Problème IE8 et live mail

Logiciel & apps Logiciel Général
1

Bonjour à tous ( et toutes), j’ai un petit ( gênant ) avec internet explorer 8 et Windows live mail.
Etant sous seven, j’ai du installer un client de messagerie ( live mail) et internet explorer 8 est fourni d’origine.
Le problème est le suivant: lorsque je suis dans internet explorer, quand je scroll ( utilise la molette de la souris pour descendre/monter), le pc freeze totalement et ce seulement sur IE8 et non sur Firefox !!
Et ensuite pareil lorsque je scroll dans la zone de texte ( la ou l’on reçoit le message) de Windows live mail, ca freeze …
Franchement, je commence à être désespéré, rien dans l’observateur d’évènement, Firefox pas de problème, juste ces deux la, je sèche …
Si quelqu’un aurait la possibilité de m’aider, ce serait très aimable ! En vous remerciant tous d’avance !

Config :
-Windows seven RC
-Q9450
-Asus striker II extreme
-WD300Go 10.000RPM
-WD150Go 10.000RPM
-4Go ram corsair DDR3 1333
-Alim 1000Watts antec
-GTX295 asus
Le tout dans un boitier très bien aéré, mais après test, le problème ne devrait pas être matériel mais logiciel

edit: le pc a déja été formaté, et le problème persiste :frowning:
Et il semblerait que lorsque j’utilise la barre de navigation pour descendre/monter cela ne fasse pas planter
Edité le 07/03/2010 à 22:30

2

Salut

1)telecharge ATF-Cleaner

==>ATF-Cleaner

fais un nettoyage

Tutoriel==>ATF-Cleaner

aprés

  1. Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>Random’s System Information Tool (RSIT)

tu dois exécuter RSIT avec les droits d’administrateur, pour cela Clic droit sur RSIT et “Lances en tant qu’administrateur”

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu des deux rapports ==> log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

cricri58

3

Ok, je vous remercie tout les deux pour vos conseil, je vais tenter vos conseil ( bien que pour ATF, je l’ai déjà fait avec Ccleaner, mais ne sait-on jamais ).
Je vous tiens au courant avec un edit.

EDIT:
Voila, après avoir testé vos conseil voici le résultat:

-suppression des profils logitech => problème non résolu
-ATF => nettoyage OK
-RSIT => message d’erreur (meme en mode admin.) :
Line -1:

                                                                                                                                                    Error: Variable used without being declared

Edité le 18/11/2009 à 16:21

4

Pour RSIT ,j ai oublié ,j avais le même probs pour Windows7

==>avec Windows7

avant de le lancer RSIT , fais un clic droit dessus

==> propriété ==> onglet compatibilité ==> selectionner mode de compatibilités Vista SP2

==> cliquer sur appliquer ==> OK

ensuite clic droit sur RSIT ==> “executer en adminstrateur” pour lancer RSIT

ça devrai aller

5

voila, merci :
INFO.TXT

info.txt logfile of random’s system information tool 1.06 2009-11-19 16:26:15

======Uninstall list======

–>MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe” -l0x40c
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)–>msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
A2A Accusim for the Wings of POWER 3 Razorback–>C:\Windows\UNWISE.EXE C:\Windows\w47a.log
A2A Wings of POWER 3 P47 Razorback–>C:\Windows\UNWISE.EXE C:\Windows\w47.log
Acrobat.com–>msiexec /qb /x {C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Acrobat.com–>MsiExec.exe /I{C86E7C99-E4AD-79C7-375B-1AEF9A91EC2B}
Adobe After Effects CS4 Presets–>MsiExec.exe /I{44E240EC-2224-4078-A88B-2CEE0D3016EF}
Adobe After Effects CS4 Third Party Content–>MsiExec.exe /I{67A9747A-E1F5-4E9A-81CC-12B5D5B81B6E}
Adobe After Effects CS4–>MsiExec.exe /I{45EC816C-0771-4C14-AE6D-72D1B578F4C8}
Adobe AIR–>C:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4–>MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Asset Services CS4–>MsiExec.exe /I{B9F4561A-924D-4510-A85A-BB0960C338CB}
Adobe Bridge CS4–>MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4–>MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4–>MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Extra Settings CS4–>MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4}
Adobe Color JA Extra Settings CS4–>MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Recommended Settings CS4–>MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100}
Adobe Color Video Profiles AE CS4–>MsiExec.exe /I{B15381DD-FF97-4FCD-A881-ED4DB0975500}
Adobe Color Video Profiles CS CS4–>MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Contribute CS4–>MsiExec.exe /I{A6EC82A0-1414-475D-8AFD-469089F3080D}
Adobe Creative Suite 4 Master Collection–>C:\Program Files\Common Files\Adobe\Installers\b2d6abde968e6f277ddbfd501383e02\Setup.exe --uninstall=1
Adobe Creative Suite 4 Master Collection–>MsiExec.exe /I{61D6891E-E822-4448-9F9A-0AAAAEB6AF6C}
Adobe CS4 American English Speech Analysis Models–>MsiExec.exe /I{297190A1-4B0D-4CD6-8B9F-3907F15C3FD8}
Adobe CSI CS4–>MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4–>MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4–>MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4–>MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe Drive CS4–>MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe Dynamiclink Support–>MsiExec.exe /I{60DB5894-B5A1-4B62-B0F3-669A22C0EE5D}
Adobe Encore CS4 Codecs–>MsiExec.exe /I{FB2A5FCC-B81B-48C2-A009-7804694D83E9}
Adobe Encore CS4–>MsiExec.exe /I{5EAD5443-7194-46CC-A055-428E6ABB1BAF}
Adobe ExtendScript Toolkit CS4–>MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4–>MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Fireworks CS4–>MsiExec.exe /I{428FDF9F-E010-4C4C-A8BB-156960AFCA1C}
Adobe Flash CS4 Extension - Flash Lite STI fr–>MsiExec.exe /I{BD423B54-8668-44B6-8610-D24514445E88}
Adobe Flash CS4 STI-fr–>MsiExec.exe /I{48F9998C-3BA0-42D3-82E6-5882441EB8CE}
Adobe Flash CS4–>MsiExec.exe /I{F6E99614-F042-4459-82B7-8B38B2601356}
Adobe Flash Player 10 ActiveX–>C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All–>MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Illustrator CS4–>MsiExec.exe /I{87532CAB-7932-4F84-8937-823337622807}
Adobe InDesign CS4 Application Feature Set Files (Roman)–>MsiExec.exe /I{2BAF2B96-7560-48B4-87D4-10178DDBE217}
Adobe InDesign CS4 Common Base Files–>MsiExec.exe /I{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}
Adobe InDesign CS4 Icon Handler–>MsiExec.exe /I{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}
Adobe InDesign CS4–>MsiExec.exe /I{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}
Adobe Linguistics CS4–>MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Encoder CS4 Additional Exporter–>MsiExec.exe /I{BE9CEAAA-F069-4331-BF2F-8D350F6504F4}
Adobe Media Encoder CS4 Dolby–>MsiExec.exe /I{EE353798-E875-42E0-B58D-7E6696182EA8}
Adobe Media Encoder CS4 Exporter–>MsiExec.exe /I{561968FD-56A1-49FD-9ED0-F55482C7C5BC}
Adobe Media Encoder CS4 Importer–>MsiExec.exe /I{8186FF34-D389-4B7E-9A2F-C197585BCFBD}
Adobe Media Encoder CS4–>MsiExec.exe /I{DEB90B8E-0DCB-48CE-B90E-8842A2BD643E}
Adobe Media Player–>msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player–>MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe MotionPicture Color Files CS4–>MsiExec.exe /I{B05DE7B7-0B40-4411-BD4B-222CAE2D8F15}
Adobe OnLocation CS4–>MsiExec.exe /I{7406DF60-016D-476B-A2C7-55D997592047}
Adobe Output Module–>MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4–>MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support–>MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4–>MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Premiere Pro CS4 Functional Content–>MsiExec.exe /I{B169BC97-B8AA-4ACA-9CF2-9D0FF5BABDF7}
Adobe Premiere Pro CS4 Third Party Content–>MsiExec.exe /I{C938BE91-3BB5-4B84-9EF6-88F0505D0038}
Adobe Premiere Pro CS4–>MsiExec.exe /I{D499F8DE-3F31-4900-9157-61061613704B}
Adobe Search for Help–>MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension–>MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup–>MsiExec.exe /I{E8EE9410-8AC4-4F43-A626-DDECA75C79F3}
Adobe SGM CS4–>MsiExec.exe /I{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}
Adobe SING CS4–>MsiExec.exe /I{4A52555C-032A-4083-BDD9-6A85ABFB39A8}
Adobe Soundbooth CS4 Codecs–>MsiExec.exe /I{52232EF4-CC12-4C21-ABCF-ADB79618302D}
Adobe Soundbooth CS4–>MsiExec.exe /I{14F70205-1940-4000-88C7-BE799A6B2CAD}
Adobe Type Support CS4–>MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4–>MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe Version Cue CS4 Server–>MsiExec.exe /I{1B7C06E1-4888-47A6-992A-0990B9683486}
Adobe WinSoft Linguistics Plugin–>MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4–>MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK–>MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB–>MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Aerosoft’s - F-16 Fighting Falcon–>C:\Program Files\InstallShield Installation Information{A663BED9-978C-4A04-82A3-3029245055BE}\setup.exe -runfromtemp -l0x040c -removeonly
Aerosoft’s - Luxembourg Airports–>“C:\Program Files\InstallShield Installation Information{F293A032-EB67-4ADC-8646-F1AA7F9E0143}\setup.exe” -runfromtemp -l0x0009 -removeonly
Aerosoft’s - Mega Airport Brussels X–>C:\Program Files\InstallShield Installation Information{CB858C75-8537-4B71-9080-2A4F7D51F128}\setup.exe -runfromtemp -l0x040c -uninst -removeonly
aerosoft’s - Nice Cote dAzur X–>“C:\Program Files\InstallShield Installation Information{90447E05-DE8E-470D-8D3E-C871D2AE74AF}\setup.exe” -runfromtemp -l0x0009 -removeonly
Aerosoft’s - PBY Catalina X–>C:\Program Files\InstallShield Installation Information{00606438-902C-4280-84DD-E665911DFBE1}\setup.exe -runfromtemp -l0x040c -removeonly
Aircraft Factory F4u Corsair–>C:\PROGRA~1\MICROS~1\MICROS~1\UNWISE.EXE C:\PROGRA~1\MICROS~1\MICROS~1\f4u.log
Apple Application Support–>MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support–>MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update–>MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArmA 2 Uninstall–>C:\Program files\Bohemia Interactive\ArmA 2\UnInstall.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Beech B60 Duke Rip–>C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Duke Uninstall.exe
BitTorrent–>C:\Program Files\BitTorrent\uninst.exe
Bonjour–>MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Call of Duty: Modern Warfare 2 - Multiplayer–>“C:\Program Files\Steam\steam.exe” uninstall…
Call of Duty: Modern Warfare 2–>“C:\Program Files\Steam\steam.exe” uninstall…
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
CDDRV_Installer–>MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
Cities XL–>E:\jeux\Monte Cristo\Cities XL\uninst.exe
Connect–>MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
CPUID HWMonitor 1.15–>“C:\Program Files\CPUID\HWMonitor\unins000.exe”
Crysis Wars® Patch–>“C:\ProgramData{5794CDCB-FAB7-4C15-9069-4D8AC02592DE}\CrysisWars_patch5.exe” REMOVE=TRUE MODIFY=FALSE
Crysis Wars® Patch–>C:\ProgramData{5794CDCB-FAB7-4C15-9069-4D8AC02592DE}\CrysisWars_patch5.exe
Crysis Wars®–>“C:\ProgramData{0151C9FC-719D-4459-B1E2-4685CC6E62A8}\setup.exe” REMOVE=TRUE MODIFY=FALSE
Crysis Wars®–>C:\ProgramData{0151C9FC-719D-4459-B1E2-4685CC6E62A8}\setup.exe
Day of Defeat: Source–>“C:\Program Files\Steam\steam.exe” uninstall…
DCS Black Shark–>“C:\Program Files\Eagle Dynamics\Ka-50\uninstall.exe”
Dofus 1.28.0–>C:\Program Files\Dofus\uninstall.exe
EA Download Manager–>C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{EF7E931D-DC84-471B-8DB6-A83358095474} /l1036
eMule–>"\MYBOOKWORLD\Download\eMule\Uninstall.exe"
erLT–>MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}
Far Cry 2–>“C:\Program Files\InstallShield Installation Information{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe” -runfromtemp -l0x040c -removeonly
FlightRiviera BasePack–>C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Uninstal_frbp.exe
Garry’s Mod–>“C:\Program Files\Steam\steam.exe” uninstall…
Gestionnaire pour appareils Windows Mobile–>MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
GOM Player–>“C:\Program Files\GRETECH\GomPlayer\Uninstall.exe”
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Host OpenAL (ADI)–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{BA8A7C81-B0D0-422D-8FBD-BF2D25986667}\setup.exe” -l0x40c /remove
HP Officejet Pro All-In-One Series–>C:\Program Files\HP\Digital Imaging{868EA922-5675-4E91-BDA6-BBD0F923C5EF}\setup\hpzscr01.exe -datfile hpwscr05.dat
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
ISODisk 1.1–>“C:\Program Files\ISODisk\unins000.exe”
iTunes–>MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51}
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
JDownloader–>\MyBOOKWORLD\Download\downloader\uninstall.exe
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
KhalInstallWrapper–>MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
kuler–>MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Lock On 1.1–>C:\Program Files\Ubisoft\Eagle Dynamics\Lock On\uninstall.exe
Lock On: Air Combat Simulation–>RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E90DCEE9-DC27-401B-A7AC-B0AFF5B34E4D}\setup.exe” -l0x40c
Logiciel d’archivage WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Logitech Gaming Software 5.08–>MsiExec.exe /X{33BC9D7E-E790-495E-A4EA-CFB160C17A91}
Logitech SetPoint–>“C:\Program Files\InstallShield Installation Information{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe” -runfromtemp -l0x040c -removeonly
Mailsoft’s - Sion X–>“C:\Program Files\InstallShield Installation Information{D145DF3E-0DB1-4ABC-90E4-E89BA713B01B}\setup.exe” -runfromtemp -l0x040c -removeonly
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Flight Simulator X: Acceleration–>C:\Windows\system32\msiexec.exe /qb /l*vx “%TEMP%\FlightSimUninstall.log” /uninstall {3A1EE107-F79B-49FA-83CF-94169E63F25A}
Microsoft Flight Simulator X: Acceleration–>MsiExec.exe /I{3A1EE107-F79B-49FA-83CF-94169E63F25A}
Microsoft Flight Simulator X–>C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F535B2CF-C9BB-4162-B03A-02D6971F32CC}
Microsoft Office Access MUI (French) 2007–>MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007–>MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007–>MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)–>msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007–>MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007–>MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007–>“C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe” /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007–>MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007–>MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007–>MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007–>MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007–>MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007–>MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007–>MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007–>MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007–>MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007–>MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007–>MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)–>msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)–>msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)–>msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)–>msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
ModMan 7.1.1.0–>“C:\Windows\ModMan\uninstall.exe” “/U:C:\ModMan\irunin.xml”
Mozilla Firefox (3.5.5)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 Parser and SDK–>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Need for Speed™ SHIFT–>MsiExec.exe /X{BBF0A67B-5DBA-452F-9D2E-6F168BC226E4}
Nemeth Designs Bell UH-1 Huey for Microsoft Flight Simulator X–>C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\Uninstall.exe
Nemeth Designs Eurocopter AS332 L2 for Microsoft Flight Simulator X–>C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\uni_as332.exe
NVIDIA Drivers–>C:\Windows\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
NVIDIA Stereoscopic 3D Driver–>“C:\Program Files\NVIDIA Corporation\3D Vision\nvStInst.exe” /uninstall /ask
O&O Defrag Professional Edition–>MsiExec.exe /I{53480330-E1D1-41CA-B8F8-7F78644F7F50}
OCCT Perestroika 3.1.0–>“C:\Program Files\OCCT\unins000.exe”
ooVoo–>“C:\Program Files\InstallShield Installation Information{FAA7F8FF-3C05-4A61-8F14-D8A6E9ED6623}\setup.exe” -runfromtemp -l0x040c -removeonly
OpenAL–>“C:\Program Files\OpenAL\oalinst.exe” /U
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Oxin’s Style! 3D Sexvilla 2.058.002–>“C:\Program Files\Oxin’s Style!\3D Sexvilla 2\Binaries\unins000.exe”
PDF Settings CS4–>MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw–>MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pixel Bender Toolkit–>MsiExec.exe /I{43509E18-076E-40FE-AF38-CA5ED400A5A9}
PunkBuster Services–>C:\Windows\system32\pbsvc.exe -u
Pyro FSX r1–>“C:\Program Files\Microsoft Games\Microsoft Flight Simulator X\SimObjects\Rotorcraft\Pyro\UninsHs.exe” /u1=Pyro_FSX_r1
QuickTime–>MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Race Driver GRID–>“E:\jeux\Team JPN\Race Driver GRID\unins000.exe”
Rail Simulator–>“C:\Program Files\InstallShield Installation Information{0824EE6D-137F-4B83-9628-8E7B000BEBA6}_is2008.psi” -runfromtemp -l0x040c -removeonly
Rail Simulator–>MsiExec.exe /X{0824EE6D-137F-4B83-9628-8E7B000BEBA6}
Real Environment Xtreme–>MsiExec.exe /I{4CFCC6FD-AEA2-4208-99A6-45CBF9DFFD82}
Saitek SD6 Programming Software 6.6.6.9–>MsiExec.exe /X{353E9DD1-B168-4710-A429-5C750F3A9D13}
Security Update for 2007 Microsoft Office System (KB951550)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB969559)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Sibelius Scorch (Firefox, Opera, Netscape only)–>MsiExec.exe /I{8A0BD487-D185-4316-92CE-9E415C3AC6DB}
Simulateur de conduite 3D–>“E:\jeux\Simulateur de conduite 3D\uninstall.exe”
SiSoftware Sandra Lite 2009.SP4–>“C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\unins000.exe”
SoundMAX–>C:\Program Files\InstallShield Installation Information{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe -runfromtemp -l0x040c -removeonly
Source Dedicated Server–>“C:\Program Files\Steam\steam.exe” uninstall…
Steam–>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Suite Shared Configuration CS4–>MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Test Drive Unlimited–>“E:\jeux\Atari\Test Drive Unlimited\unins000.exe”
Tom Clancy’s Rainbow Six Vegas 2–>“C:\Program Files\InstallShield Installation Information{FD416706-875C-4B0B-A23A-9E740DAE029E}\setup.exe” -runfromtemp -l0x040c -removeonly
Update for 2007 Microsoft Office System (KB967642)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Word 2007 (KB974561)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb975960)–>msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F1AB1BED-7477-4D5A-BD0C-04C2109459A5}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Media Player Firefox Plugin–>MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

