: Avertissement
User: PC-de-chantal\chantal
=====Application event log=====
Computer Name: PC-de-chantal
Event Code: 10
Message: Le filtre dévénement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » na pas pu être réactivé dans lespace de noms « //./root/CIMV2 » à cause de lerreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 956
Source Name: Microsoft-Windows-WMI
Time Written: 20081207134413.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-chantal
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de linterrogation de linterface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.
Opération :
Données du rédacteur en cours de collecte
Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID dinstance du rédacteur: {dd050e2b-2d97-461f-9bfd-a1e3edeab542}
Record Number: 904
Source Name: VSS
Time Written: 20081207133803.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-chantal
Event Code: 10
Message: Le filtre dévénement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » na pas pu être réactivé dans lespace de noms « //./root/CIMV2 » à cause de lerreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 897
Source Name: Microsoft-Windows-WMI
Time Written: 20081207131559.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-chantal
Event Code: 10
Message: Le filtre dévénement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA “Win32_Processor” AND TargetInstance.LoadPercentage > 99 » na pas pu être réactivé dans lespace de noms « //./root/CIMV2 » à cause de lerreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 845
Source Name: Microsoft-Windows-WMI
Time Written: 20081203050003.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-chantal
Event Code: 1008
Message: Le service Windows Search tente de supprimer lancien catalogue.
Record Number: 841
Source Name: Microsoft-Windows-Search
Time Written: 20081203050000.000000-000
Event Type: Avertissement
User:
=====Security event log=====
Computer Name: PC-de-chantal
Event Code: 5038
Message: Lintégrité du code a déterminé que le hachage de limage dun fichier nest pas valide. Le fichier peut être endommagé en raison dune modification non autorisée ou le hachage non valide peut indiquer une erreur dunité de disque potentielle.
Nom du fichier : \Device\HarddiskVolume2\Windows\System32\drivers\int15.sys
Record Number: 11049
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192356.647961-000
Event Type: Échec de l’audit
User:
Computer Name: PC-de-chantal
Event Code: 5024
Message: Le démarrage du service Pare-feu Windows sest correctement déroulé.
Record Number: 11048
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192353.829561-000
Event Type: Succès de l’audit
User:
Computer Name: PC-de-chantal
Event Code: 4624
Message: Louverture de session dun compte sest correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID douverture de session : 0x0
Type douverture de session : 3
Nouvelle ouverture de session :
ID de sécurité : S-1-5-7
Nom du compte : ANONYMOUS LOGON
Domaine du compte : AUTORITE NT
ID douverture de session : 0x2bd3d
GUID douverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x0
Nom du processus : -
Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -
Informations détaillées sur lauthentification :
Processus douverture de session : NtLmSsp
Package dauthentification : NTLM
Services en transit : -
Nom du package (NTLM uniquement) : NTLM V1
Longueur de la clé : 0
Cet événement est généré lors de la création dune ouverture de session. Il est généré sur lordinateur sur lequel louverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé louverture de session. Il sagit le plus souvent dun service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type douverture de session indique le type douverture de session qui sest produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui sest connecté.
Les champs relatifs au réseau indiquent la provenance dune demande douverture de session à distance. Le nom de la station de travail nétant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations dauthentification fournissent des détails sur cette demande douverture de session spécifique.
- Le GUID douverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande douverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session na été demandée.
Record Number: 11047
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192353.774561-000
Event Type: Succès de l’audit
User:
Computer Name: PC-de-chantal
Event Code: 5033
Message: Le pilote du Pare-feu Windows est correctement démarré.
Record Number: 11046
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192352.692561-000
Event Type: Succès de l’audit
User:
Computer Name: PC-de-chantal
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID douverture de session : 0x3e7
Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 11045
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090226192352.006561-000
Event Type: Succès de l’audit
User:
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64;C:\Program Files\Common Files\DivX Shared;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PROCESSOR_LEVEL”=17
“PROCESSOR_IDENTIFIER”=x86 Family 17 Model 3 Stepping 1, AuthenticAMD
“PROCESSOR_REVISION”=0301
“NUMBER_OF_PROCESSORS”=2
“TRACE_FORMAT_SEARCH_PATH”=\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
“DFSTRACINGON”=FALSE
“CLASSPATH”=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“QTJAVA”=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
“NTIPath”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Acer\Empowering Technology\eDataSecurity;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x86;C:\Program Files\Acer\Empowering Technology\eDataSecurity\x64
“SAFEBOOT_OPTION”=MINIMAL
-----------------EOF-----------------
Voila voila, à tte pour m’eclairé la dessus.