======Hosts File======

127.0.0.1 activate.adobe.com

======System event log======

Computer Name: Q9450
Event Code: 14
Message:
Record Number: 557
Source Name: nvlddmkm
Time Written: 20090929160645.062800-000
Event Type: Erreur
User:

Computer Name: Q9450
Event Code: 14
Message:
Record Number: 556
Source Name: nvlddmkm
Time Written: 20090929160645.062800-000
Event Type: Erreur
User:

Computer Name: Q9450
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort1, a été émise.
Record Number: 526
Source Name: nvstor
Time Written: 20090929160104.839200-000
Event Type: Avertissement
User:

Computer Name: Q9450
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort3, a été émise.
Record Number: 402
Source Name: nvstor
Time Written: 20090929155415.246000-000
Event Type: Avertissement
User:

Computer Name: 37L4247E28-32
Event Code: 129
Message: Une réinitialisation au périphérique, \Device\RaidPort1, a été émise.
Record Number: 222
Source Name: nvstor
Time Written: 20090929155153.005200-000
Event Type: Avertissement
User:

=====Application event log=====

Computer Name: Q9450
Event Code: 6016
Message: Erreur d’enregistreur express : échec lors de l’ajout d’enregistreurs express à partir du répertoire System.

Opération :
Rédacteur en cours d’initialisation
Données du rédacteur en cours de collecte
Opération asynchrone en cours d’exécution

Contexte :
Chemin d’accès du fichier: C:\Windows\Vss\Writers\System
Contexte d’exécution: Requestor
État actuel: GatherWriterMetadata

Détails de l’erreur :
Erreur: CreateFile(“75DFB225-E2E4-4d39-9AC9-FFAFF65DDF06.xml”), 0x80070002, Le fichier spécifié est introuvable.

Record Number: 244
Source Name: VSS
Time Written: 20090929161522.000000-000
Event Type: Avertissement
User:

Computer Name: Q9450
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-853983818-1765370216-1590382915-1001:
Process 484 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-853983818-1765370216-1590382915-1001

Record Number: 220
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090929160840.452600-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Q9450
Event Code: 6016
Message: Erreur d’enregistreur express : échec lors de l’ajout d’enregistreurs express à partir du répertoire System.

Opération :
Rédacteur en cours d’initialisation
Données du rédacteur en cours de collecte
Opération asynchrone en cours d’exécution

Contexte :
Chemin d’accès du fichier: C:\Windows\Vss\Writers\System
Contexte d’exécution: Requestor
État actuel: GatherWriterMetadata

Détails de l’erreur :
Erreur: CreateFile(“75DFB225-E2E4-4d39-9AC9-FFAFF65DDF06.xml”), 0x80070002, Le fichier spécifié est introuvable.

Record Number: 189
Source Name: VSS
Time Written: 20090929155843.000000-000
Event Type: Avertissement
User:

Computer Name: Q9450
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Full Index Reset}.

Record Number: 117
Source Name: Microsoft-Windows-Search
Time Written: 20090929155802.000000-000
Event Type: Avertissement
User:

Computer Name: Q9450
Event Code: 11
Message: Fuite de mémoire possible. L’application (C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted) (PID : 1028) a transmis un pointeur non NULL à RPC pour un paramètre [out] marqué [allocate(all_nodes)]. Les paramètres [allocate(all_nodes)] sont toujours réaffectés ; si le pointeur initial contenait une adresse mémoire valide, cela entraînerait une fuite de cette mémoire. L’appel provenait de l’interface avec l’UUID ({3F31C91E-2545-4B7B-9311-9529E8BFFEF6}), Numéro de méthode (10). Action utilisateur : contactez le fournisseur de l’application pour obtenir une version mise à jour.
Record Number: 114
Source Name: Microsoft-Windows-RPC-Events
Time Written: 20090929155758.255000-000
Event Type: Avertissement
User: AUTORITE NT\SERVICE LOCAL

=====Security event log=====

Computer Name: 37L4247E28-32
Event Code: 4735
Message: Un groupe local dont la sécurité est activée a été modifié.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E28-32$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Groupe :
ID de sécurité : S-1-5-32-551
Nom du groupe : Opérateurs de sauvegarde
Domaine du groupe : Builtin

Attributs modifiés :
Nom du compte SAM : -
Historique SID : -

Informations supplémentaires :
Privilèges : -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090929155055.971600-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E28-32
Event Code: 4731
Message: Un groupe local dont la sécurité est activée a été créé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E28-32$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Nouveau groupe :
ID de sécurité : S-1-5-32-551
Nom du groupe : Opérateurs de sauvegarde
Domaine du groupe : Builtin

Attributs :
Nom du compte SAM : Opérateurs de sauvegarde
Historique SID : -

Informations supplémentaires :
Privilèges : -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090929155055.971600-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E28-32
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x23a68
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090929155055.815600-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E28-32
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090929155054.614400-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E28-32
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090929155054.614400-000
Event Type: Succès de l’audit
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files\QuickTime\QTSystem
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
“PROCESSOR_ARCHITECTURE”=x86
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“USERNAME”=SYSTEM
“windir”=%SystemRoot%
“PSModulePath”=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules
“NUMBER_OF_PROCESSORS”=4
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 23 Stepping 7, GenuineIntel
“PROCESSOR_REVISION”=1707
“CLASSPATH”=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip
“SAN_DIR”=C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4

-----------------EOF-----------------

LOG.TXT

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Jerem at 2009-11-19 16:26:09
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 156 GB (54%) free of 286 GB
Total RAM: 2815 MB (64% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:26:11, on 19/11/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\oodtray.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wermgr.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Jerem\Downloads\RSIT.exe
C:\Program Files\trend micro\Jerem.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Adobe CS4/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Adobe CS4/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM…\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM…\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM…\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM…\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKCU…\Run: [Steam] “c:\program files\steam\steam.exe” -silent
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - C:\Program… Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - C:\Program… Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - C:\Program… Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - C:\Program… Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


End of file - 7496 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{074C1DC5-9320-4A9A-947D-C042949C6216}]
ContributeBHO Class - D:\Adobe CS4/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-30 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{F4971EE7-DAA0-4053-9964-665D8EE6A077}]
SmartSelect Class - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll [2008-06-11 345480]
{517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - D:\Adobe CS4/Adobe Contribute CS4/contributeieplugin.dll [2008-09-10 136560]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“OODefragTray”=C:\Windows\system32\oodtray.exe [2007-06-28 2512128]
“”= []
“ProfilerU”=C:\Program Files\Saitek\SD6\Software\ProfilerU.exe [2009-06-03 237568]
“SaiMfd”=C:\Program Files\Saitek\SD6\Software\SaiMfd.exe [2009-06-03 131072]
“SoundMAXPnP”=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2009-06-05 1310720]
“SoundMAX”=C:\Program Files\Analog Devices\SoundMAX\soundmax.exe [2009-05-18 3866624]
“Windows Mobile Device Center”=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“Steam”=c:\program files\steam\steam.exe [2009-11-17 1217808]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Kernel and Hardware Abstraction Layer]
C:\Windows\KHALMNPR.EXE [2009-06-17 55824]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll [2009-07-20 72208]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“ConsentPromptBehaviorAdmin”=0
“ConsentPromptBehaviorUser”=3
“EnableLUA”=0
“EnableUIADesktopToggle”=0
“PromptOnSecureDesktop”=0
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\R]
shell\AutoRun\command - R:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\S]
shell\AutoRun\command - S:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{2ce5be4f-ce24-11de-94e2-001fc6d92b35}]
shell\AutoRun\command - F:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d62df3c5-ad0f-11de-b134-806e6f6e6963}]
shell\AutoRun\command - 1

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe “%1” %*

======List of files/folders created in the last 1 months======

2009-11-18 16:17:35 ----D---- C:\rsit
2009-11-18 16:17:35 ----D---- C:\Program Files\trend micro
2009-11-17 21:36:50 ----D---- C:\Windows\WindowsMobile
2009-11-13 19:37:52 ----D---- C:\ProgramData\Media Center Programs
2009-11-13 19:37:47 ----D---- C:\Windows\7104189AC5924A56AC9E7C0CA135DA3C.TMP
2009-11-11 17:22:04 ----D---- C:\Windows\system32\directx
2009-11-10 19:36:34 ----N---- C:\Windows\system32\adi_oal.dll
2009-11-10 19:36:34 ----D---- C:\Program Files\Creative
2009-11-10 19:36:15 ----D---- C:\ProgramData\SonicFocus
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SmaxCo.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SFFXSAPO.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SFFXProc.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SFFXMAPO.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SFFXHAPO.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SFFXDAPO.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SFFXCPStr.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SFFXCPBL.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\SFFXComm.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\AEADISRV.EXE
2009-11-10 19:36:12 ----A---- C:\Windows\system32\AEADIExt.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\AEADIAPR.dll
2009-11-10 19:36:12 ----A---- C:\Windows\system32\AEADIAPO.dll
2009-11-10 19:36:09 ----D---- C:\Program Files\Analog Devices
2009-11-10 19:35:54 ----A---- C:\Windows\Language_trs.ini
2009-11-10 16:46:59 ----D---- C:\Users\Jerem\AppData\Roaming\Download Manager
2009-11-09 20:44:41 ----A---- C:\ProgramData\xml5C37.tmp
2009-11-09 20:44:40 ----A---- C:\ProgramData\xml588E.tmp
2009-11-09 20:44:40 ----A---- C:\ProgramData\xml5801.tmp
2009-11-09 20:44:40 ----A---- C:\ProgramData\xml56B8.tmp
2009-11-09 20:44:25 ----D---- C:\Program Files\SiSoftware
2009-11-09 20:38:14 ----D---- C:\Program Files\OCCT
2009-11-09 15:16:43 ----A---- C:\Windows\system32\XAudio2_5.dll
2009-11-09 15:16:43 ----A---- C:\Windows\system32\xactengine3_5.dll
2009-11-09 15:16:43 ----A---- C:\Windows\system32\D3DX9_42.dll
2009-11-09 15:16:43 ----A---- C:\Windows\system32\d3dx11_42.dll
2009-11-09 15:16:43 ----A---- C:\Windows\system32\d3dx10_42.dll
2009-11-09 15:16:43 ----A---- C:\Windows\system32\d3dx10_41.dll
2009-11-09 15:16:43 ----A---- C:\Windows\system32\d3dcsx_42.dll
2009-11-09 15:16:43 ----A---- C:\Windows\system32\D3DCompiler_42.dll
2009-11-09 15:16:43 ----A---- C:\Windows\system32\D3DCompiler_41.dll
2009-11-09 15:16:42 ----A---- C:\Windows\system32\XAudio2_4.dll
2009-11-09 15:16:42 ----A---- C:\Windows\system32\XAPOFX1_3.dll
2009-11-09 15:16:42 ----A---- C:\Windows\system32\xactengine3_4.dll
2009-11-09 15:16:42 ----A---- C:\Windows\system32\X3DAudio1_6.dll
2009-11-09 15:16:42 ----A---- C:\Windows\system32\D3DX9_41.dll
2009-11-09 15:16:42 ----A---- C:\Windows\system32\D3DX9_40.dll
2009-11-09 15:16:42 ----A---- C:\Windows\system32\d3dx10_40.dll
2009-11-09 15:16:42 ----A---- C:\Windows\system32\D3DCompiler_40.dll
2009-11-09 15:16:41 ----A---- C:\Windows\system32\XAudio2_3.dll
2009-11-09 15:16:41 ----A---- C:\Windows\system32\XAudio2_2.dll
2009-11-09 15:16:41 ----A---- C:\Windows\system32\XAPOFX1_2.dll
2009-11-09 15:16:41 ----A---- C:\Windows\system32\XAPOFX1_1.dll
2009-11-09 15:16:41 ----A---- C:\Windows\system32\xactengine3_3.dll
2009-11-09 15:16:41 ----A---- C:\Windows\system32\xactengine3_2.dll
2009-11-09 15:16:41 ----A---- C:\Windows\system32\X3DAudio1_5.dll
2009-11-07 15:47:52 ----D---- C:\Program Files\CR-Software
2009-11-05 19:22:52 ----D---- C:\Program Files\CPUID
2009-10-30 20:33:05 ----A---- C:\Windows\UNWISE.EXE
2009-10-27 17:13:54 ----D---- C:\Program Files\Oxin’s Style!
2009-10-25 18:27:22 ----D---- C:\Users\Jerem\AppData\Roaming\VitySoft
2009-10-25 13:40:21 ----A---- C:\Windows\system32\XAudio2_1.dll
2009-10-25 13:40:21 ----A---- C:\Windows\system32\XAPOFX1_0.dll
2009-10-25 13:40:21 ----A---- C:\Windows\system32\xactengine3_1.dll
2009-10-25 13:40:21 ----A---- C:\Windows\system32\X3DAudio1_4.dll
2009-10-25 13:40:21 ----A---- C:\Windows\system32\d3dx10_38.dll
2009-10-25 13:40:21 ----A---- C:\Windows\system32\D3DCompiler_38.dll
2009-10-25 13:40:20 ----A---- C:\Windows\system32\XAudio2_0.dll
2009-10-25 13:40:20 ----A---- C:\Windows\system32\xactengine3_0.dll
2009-10-25 13:40:20 ----A---- C:\Windows\system32\xactengine2_10.dll
2009-10-25 13:40:20 ----A---- C:\Windows\system32\X3DAudio1_3.dll
2009-10-25 13:40:20 ----A---- C:\Windows\system32\D3DX9_38.dll
2009-10-25 13:40:20 ----A---- C:\Windows\system32\D3DX9_37.dll
2009-10-25 13:40:20 ----A---- C:\Windows\system32\d3dx10_37.dll
2009-10-25 13:40:20 ----A---- C:\Windows\system32\D3DCompiler_37.dll
2009-10-25 13:40:19 ----A---- C:\Windows\system32\xactengine2_9.dll
2009-10-25 13:40:19 ----A---- C:\Windows\system32\d3dx9_36.dll
2009-10-25 13:40:19 ----A---- C:\Windows\system32\d3dx9_35.dll
2009-10-25 13:40:19 ----A---- C:\Windows\system32\d3dx10_36.dll
2009-10-25 13:40:19 ----A---- C:\Windows\system32\d3dx10_35.dll
2009-10-25 13:40:19 ----A---- C:\Windows\system32\D3DCompiler_36.dll
2009-10-25 13:40:19 ----A---- C:\Windows\system32\D3DCompiler_35.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\xinput1_3.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\xactengine2_8.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\xactengine2_7.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\X3DAudio1_2.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\d3dx9_34.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\d3dx10_34.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\d3dx10_33.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\D3DCompiler_34.dll
2009-10-25 13:40:18 ----A---- C:\Windows\system32\D3DCompiler_33.dll
2009-10-25 13:40:17 ----A---- C:\Windows\system32\xactengine2_6.dll
2009-10-25 13:40:17 ----A---- C:\Windows\system32\xactengine2_5.dll
2009-10-25 13:40:17 ----A---- C:\Windows\system32\d3dx9_33.dll
2009-10-25 13:40:17 ----A---- C:\Windows\system32\d3dx10.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\xinput1_2.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\xinput1_1.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\xactengine2_4.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\xactengine2_3.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\xactengine2_2.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\xactengine2_1.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\x3daudio1_1.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\d3dx9_32.dll
2009-10-25 13:40:16 ----A---- C:\Windows\system32\d3dx9_31.dll
2009-10-25 13:40:13 ----A---- C:\Windows\system32\xactengine2_0.dll
2009-10-25 13:40:13 ----A---- C:\Windows\system32\x3daudio1_0.dll
2009-10-25 13:40:13 ----A---- C:\Windows\system32\d3dx9_30.dll
2009-10-25 13:40:13 ----A---- C:\Windows\system32\d3dx9_29.dll
2009-10-25 13:40:13 ----A---- C:\Windows\system32\d3dx9_28.dll
2009-10-25 13:40:13 ----A---- C:\Windows\system32\d3dx9_27.dll
2009-10-25 13:40:12 ----A---- C:\Windows\system32\d3dx9_26.dll
2009-10-25 13:40:12 ----A---- C:\Windows\system32\d3dx9_25.dll
2009-10-25 13:40:12 ----A---- C:\Windows\system32\d3dx9_24.dll

======List of files/folders modified in the last 1 months======

2009-11-19 16:26:11 ----D---- C:\Windows\Prefetch
2009-11-19 16:26:09 ----D---- C:\Windows\Temp
2009-11-19 16:25:58 ----D---- C:\Windows\system32\config
2009-11-19 16:25:06 ----D---- C:\Program Files\Steam
2009-11-19 16:25:03 ----D---- C:\Program Files\Mozilla Firefox
2009-11-19 16:22:55 ----D---- C:\ProgramData\NVIDIA
2009-11-18 16:45:12 ----SHD---- C:\Windows\Installer
2009-11-18 16:45:12 ----HD---- C:\Config.Msi
2009-11-18 16:42:55 ----D---- C:\Windows\System32
2009-11-18 16:42:55 ----D---- C:\Windows\inf
2009-11-18 16:42:55 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-11-18 16:36:48 ----D---- C:\Windows
2009-11-18 16:17:35 ----RD---- C:\Program Files
2009-11-18 13:58:25 ----D---- C:\Users\Jerem\AppData\Roaming\Adobe
2009-11-17 21:37:54 ----SD---- C:\Users\Jerem\AppData\Roaming\Microsoft
2009-11-17 21:37:27 ----D---- C:\Windows\system32\LogFiles
2009-11-17 21:37:26 ----D---- C:\Windows\system32\drivers
2009-11-17 21:37:23 ----D---- C:\Windows\system32\DriverStore
2009-11-17 21:37:23 ----D---- C:\Windows\system32\catroot
2009-11-17 21:37:11 ----SHD---- C:\System Volume Information
2009-11-17 18:11:39 ----D---- C:\Windows\system32\catroot2
2009-11-14 09:51:50 ----RSD---- C:\Windows\assembly
2009-11-13 20:19:20 ----D---- C:\Users\Jerem\AppData\Roaming\BitTorrent
2009-11-13 19:37:52 ----HD---- C:\ProgramData
2009-11-13 19:37:45 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-11-13 19:37:40 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-11 10:51:34 ----D---- C:\ProgramData\Microsoft Help
2009-11-10 19:36:34 ----A---- C:\Windows\system32\wrap_oal.dll
2009-11-10 19:36:34 ----A---- C:\Windows\system32\OpenAL32.dll
2009-11-10 18:45:27 ----D---- C:\Windows\Tasks
2009-11-10 18:45:27 ----D---- C:\Windows\system32\wfp
2009-11-10 18:45:27 ----D---- C:\Windows\system32\wbem
2009-11-10 18:45:24 ----D---- C:\Windows\registration
2009-11-09 19:18:00 ----D---- C:\Windows\Logs
2009-11-09 15:16:47 ----D---- C:\Program Files\Common Files\Steam
2009-11-09 15:16:00 ----D---- C:\Windows\winsxs
2009-11-08 18:51:21 ----D---- C:\Program Files\Microsoft Games
2009-11-07 16:44:55 ----D---- C:\Windows\pss
2009-11-06 11:50:28 ----SD---- C:\ProgramData\Microsoft
2009-11-02 20:42:06 ----N---- C:\Windows\system32\MpSigStub.exe
2009-11-02 17:22:12 ----D---- C:\Windows\system32\oodag
2009-11-02 17:17:10 ----D---- C:\Windows\system32\CodeIntegrity
2009-11-02 17:17:09 ----D---- C:\Windows\AppCompat
2009-11-02 17:17:09 ----D---- C:\Users\Jerem\AppData\Roaming\GRETECH
2009-11-02 17:17:07 ----D---- C:\ProgramData\FLEXnet
2009-10-31 16:49:07 ----D---- C:\Program Files\Common Files\microsoft shared
2009-10-30 21:57:23 ----D---- C:\Program Files\Ubisoft
2009-10-30 19:23:53 ----D---- C:\Windows\Minidump
2009-10-28 15:52:26 ----D---- C:\Windows\system32\wdi
2009-10-27 18:35:16 ----A---- C:\Windows\system32\PnkBstrB.exe
2009-10-25 13:41:02 ----A---- C:\Windows\system32\CmdLineExt.dll
2009-10-25 13:39:06 ----A---- C:\Windows\system32\PnkBstrA.exe
2009-10-25 13:39:06 ----A---- C:\Windows\system32\pbsvc.exe
2009-10-22 17:21:50 ----D---- C:\Program Files\Common Files\Adobe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-04-22 32768]
R1 ISODisk;ISODisk; C:\Windows\system32\drivers\ISODisk.sys [2006-04-26 9600]
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-04-22 7168]
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-04-22 9728]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
R2 cpuz132;cpuz132; ??\C:\Windows\system32\drivers\cpuz132_x32.sys [2009-03-27 12672]
R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-04-22 162816]
R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\ADIHdAud.sys [2009-06-05 380416]
R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-04-22 31232]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2009-06-17 35472]
R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2009-06-17 37392]
R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-09-27 9509832]
R3 NVNET;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\Windows\system32\DRIVERS\nvmf6232.sys [2009-04-30 287008]
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-04-22 49152]
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-04-22 18432]
R3 SaiH075C;SaiH075C; C:\Windows\system32\DRIVERS\SaiH075C.sys [2007-05-01 132232]
R3 SaiH0763;SaiH0763; C:\Windows\system32\DRIVERS\SaiH0763.sys [2007-07-18 135680]
R3 SaiMini;SaiMini; C:\Windows\system32\DRIVERS\SaiMini.sys [2009-06-10 14080]
R3 SaiNtBus;SaiNtBus; C:\Windows\system32\drivers\SaiBus.sys [2009-06-10 36992]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-22 80640]
R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\Windows\system32\drivers\WmBEnum.sys [2009-09-11 22792]
R3 WmXlCore;Logitech Translation Layer Driver; C:\Windows\system32\drivers\WmXlCore.sys [2009-09-11 66056]
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-04-22 93184]
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-04-22 9728]
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-04-22 52736]
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-04-22 77904]
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-04-22 159312]
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-04-22 50176]
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-04-22 430080]
S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-04-22 229888]
S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-04-22 14080]
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-04-22 4608]
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-04-22 3100160]
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-04-22 7168]
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-04-22 45648]
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-04-22 26624]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-04-22 304128]
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-04-22 21504]
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-04-22 67152]
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-04-22 54864]
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-04-22 236112]
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-04-22 4096]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-04-22 8320]
S3 MSPCLOCK;Proxy d’horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-04-22 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-04-22 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-04-22 6144]
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-04-22 12288]
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-04-22 27136]
S3 NVENETFD;Pilote du contrôleur de réseau NVIDIA nForce; C:\Windows\system32\DRIVERS\nvm62x32.sys [2009-04-22 347264]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-04-22 5632]
S3 SANDRA;SANDRA; ??\C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\WNt500x86\Sandra.sys [2009-08-07 23112]
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-04-22 26624]
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-04-22 21072]
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-04-22 28240]
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-04-22 8192]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2009-04-22 35840]
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-04-22 158288]
S3 vmbus;vmbus; C:\Windows\system32\DRIVERS\vmbus.sys [2009-04-22 175824]
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-04-22 17920]
S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-04-22 19968]
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-04-22 19024]
S3 WinUsb;Pilote WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-04-22 34944]
S3 WmFilter;Logitech Gaming HID Filter Driver; C:\Windows\system32\drivers\WmFilter.sys [2009-09-11 35592]
S3 WmHidLo;Logitech Gaming USB Filter Driver; C:\Windows\system32\drivers\WmHidLo.sys [2009-09-11 31752]
S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-04-22 11264]
S3 WmVirHid;Logitech Virtual Hid Device Driver; C:\Windows\system32\drivers\WmVirHid.sys [2009-09-11 14984]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-04-22 132224]
S4 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-04-22 387584]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AEADIFilters;Andrea ADI Filters Service; C:\Windows\system32\AEADISRV.EXE [2009-06-05 90112]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program File

6

Salut

bon t es infecté

Fais dans l ordre et lis bien et poste tous les rapports !!

1)tu n as pas d antivirus d installé ,je te conseille de le faire maintenant

en voila un qui fonctionne trés bien sur Windows 7

==>AVG Anti-Virus 9.0 Free Edition

Fais mise à jour + analyse d optimisation ,je l ai testé impc!!et moins lourd que les versions précédentes

perso je travaille avec Avira Antivir Prémium ( quelques€)

une fois ceci de fait

  1. Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix (de C_XX & Chiquitine29)

aprés
Déconnectes toi et fermes toutes applications en cours

Branche toutes tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi l option 1 ( Recherche )

Laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

aprés

  1. télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”

==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

==>Si MalwareByte’s détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

et en dernier

  1. télécharge GenProc sur ton bureau

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

VISTA/Windows7 : Ne pas oublier l’élévation des privilèges
(Clic droit sur l’icône de GenProc, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)

réponds " oui " à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

http://i34.tinypic.com/262sh7b.png

@+ cricri58

7

Ok, je vais vite faire tout ca, je te dis ce qu’il en est !! Merci encore
PS: pour l’antivirus, je ne le mettrais pas tout de suite, je vais m’acheter kaspersky car ma license vient d’expirer

8

Pour l antivirus fais comme tu veux,mais mets en un et vite !!!

9

USBfix.TXT

############################## | UsbFix V6.055 |

User : Jerem (Administrateurs) # Q9450
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 19:55:17 | 19/11/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Intel® Core™2 Quad CPU Q9450 @ 2.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 279,46 Go (158,27 Go free) # NTFS
D:\ -> Disque fixe local # 69,25 Go (62,68 Go free) # NTFS
E:\ -> Disque fixe local # 139,73 Go (91,74 Go free) # NTFS
F:\ -> Disque fixe local # 465,76 Go (220,17 Go free) [FreeAgent Drive] # NTFS
G:\ -> Disque fixe local # 226,56 Go (226,43 Go free) # NTFS
H:\ -> Disque fixe local # 239,2 Go (76,94 Go free) [Disque dur] # NTFS
R:\ -> Disque CD-ROM
S:\ -> Disque CD-ROM
V:\ -> Connexion réseau # 70,54 Go (63,57 Go free) [stockage réseau 1 80gb] # NTFS
W:\ -> Connexion réseau # 368,1 Go (122,02 Go free) [wd 500 green] # NTFS
Y:\ -> Connexion réseau # 928,3 Go (617,46 Go free) [Public] # NTFS
Z:\ -> Connexion réseau # 928,3 Go (617,46 Go free) [Download] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 292
C:\Windows\system32\csrss.exe 412
C:\Windows\system32\wininit.exe 496
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 564
C:\Windows\system32\lsm.exe 572
C:\Windows\system32\winlogon.exe 680
C:\Windows\system32\svchost.exe 740
C:\Windows\system32\nvvsvc.exe 800
C:\Windows\system32\svchost.exe 840
C:\Windows\System32\svchost.exe 940
C:\Windows\System32\svchost.exe 980
C:\Windows\system32\svchost.exe 1016
C:\Windows\system32\svchost.exe 1136
C:\Windows\system32\nvvsvc.exe 1248
C:\Windows\system32\svchost.exe 1280
C:\Windows\System32\spoolsv.exe 1420
C:\Windows\system32\svchost.exe 1452
C:\Windows\system32\AEADISRV.EXE 1576
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1604
C:\Program Files\Bonjour\mDNSResponder.exe 1624
C:\Windows\system32\svchost.exe 1668
C:\Windows\system32\oodag.exe 1748
C:\Windows\system32\PnkBstrA.exe 1840
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1868
C:\Windows\system32\svchost.exe 1892
C:\Windows\system32\svchost.exe 620
C:\Windows\system32\taskhost.exe 2156
C:\Windows\system32\Dwm.exe 2280
C:\Windows\Explorer.EXE 2304
C:\Windows\System32\oodtray.exe 2404
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe 2416
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe 2424
C:\Program Files\Analog Devices\Core\smax4pnp.exe 2432
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe 2440
C:\Windows\WindowsMobile\wmdc.exe 2456
C:\Windows\system32\svchost.exe 2508
C:\Program Files\Logitech\SetPoint\SetPoint.exe 2536
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE 2672
C:\Windows\system32\SearchIndexer.exe 3396
C:\Program Files\Windows Media Player\wmpnetwk.exe 3496
C:\Windows\System32\svchost.exe 3940
C:\Windows\System32\svchost.exe 3360
C:\Program Files\Steam\Steam.exe 3684
C:\Program Files\Mozilla Firefox\firefox.exe 1756
C:\Windows\system32\conhost.exe 1084
C:\Windows\system32\wbem\wmiprvse.exe 3804

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf
H:\log.txt

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

HKCU…\Explorer\MountPoints2\R
shell\AutoRun\command =R:\autorun.exe

HKCU…\Explorer\MountPoints2\S
shell\AutoRun\command =S:\autorun.exe

HKCU…\Explorer\MountPoints2{2ce5be4f-ce24-11de-94e2-001fc6d92b35}
shell\AutoRun\command =F:\LaunchU3.exe -a

HKCU…\Explorer\MountPoints2{d62df3c5-ad0f-11de-b134-806e6f6e6963}
shell\AutoRun\command =1

################## | Cracks / Keygens / Serials |

“W:\Jeux\Flight Simulator X\Avions\PMDG 747-400X v2\crack\EnableButton.exe”
23/02/2008 20:38 |Size 28672 |Crc32 3ca1cff9 |Md5 28d10f5ea6f3b1e5de4074aa5294ef92

“Y:\Back up\back up dv9885eb a moi\Users\Jerem\Downloads\AutoCAD 2009 x64 Keygen\Keygen_x64_xforce.exe”
09/05/2009 16:07 |Size 114176 |Crc32 b53f613a |Md5 1b11c5338ca7601956a34d0e431ebe2d

“Y:\Back up\back up dv9885eb a moi\iso\jeux\A.A.A. Multi4 Crack\arma.exe”
28/03/2009 17:38 |Size 6119424 |Crc32 77406957 |Md5 056a221c4c7c0d29790cb7100bcc29e2

“W:\Jeux\Delicious - Emily’s Tea Garden Game 2008 Cracked.zip”
Contain : Delicious - Emily’s Tea Garden\DeliciousEmily.exe

“W:\Jeux\Flight1 New Loader,3.03 cracker Flight 1 F1 f1 Cracker Wrapper Bypass.zip”
Contain : Flight_1 New Loader !!!.exe

“W:\Jeux\FS2004 - Crack - Flight1 - Wrapper Fucker - DF727 - PilatusPC12 - Cessna Centurion - ATR72-500 etc…zip”
Contain : de-Flight1.exe

“W:\Jeux\FS2004 - Crack - Flight1 - Wrapper Fucker - DF727 - PilatusPC12 - Cessna Centurion - ATR72-500 etc…zip”
Contain : LearnToFly.exe

“W:\Jeux[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip”
Contain : Zuma Deluxe Setup.exe

“W:\Jeux[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip”
Contain : Zuma Deluxe! v1.0 (crack).exe

“W:\Jeux\Jewel Match 2 Game 2008 Cracked.zip”
Contain : Jewel Match 2\JewelMatch2.exe

“W:\Key\Architecte 3D Platinium 2009 3 [ Full - crack - serial].zip”
Contain : Architecte 3D Platinium 2009 Setup.exe

“W:\Key\Architecte 3D Platinium 2009 3 [ Full - crack - serial].zip”
Contain : yes messenger.exe

“W:\Key\Microsoft Windows Xp Media Center Edition 2005 Activation Crack.zip”
Contain : CRACK.EXE 32574 DFLT-X 6% 30474 09-10-2004 03:05:22 1eb9b4a4

“W:\Key\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip”
Contain : wrar380fr.exe

“W:\Key\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip”
Contain : Crack\Patch.exe

“W:\BACK UP\Public[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip”
Contain : Zuma Deluxe Setup.exe

“W:\BACK UP\Public[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip”
Contain : Zuma Deluxe! v1.0 (crack).exe

“W:\eMule\Incoming\Hide IP NG v1.40 + serial.zip”
Contain : Hide IP NG v1.40 + serial\hideipng.exe

“Z:\eMule\Incoming\JEUX EMULE\Pharaoh’s Secret new crack 2009.zip”
Contain : Install.exe 9101312 DFLT-N 0% 9056304 28-06-2009 12:34:14 52e99fbf

“Z:\eMule\Incoming\JEUX EMULE\Season match 2 crack? en FR alw.zip”
Contain : Season match 2 cracké en FR alw_SeasonMatch2.exe

“Z:\eMule\Incoming\JEUX EMULE\sparkle - game+crack.zip”
Contain : SparkleSetup.exe

“Z:\eMule\Incoming\JEUX EMULE\sparkle - game+crack.zip”
Contain : Keygen\Reflexive.exe

“W:\Jeux\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : WinDynomite_setup.exe

“W:\Jeux\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : Dynomite Delux Crack.exe

“W:\Jeux\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : Dynomite deluxe + crack.exe

“W:\Jeux\Reflexive - Call Of Atlantis Crack.rar”
-> contain : Reflexive - Call Of Atlantis + Crack\Crack\Call of Atlantis.exe

“W:\Jeux\Reflexive - Call Of Atlantis Crack.rar”
-> contain : Reflexive - Call Of Atlantis + Crack\CallOfAtlantisSetup.exe

“W:\Jeux\TumbleBugs.+.Keygen.rar”
-> contain : keygen.exe

“W:\Jeux\TumbleBugs.+.Keygen.rar”
-> contain : TumbleBugsSetup.exe

“W:\Jeux\Tumblebugs.2.cracked.rar”
-> contain : Tumblebugs 2.exe

“W:\Jeux\Zuma.Deluxe.V1.0 + Crack.rar”
-> contain : Zuma Deluxe.exe

“W:\Jeux\Zuma.Deluxe.V1.0 + Crack.rar”
-> contain : WEB SITES.exe

“W:\Jeux\Flight Simulator X\Programmes\Aerosoft - FSMap 1.02 With Serial.rar”
-> contain : Aerosoft - FSMap\Setup\instmsi3.exe

“W:\Jeux\Flight Simulator X\Programmes\Aerosoft - FSMap 1.02 With Serial.rar”
-> contain : Aerosoft - FSMap\Setup.exe

“W:\Jeux\Flight Simulator X\Scenes\Aerosoft - Monaco X (FSX) - INCLUDES CRACK.rar”
-> contain : MonacoX_V101.exe

“W:\Jeux\Flight Simulator X\Scenes\Aerosoft - Helgoland X (FSX) - INCLUDES CRACK.rar”
-> contain : HelgolandX.exe

“W:\Jeux\Flight Simulator X\Scenes\FSX Aerosoft Tahiti X With Crack.rar”
-> contain : Aerosoft - Tahiti X\AS_TAHITIX_FSX_V100.exe

“W:\Jeux\Jeux maman\Abundante + New Crack Reflexive 2007.rar”
-> contain : Keygen New Crack 2007\Keygen.exe

“W:\Jeux\Jeux maman\Abundante + New Crack Reflexive 2007.rar”
-> contain : AbundanteSetup.exe

“W:\Jeux\Jeux maman\Reflexive - Call Of Atlantis Crack.rar”
-> contain : Reflexive - Call Of Atlantis + Crack\Crack\Call of Atlantis.exe

“W:\Jeux\Jeux maman\Reflexive - Call Of Atlantis Crack.rar”
-> contain : Reflexive - Call Of Atlantis + Crack\CallOfAtlantisSetup.exe

“W:\Key\Adobe.Illustrator.CS4.Multilenguaje.Final.Only.Keygen-X-FORCE.rar”
-> contain : adobe-master-cs4-keygen.exe

“W:\Key\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE.[wnet.co.il].rar”
-> contain : Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE\PhotoShopCS4_X32_Crk.exe

“W:\Key\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE.[wnet.co.il].rar”
-> contain : Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE\PhotoShopCS4_X64_Crk.exe

“W:\Key\WinRAR.v3.80.FiNAL.incl.KeyGen-CORE.rar”
-> contain : wrar380.exe

“W:\Key\WinRAR.v3.80.FiNAL.incl.KeyGen-CORE.rar”
-> contain : Keygen-CORE\keygenpatch.exe

“W:\BACK UP\Public\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : WinDynomite_setup.exe

“W:\BACK UP\Public\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : Dynomite Delux Crack.exe

“W:\BACK UP\Public\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : Dynomite deluxe + crack.exe

“W:\BACK UP\Public\Zuma.Deluxe.V1.0 + Crack.rar”
-> contain : Zuma Deluxe.exe

“W:\BACK UP\Public\Zuma.Deluxe.V1.0 + Crack.rar”
-> contain : WEB SITES.exe

“W:\eMule\Incoming\ACDSee.Pro.2.v2.5.335.FR.Incl-Keygen.[emule-island.com].rar”
-> contain : Keygen\keygen.exe

“W:\eMule\Incoming\ACDSee.Pro.2.v2.5.335.FR.Incl-Keygen.[emule-island.com].rar”
-> contain : acdseepro-2-5-335-fr.exe

“W:\eMule\Incoming\Badaboom v1.20 Serial.rar”
-> contain : Badaboom v1.20.exe

“W:\eMule\Incoming\BadaBoom-1.1.0.132.Crack.rar”
-> contain : BadaBoom 1.1.0.132 + Crack\Badaboom_Setup_1.1.0.132_Trial.exe

“W:\eMule\Incoming\BadaBoom-1.1.0.132.Crack.rar”
-> contain : BadaBoom 1.1.0.132 + Crack\Crack\Badaboom.exe

“W:\eMule\Incoming\Hide IP NG (Next Generation) + serial.rar”
-> contain : Hide IP NG (Next Generation) + serial\hideipng.exe

“W:\eMule\Incoming\Hide.IP.Platinum.v3.31.Multilangages.Incl-Keygen.rar”
-> contain : hideippla.exe

“W:\eMule\Incoming\Hide.IP.Platinum.v3.31.Multilangages.Incl-Keygen.rar”
-> contain : Keygen\keygen.exe

“W:\eMule\Incoming\Photozoom.Professional.v2.3.2.Multilangages.Incl-Keygen.rar”
-> contain : PhotoZoom Pro 2 Setup.exe

“W:\eMule\Incoming\Photozoom.Professional.v2.3.2.Multilangages.Incl-Keygen.rar”
-> contain : Keygen\keygen.exe

“Y:\Back up\back up dv9885eb a moi\iso\Aerosoft - FSMap 1.02 With Serial.rar”
-> contain : Aerosoft - FSMap\Setup\instmsi3.exe

“Y:\Back up\back up dv9885eb a moi\iso\Aerosoft - FSMap 1.02 With Serial.rar”
-> contain : Aerosoft - FSMap\Setup.exe

“Y:\Back up\Back up q9450 2\jerem\Downloads\Farming-Simulator2009cracks11.rar”
-> contain : FarmingSimulator2009.exe

“Y:\Back up\Back up q9450 2\jerem\Downloads\Farming-Simulator2009cracks11.rar”
-> contain : game.exe

“Y:\Back up\Back up q9450 2\jerem\Downloads\FarmingSimulator2009cracks10.rar”
-> contain : FarmingSimulator2009.exe

“Y:\Back up\Back up q9450 2\jerem\Downloads\FarmingSimulator2009cracks10.rar”
-> contain : game.exe

“Z:\eMule\Incoming\JEUX EMULE\4 elements deluxe zylom francais v1.4.8.1 Cracked.rar”
-> contain : Setup.exe

“Z:\eMule\Incoming\JEUX EMULE\JEU PC ZYLOM - Little Shop City Lights + crack.FR.rar”
-> contain : LittleShopBigCityInstall.exe

“Z:\eMule\Incoming\JEUX EMULE\JEU PC ZYLOM - Little Shop City Lights + crack.FR.rar”
-> contain : Gamehouse Cracker.exe

“Z:\eMule\Incoming\JEUX EMULE\Pharaoh’s Secret Cracked full free version.rar”
-> contain : Setup.exe

“Z:\eMule\Incoming\OK\Svetlograd Crackeado By Fravacu.rar”
-> contain : Svetlograd\ReflexiveArcade\unins000.exe

“Z:\eMule\Incoming\OK\Svetlograd Crackeado By Fravacu.rar”
-> contain : Svetlograd\Svetlograd.exe

“Z:\eMule\Incoming\OK\Svetlograd Crackeado By Fravacu.rar”
-> contain : Svetlograd\Svetlograd.exe.bak

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret SP Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret UK Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret DE Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret FR Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret IT Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret NL Install.exe

“Z:\incoming emule\Reflexive.Entertainment.Babylonia.v1.36.Incl.Keygen.GAME-Lz0.rar”
-> contain : Lz0\Keygen.exe

“Z:\incoming emule\Reflexive.Entertainment.Babylonia.v1.36.Incl.Keygen.GAME-Lz0.rar”
-> contain : BabyloniaSetup.exe

“Z:\incoming emule\293 - Legend of Aladdin + Keygen (Reflexive).rar”
-> contain : Legend of Aladdin.exe

“Z:\incoming emule\293 - Legend of Aladdin + Keygen (Reflexive).rar”
-> contain : Reflexive Keygen.exe

“Z:\incoming emule\Worms 3D Crack Nocd.rar”
-> contain : Launcher.exe

“Z:\incoming emule\Worms 3D Crack Nocd.rar”
-> contain : bin\Worms3D.exe

################## | ! Fin du rapport # UsbFix V6.055 ! |

10

Re
que de ==>Cracks / Keygens / Serials je ne te fais pas la morale mais attention !!

Déconnectes toi et fermes toutes applications en cours

Désactives ton antivirus

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptible d avoir été infectés sans les ouvrir

Double clic (clic droit “en tant qu’administrateur” pour Vista)sur le raccourci UsbFix présent sur ton bureau

Au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu Choisis l’option " 2 " ( Suppression ) et tape sur [entrée]

Ton bureau disparaitra et le pc redémarrera .

Au redémarrage , UsbFix scannera ton pc , laisse travailler l’outil.

Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactive ton Antivirus

fais le reste comme d écris c est à dire installer l antivirus de ton choix ,Malwarebytes,GenProc

11

Ok, merci mais ce qui est bizarre c’est que j’ai deja scanné l’entiereté des disques reseau sur le serveur avec l’AV qui est sur le serveur, mais il ne m’a jamais rien detecté :s
PS: oui pour les keygens lol, c’est que pour zyloom, pour ma mere car 20€ le jeux de 2h ca fait cher :confused: sans ca pour le reste, c’est bien souvent parce que j’ai la flemme de mettre le dvd dans le lecteur

Mais en plus, vu le prix actuel des jeux pc, je préfère tester vite fait avant d’acheter

12

Fais ce que je t ai demandé dans ton interêt

13

ok, donc voila, j’ai fais UsbFix en mode suppression ( rapport plus bas .).
Ensuite, j’ai fais malwarebyte qui n’a rien trouvé.
Après j’ai lancé Genproc qui n’a également rien trouvé
Et pour terminé j’ai lancé kaspersky qui m’a déniché un trojan sur le serveur => suppression de l’archive.

Malheureusement, le problème est toujours omniprésent sur windows live mail et internet explorer 8 mais j’ai même eu il l’occasion de voir que le pc freeze même quand l’application n’est que ouverte ( pas de scroll donc). Et j’ai aussi remarqué que plus l’ordinateur est allumé depuis longtemps, moins ca freeze vite …
Mais c’est vraiment très étrange, je n’ai ca que sur seven avec ces deux application. Et ce depuis le début .
En tout cas, je te remercie pour ton temps que tu me consacre !

RAPPORT USBFIX:

############################## | UsbFix V6.055 |

User : Jerem (Administrateurs) # Q9450
Update on 18/11/2009 by Chiquitine29, C_XX & Chimay8
Start at: 22:43:36 | 20/11/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

Intel® Core™2 Quad CPU Q9450 @ 2.66GHz
Microsoft Windows 7 Édition Intégrale (6.1.7100 32-bit) #
Internet Explorer 8.0.7100.0
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 279,46 Go (158,03 Go free) # NTFS
D:\ -> Disque fixe local # 69,25 Go (62,68 Go free) # NTFS
E:\ -> Disque fixe local # 139,73 Go (91,74 Go free) # NTFS
F:\ -> Disque fixe local # 465,76 Go (220,17 Go free) [FreeAgent Drive] # NTFS
G:\ -> Disque fixe local # 226,56 Go (226,43 Go free) # NTFS
H:\ -> Disque fixe local # 239,2 Go (76,94 Go free) [Disque dur] # NTFS
R:\ -> Disque CD-ROM
S:\ -> Disque CD-ROM
V:\ -> Connexion réseau # 70,54 Go (63,57 Go free) [stockage réseau 1 80gb] # NTFS
W:\ -> Connexion réseau # 368,1 Go (122,02 Go free) [wd 500 green] # NTFS
Y:\ -> Connexion réseau # 928,3 Go (606,62 Go free) [Public] # NTFS
Z:\ -> Connexion réseau # 928,3 Go (606,62 Go free) [Download] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 292
C:\Windows\system32\csrss.exe 408
C:\Windows\system32\wininit.exe 500
C:\Windows\system32\csrss.exe 508
C:\Windows\system32\services.exe 548
C:\Windows\system32\lsass.exe 568
C:\Windows\system32\lsm.exe 576
C:\Windows\system32\svchost.exe 668
C:\Windows\system32\nvvsvc.exe 732
C:\Windows\system32\svchost.exe 772
C:\Windows\System32\svchost.exe 836
C:\Windows\System32\svchost.exe 872
C:\Windows\system32\svchost.exe 912
C:\Windows\system32\winlogon.exe 976
C:\Windows\system32\svchost.exe 1076
C:\Windows\system32\LogonUI.exe 1148
C:\Windows\system32\svchost.exe 1208
C:\Windows\System32\spoolsv.exe 1336
C:\Windows\system32\nvvsvc.exe 1388
C:\Windows\system32\svchost.exe 1404
C:\Windows\system32\AEADISRV.EXE 1500
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1536
C:\Program Files\Bonjour\mDNSResponder.exe 1560
C:\Windows\system32\svchost.exe 1612
C:\Windows\system32\oodag.exe 1676
C:\Windows\system32\PnkBstrA.exe 1848
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe 1872
C:\Windows\system32\svchost.exe 1896
C:\Windows\system32\svchost.exe 1672
C:\Windows\system32\taskhost.exe 2268
C:\Windows\system32\userinit.exe 2384
C:\Windows\system32\Dwm.exe 2400
C:\Windows\Explorer.EXE 2424
C:\Windows\system32\runonce.exe 2460
C:\Windows\system32\conhost.exe 2492
C:\Windows\system32\wbem\wmiprvse.exe 2680

################## | Fichiers # Dossiers infectieux |

F:\autorun.inf -> fichier appelé : “F:“Setup.exe”” ( Présent ! )
Supprimé ! F:“Setup.exe”
Supprimé ! F:\autorun.inf
Supprimé ! H:\log.txt

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

Supprimé ! HKCU…\Explorer\MountPoints2\R\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2\S\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{2ce5be4f-ce24-11de-94e2-001fc6d92b35}\Shell\AutoRun\Command
Supprimé ! HKCU…\Explorer\MountPoints2{d62df3c5-ad0f-11de-b134-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[09/10/2009 20:45|–a------|0] C:\acc_speed.txt
[01/11/2009 15:19|–a------|580473] C:\AnalysisLog.sr0
[20/03/2009 16:42|–a------|24] C:\autoexec.bat
[22/04/2009 06:28|-rahs----|383200] C:\bootmgr
[29/09/2009 17:49|-rahs----|8192] C:\BOOTSECT.BAK
[20/03/2009 16:42|–a------|10] C:\config.sys
[?|?|?] C:\hiberfil.sys
[10/11/2009 19:13|-rahs----|0] C:\IO.SYS
[10/11/2009 19:13|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[20/11/2009 22:45|–a------|3858] C:\UsbFix.txt
[23/03/2009 18:07|–a------|546] F:\jeremy_wautelet-flt1mustang1.key
[23/03/2009 18:07|–a------|2048] F:\mustang1.lic
[23/03/2009 18:07|–a------|2375] F:\Proof_of_Purchase_mustang1.htm
[20/07/2008 11:35|–a------|183] G:\CompilerInfo.txt
[19/07/2008 18:43|–a------|1066710] G:\FSEarthTilesV1_0SourcesScreenshot.bmp
[19/07/2008 19:06|–a------|7058] G:\FSEarthTilesV1_0SourcesScreenshot.GIF
[02/03/2009 15:20|–a------|203930] H:\VirtualDJ Local Database v5.xml
[31/08/2009 19:12|–a------|2947297] W:\L39_1.01_hotfix.exe
[12/09/2007 15:37|–a------|8985] W:\MapSource Tour.gdb
[22/01/2009 15:14|–a------|70804928] W:\norton-ghost-12_norton_ghost_12_anglais_77626.exe
[13/06/2009 08:52|–a------|128408] W:\pm_demo.exe
[02/09/2009 18:38|–a------|178430] W:\rgie_visio_2007_v11_fr.zip
[13/06/2009 09:08|–a------|3405060096] W:\7100.0.090421-1700_x64fre_client_fr-fr_retail_ultimate-grc1culxfrer_fr_dvd.iso
[13/06/2009 19:38|–a------|2647676928] W:\7100.0.090421-1700_x86fre_client_fr-fr_retail_ultimate-grc1culfrer_fr_dvd.iso
[17/07/2009 09:06|–a------|3072] W:\91926189.bbl
[27/03/2009 12:38|–a------|4023025664] W:\avd-wntd.mds
[29/01/2009 10:39|–a------|244] W:\avion bfs namur.txt
[30/05/2009 10:33|–a------|35840] W:\csP131_uninstall.exe
[30/08/2009 13:20|–a------|203743040] W:\f1mustang.exe
[31/08/2009 18:36|–a------|23531130] W:\Flylogic - SionX.rar
[17/10/2009 17:46|–a------|5008904] W:\IsoBurner-Setup.exe
[10/07/2009 18:33|---------|2647676928] Y:\7100.0.090421-1700_x86fre_client_fr-fr_retail_ultimate-grc1culfrer_fr_dvd.iso
[09/07/2009 11:15|---------|5878365781] Y:\Adobe CS4 Master Collection - Shadeyman.rar
[15/10/2009 15:15|---------|1103668] Y:\Num?riser0001.jpg
[15/10/2009 17:12|---------|1236251] Y:\Num?riser0002.jpg
[27/10/2009 19:38|---------|408507] Y:\test.jpg
[31/10/2009 19:54|---------|4458166] Y:\4232.rar
[02/11/2009 22:09|---------|0] Y:\TELECHARGER LOVE SONG.txt
[02/11/2009 22:37|---------|0] Y:\partition what i’d say.txt

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

D:\autorun.inf -> Dossier créé par UsbFix.

E:\autorun.inf -> Dossier créé par UsbFix.

F:\autorun.inf -> Dossier créé par UsbFix.

G:\autorun.inf -> Dossier créé par UsbFix.

H:\autorun.inf -> Dossier créé par UsbFix.

Y:\autorun.inf -> Dossier créé par UsbFix.

Z:\autorun.inf -> Dossier créé par UsbFix.

################## | Suspect | www.virustotal.com… |

################## | Cracks / Keygens / Serials |

“W:\Jeux\Flight Simulator X\Avions\PMDG 747-400X v2\crack\EnableButton.exe”
23/02/2008 20:38 |Size 28672 |Crc32 3ca1cff9 |Md5 28d10f5ea6f3b1e5de4074aa5294ef92

“Y:\Back up\back up dv9885eb a moi\Users\Jerem\Downloads\AutoCAD 2009 x64 Keygen\Keygen_x64_xforce.exe”
09/05/2009 16:07 |Size 114176 |Crc32 b53f613a |Md5 1b11c5338ca7601956a34d0e431ebe2d

“Y:\Back up\back up dv9885eb a moi\iso\jeux\A.A.A. Multi4 Crack\arma.exe”
28/03/2009 17:38 |Size 6119424 |Crc32 77406957 |Md5 056a221c4c7c0d29790cb7100bcc29e2

“W:\Jeux\Delicious - Emily’s Tea Garden Game 2008 Cracked.zip”
Contain : Delicious - Emily’s Tea Garden\DeliciousEmily.exe

“W:\Jeux\Flight1 New Loader,3.03 cracker Flight 1 F1 f1 Cracker Wrapper Bypass.zip”
Contain : Flight_1 New Loader !!!.exe

“W:\Jeux\FS2004 - Crack - Flight1 - Wrapper Fucker - DF727 - PilatusPC12 - Cessna Centurion - ATR72-500 etc…zip”
Contain : de-Flight1.exe

“W:\Jeux\FS2004 - Crack - Flight1 - Wrapper Fucker - DF727 - PilatusPC12 - Cessna Centurion - ATR72-500 etc…zip”
Contain : LearnToFly.exe

“W:\Jeux[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip”
Contain : Zuma Deluxe Setup.exe

“W:\Jeux[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip”
Contain : Zuma Deluxe! v1.0 (crack).exe

“W:\Jeux\Jewel Match 2 Game 2008 Cracked.zip”
Contain : Jewel Match 2\JewelMatch2.exe

“W:\Key\Architecte 3D Platinium 2009 3 [ Full - crack - serial].zip”
Contain : Architecte 3D Platinium 2009 Setup.exe

“W:\Key\Architecte 3D Platinium 2009 3 [ Full - crack - serial].zip”
Contain : yes messenger.exe

“W:\Key\Microsoft Windows Xp Media Center Edition 2005 Activation Crack.zip”
Contain : CRACK.EXE 32574 DFLT-X 6% 30474 09-10-2004 03:05:22 1eb9b4a4

“W:\Key\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip”
Contain : wrar380fr.exe

“W:\Key\WinRAR.v3.80.FR.Incl-Crack.[emule-island.com].zip”
Contain : Crack\Patch.exe

“W:\BACK UP\Public[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip”
Contain : Zuma Deluxe Setup.exe

“W:\BACK UP\Public[PC Game] Zuma deluxe FULL Game + Crack (GREAT solitaire game).zip”
Contain : Zuma Deluxe! v1.0 (crack).exe

“W:\eMule\Incoming\Hide IP NG v1.40 + serial.zip”
Contain : Hide IP NG v1.40 + serial\hideipng.exe

“Z:\eMule\Incoming\JEUX EMULE\Pharaoh’s Secret new crack 2009.zip”
Contain : Install.exe 9101312 DFLT-N 0% 9056304 28-06-2009 12:34:14 52e99fbf

“Z:\eMule\Incoming\JEUX EMULE\Season match 2 crack? en FR alw.zip”
Contain : Season match 2 cracké en FR alw_SeasonMatch2.exe

“Z:\eMule\Incoming\JEUX EMULE\sparkle - game+crack.zip”
Contain : SparkleSetup.exe

“Z:\eMule\Incoming\JEUX EMULE\sparkle - game+crack.zip”
Contain : Keygen\Reflexive.exe

“W:\Jeux\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : WinDynomite_setup.exe

“W:\Jeux\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : Dynomite Delux Crack.exe

“W:\Jeux\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : Dynomite deluxe + crack.exe

“W:\Jeux\Reflexive - Call Of Atlantis Crack.rar”
-> contain : Reflexive - Call Of Atlantis + Crack\Crack\Call of Atlantis.exe

“W:\Jeux\Reflexive - Call Of Atlantis Crack.rar”
-> contain : Reflexive - Call Of Atlantis + Crack\CallOfAtlantisSetup.exe

“W:\Jeux\TumbleBugs.+.Keygen.rar”
-> contain : keygen.exe

“W:\Jeux\TumbleBugs.+.Keygen.rar”
-> contain : TumbleBugsSetup.exe

“W:\Jeux\Tumblebugs.2.cracked.rar”
-> contain : Tumblebugs 2.exe

“W:\Jeux\Zuma.Deluxe.V1.0 + Crack.rar”
-> contain : Zuma Deluxe.exe

“W:\Jeux\Zuma.Deluxe.V1.0 + Crack.rar”
-> contain : WEB SITES.exe

“W:\Jeux\Flight Simulator X\Programmes\Aerosoft - FSMap 1.02 With Serial.rar”
-> contain : Aerosoft - FSMap\Setup\instmsi3.exe

“W:\Jeux\Flight Simulator X\Programmes\Aerosoft - FSMap 1.02 With Serial.rar”
-> contain : Aerosoft - FSMap\Setup.exe

“W:\Jeux\Flight Simulator X\Scenes\Aerosoft - Monaco X (FSX) - INCLUDES CRACK.rar”
-> contain : MonacoX_V101.exe

“W:\Jeux\Flight Simulator X\Scenes\Aerosoft - Helgoland X (FSX) - INCLUDES CRACK.rar”
-> contain : HelgolandX.exe

“W:\Jeux\Flight Simulator X\Scenes\FSX Aerosoft Tahiti X With Crack.rar”
-> contain : Aerosoft - Tahiti X\AS_TAHITIX_FSX_V100.exe

“W:\Jeux\Jeux maman\Abundante + New Crack Reflexive 2007.rar”
-> contain : Keygen New Crack 2007\Keygen.exe

“W:\Jeux\Jeux maman\Abundante + New Crack Reflexive 2007.rar”
-> contain : AbundanteSetup.exe

“W:\Jeux\Jeux maman\Reflexive - Call Of Atlantis Crack.rar”
-> contain : Reflexive - Call Of Atlantis + Crack\Crack\Call of Atlantis.exe

“W:\Jeux\Jeux maman\Reflexive - Call Of Atlantis Crack.rar”
-> contain : Reflexive - Call Of Atlantis + Crack\CallOfAtlantisSetup.exe

“W:\Key\Adobe.Illustrator.CS4.Multilenguaje.Final.Only.Keygen-X-FORCE.rar”
-> contain : adobe-master-cs4-keygen.exe

“W:\Key\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE.[wnet.co.il].rar”
-> contain : Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE\PhotoShopCS4_X32_Crk.exe

“W:\Key\Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE.[wnet.co.il].rar”
-> contain : Adobe.Photoshop.CS4.Extended.Crack.Only-ENGiNE\PhotoShopCS4_X64_Crk.exe

“W:\Key\WinRAR.v3.80.FiNAL.incl.KeyGen-CORE.rar”
-> contain : wrar380.exe

“W:\Key\WinRAR.v3.80.FiNAL.incl.KeyGen-CORE.rar”
-> contain : Keygen-CORE\keygenpatch.exe

“W:\BACK UP\Public\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : WinDynomite_setup.exe

“W:\BACK UP\Public\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : Dynomite Delux Crack.exe

“W:\BACK UP\Public\Dynomite Deluxe 2.7 + Keygen.Rar”
-> contain : Dynomite deluxe + crack.exe

“W:\BACK UP\Public\Zuma.Deluxe.V1.0 + Crack.rar”
-> contain : Zuma Deluxe.exe

“W:\BACK UP\Public\Zuma.Deluxe.V1.0 + Crack.rar”
-> contain : WEB SITES.exe

“W:\eMule\Incoming\ACDSee.Pro.2.v2.5.335.FR.Incl-Keygen.[emule-island.com].rar”
-> contain : Keygen\keygen.exe

“W:\eMule\Incoming\ACDSee.Pro.2.v2.5.335.FR.Incl-Keygen.[emule-island.com].rar”
-> contain : acdseepro-2-5-335-fr.exe

“W:\eMule\Incoming\Badaboom v1.20 Serial.rar”
-> contain : Badaboom v1.20.exe

“W:\eMule\Incoming\BadaBoom-1.1.0.132.Crack.rar”
-> contain : BadaBoom 1.1.0.132 + Crack\Badaboom_Setup_1.1.0.132_Trial.exe

“W:\eMule\Incoming\BadaBoom-1.1.0.132.Crack.rar”
-> contain : BadaBoom 1.1.0.132 + Crack\Crack\Badaboom.exe

“W:\eMule\Incoming\Hide IP NG (Next Generation) + serial.rar”
-> contain : Hide IP NG (Next Generation) + serial\hideipng.exe

“W:\eMule\Incoming\Hide.IP.Platinum.v3.31.Multilangages.Incl-Keygen.rar”
-> contain : hideippla.exe

“W:\eMule\Incoming\Hide.IP.Platinum.v3.31.Multilangages.Incl-Keygen.rar”
-> contain : Keygen\keygen.exe

“W:\eMule\Incoming\Photozoom.Professional.v2.3.2.Multilangages.Incl-Keygen.rar”
-> contain : PhotoZoom Pro 2 Setup.exe

“W:\eMule\Incoming\Photozoom.Professional.v2.3.2.Multilangages.Incl-Keygen.rar”
-> contain : Keygen\keygen.exe

“Y:\Back up\back up dv9885eb a moi\iso\Aerosoft - FSMap 1.02 With Serial.rar”
-> contain : Aerosoft - FSMap\Setup\instmsi3.exe

“Y:\Back up\back up dv9885eb a moi\iso\Aerosoft - FSMap 1.02 With Serial.rar”
-> contain : Aerosoft - FSMap\Setup.exe

“Y:\Back up\Back up q9450 2\jerem\Downloads\Farming-Simulator2009cracks11.rar”
-> contain : FarmingSimulator2009.exe

“Y:\Back up\Back up q9450 2\jerem\Downloads\Farming-Simulator2009cracks11.rar”
-> contain : game.exe

“Y:\Back up\Back up q9450 2\jerem\Downloads\FarmingSimulator2009cracks10.rar”
-> contain : FarmingSimulator2009.exe

“Y:\Back up\Back up q9450 2\jerem\Downloads\FarmingSimulator2009cracks10.rar”
-> contain : game.exe

“Z:\eMule\Incoming\JEUX EMULE\4 elements deluxe zylom francais v1.4.8.1 Cracked.rar”
-> contain : Setup.exe

“Z:\eMule\Incoming\JEUX EMULE\JEU PC ZYLOM - Little Shop City Lights + crack.FR.rar”
-> contain : LittleShopBigCityInstall.exe

“Z:\eMule\Incoming\JEUX EMULE\JEU PC ZYLOM - Little Shop City Lights + crack.FR.rar”
-> contain : Gamehouse Cracker.exe

“Z:\eMule\Incoming\JEUX EMULE\Pharaoh’s Secret Cracked full free version.rar”
-> contain : Setup.exe

“Z:\eMule\Incoming\OK\Svetlograd Crackeado By Fravacu.rar”
-> contain : Svetlograd\ReflexiveArcade\unins000.exe

“Z:\eMule\Incoming\OK\Svetlograd Crackeado By Fravacu.rar”
-> contain : Svetlograd\Svetlograd.exe

“Z:\eMule\Incoming\OK\Svetlograd Crackeado By Fravacu.rar”
-> contain : Svetlograd\Svetlograd.exe.bak

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret SP Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret UK Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret DE Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret FR Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret IT Install.exe

“Z:\eMule\Incoming\OK\ZYLOM PC-GAMES Neptune’s Secret MULTI ( UK-IT-SP-FR-DE-NL) Full game cracked by CopyKath.rar”
-> contain : Neptune’s Secret NL Install.exe

“Z:\incoming emule\Reflexive.Entertainment.Babylonia.v1.36.Incl.Keygen.GAME-Lz0.rar”
-> contain : Lz0\Keygen.exe

“Z:\incoming emule\Reflexive.Entertainment.Babylonia.v1.36.Incl.Keygen.GAME-Lz0.rar”
-> contain : BabyloniaSetup.exe

“Z:\incoming emule\293 - Legend of Aladdin + Keygen (Reflexive).rar”
-> contain : Legend of Aladdin.exe

“Z:\incoming emule\293 - Legend of Aladdin + Keygen (Reflexive).rar”
-> contain : Reflexive Keygen.exe

“Z:\incoming emule\Worms 3D Crack Nocd.rar”
-> contain : Launcher.exe

“Z:\incoming emule\Worms 3D Crack Nocd.rar”
-> contain : bin\Worms3D.exe

################## | Upload |

Veuillez envoyer le fichier : C:\Users\Jerem\Desktop\UsbFix_Upload_Me_Q9450.zip : forum-aide-contre-virus.be…
Merci pour votre contribution .

14

Salut

Ok !! UsbFix à fait son boulot

fais encore

  1. tu te rends ici–> Bitdefender Online scanner -->Uniquement avec–> Explorer

–>Bitdefender Online scanner

–> fermes tes autres applications et désactives ton Anivirus Temporairement

En bas, à gauche de la fenêtre, cliquez sur ->Analyse en Ligne

Dans la fenêtre suivante, cliquez sur -> J’accepte

acceptez l’installation du “Contrôle ActiveX”

–> Une petite fenêtre s’ouvre, cliquez sur -> Installer
–> La fenêtre change encore, cliquez sur -> Démarrez l’analyse
–>Les signatures se chargent et BitDefender SCAN ONLINE démarre l’analyse
Une fois le scan terminé, dans cette fenêtre cliquez sur -> Cliquer pour exporter le rapport d’analyse
–> Choisir le -> Bureau (sur la gauche)

–> En > Type : choisir -> fichier HTML (*.html)
–> Cliques sur -> Enregistrer

N oublies pas de réactiver Ton Antivirus

aprés

  1. télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

ensuite

Poste un nouveau log Hijackthis

si tu n as pas sur ton Bureau tu le trouveras

cliques ==> démarrer ==> ordinateur ==> ouvre ton disque ==> programmes =>ouvres le dossier " trend Micro" la tu trouveras l icône rouge d Hijackthis ==>Jerem.exe ou Hijackthis.exe
clic droit et tu l envoi sur ton bureau

clic doit sur l icone d Hijackthis
–> Ne pas oublier l’élévation des privilèges sous Vista.

(Clic droit sur l’icône HijackThis, puis sur Exécuter en tant qu’administrateur dans le menu déroulant.)

clique sur ==> Do a system scan and save a logfile.

A la fin de l’analyse, le bloc-notes va s’ouvrir. Copie-colle le rapport ici

cricri58

15

Ok, merci bien, je fais ca !
Mais petite info qui pourrait peu-etre avancer:
Dans l’observateur d’evenement, a chaque demarrage, il y a ca:
-Le nuage PNRP (Peer Name Resolution Protocol) n’a pas démarré car la création de l’identité par défaut a échoué avec le code d’erreur : 0x80630801.

-Le service Protocole PNRP s’est arrêté avec l’erreur :
%%-2140993535

-Le service Groupement de mise en réseau de pairs dépend du service Protocole PNRP qui n’a pas pu démarrer en raison de l’erreur :
%%-2140993535

-Le nuage PNRP (Peer Name Resolution Protocol) n’a pas démarré car la création de l’identité par défaut a échoué avec le code d’erreur : 0x80630801.

-Le serveur {B77C4C36-0154-4C52-AB49-FAA03837E47F} ne s’est pas enregistré sur DCOM avant la fin du temps imparti.

-Le nuage PNRP (Peer Name Resolution Protocol) n’a pas démarré car la création de l’identité par défaut a échoué avec le code d’erreur : 0x80630801.

16

Pas moyen de faire l’analyse avec bitdefender, a chaque fois ca freeze ( internet explorer :s),
Je fais les suivants

Alors, pour Ccleaner, je l’ai fais, mais j’avais deja pris l’habitude de faire cela deux fois par semaine; nettoyage du registre et nettoyage des fichiers temp.

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:41, on 21/11/2009
Platform: Unknown Windows (WinNT 6.01.3004)
MSIE: Internet Explorer v8.00 (8.00.7100.0000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\oodtray.exe
C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\SoundMAX.exe
C:\Windows\WindowsMobile\wmdc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\trend micro\hijackthis.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.be…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - D:\Adobe CS4/Adobe Contribute CS4/contributeieplugin.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: SmartSelect - {F4971EE7-DAA0-4053-9964-665D8EE6A077} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll
O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - D:\Adobe CS4/Adobe Contribute CS4/contributeieplugin.dll
O4 - HKLM…\Run: [OODefragTray] C:\Windows\system32\oodtray.exe
O4 - HKLM…\Run: [ProfilerU] C:\Program Files\Saitek\SD6\Software\ProfilerU.exe
O4 - HKLM…\Run: [SaiMfd] C:\Program Files\Saitek\SD6\Software\SaiMfd.exe
O4 - HKLM…\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM…\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\soundmax.exe /tray
O4 - HKLM…\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe
O4 - HKLM…\Run: [Malwarebytes Anti-Malware (reboot)] “C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe” /runcleanupscript
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe”
O4 - HKCU…\Run: [Steam] “c:\program files\steam\steam.exe” -silent
O4 - HKUS\S-1-5-19…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User ‘SERVICE RÉSEAU’)
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\system32\GPhotos.scr…
O8 - Extra context menu item: Ajouter la cible du lien à un fichier PDF existant - C:\Program… Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Ajouter à un fichier PDF existant - C:\Program… Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir au format Adobe PDF - C:\Program… Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien au format Adobe PDF - C:\Program… Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE…
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra ‘Tools’ menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O23 - Service: Adobe Version Cue CS4 - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\Adobe Version Cue CS4\Server\bin\VersionCueCS4.exe
O23 - Service: Andrea ADI Filters Service (AEADIFilters) - Andrea Electronics Corporation - C:\Windows\system32\AEADISRV.EXE
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\Windows\system32\oodag.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2009.SP4\RpcAgentSrv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe


End of file - 9200 bytes
Edité le 21/11/2009 à 19:02