Mbam n’a rien trouvé:
lwarebytes’ Anti-Malware 1.41
Version de la base de données: 3056
Windows 5.1.2600 Service Pack 1 (Safe Mode)
29/10/2009 22:10:20
mbam-log-2009-10-29 (22-10-20).txt
Type de recherche: Examen complet (C:|)
Eléments examinés: 141770
Temps écoulé: 17 minute(s), 33 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le rapport de Genproc:
Rapport GenProc 2.640 [1] - 29/10/2009 à 22:17:17
@ Windows XP Service Pack 1 - Mode normal
@ Mozilla Firefox (3.0.15) [Navigateur par défaut]
GenProc n’a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :
Poste un rapport Nod32 www.eset-nod32.fr… (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c’est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt
~~~~ INFORMATION COMPLEMENTAIRE ~~~~
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:18:22, on 29/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\cmd.exe
E:\download\GenProc\outil\Tidus_GenProc.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM…\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{67C5EF35-5761-48B1-8BC4-68DE902AE1BB}: NameServer = 10.0.1.246
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
–
End of file - 6382 bytes
et les deux rapport de RSIT:
info.txt logfile of random’s system information tool 1.06 2009-10-29 22:20:47
======Uninstall list======
–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Agere Systems HDA Modem v6081–>agrsmdel
aMSN 0.97.2–>C:\Program Files\aMSN\uninstall.exe
avast! Antivirus–>C:\Program Files\Alwil Software\Avast4\aswRunDll.exe “C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll”,RunSetup
BisonCam–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.exe” -l0x40c
BlueSoleil–>MsiExec.exe /X{E82C83C0-8897-4D91-949D-E051E3F24626}
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Condition Zero Deleted Scenes–>“E:\program files 2\steam.exe” uninstall…
Condition Zero No Steam–>C:\Program Files\Valve Lan\Désinstaller Condition Zero Lan.exe
Condition Zero–>“E:\program files 2\steam.exe” uninstall…
Correctif Windows XP - KB810217–>C:\WINDOWS$NtUninstallKB810217$\spuninst\spuninst.exe
Correctif Windows XP - KB841873–>C:\WINDOWS$NtUninstallKB841873$\spuninst\spuninst.exe
Correctif Windows XP - KB842773–>C:\WINDOWS$NtUninstallKB842773$\spuninst\spuninst.exe
Correctif Windows XP - KB873339–>C:\WINDOWS$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835–>C:\WINDOWS$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836–>C:\WINDOWS$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302–>C:\WINDOWS$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859–>“C:\WINDOWS$NtUninstallKB890859$\spuninst\spuninst.exe”
Correctif Windows XP - KB891781–>C:\WINDOWS$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB892944–>“C:\WINDOWS$NtUninstallKB892944$\spuninst\spuninst.exe”
Correctif Windows XP - KB911567–>“C:\WINDOWS$NtUninstallKB911567-OE6SP1-20060316.165634$\spuninst\spuninst.exe”
Correctif Windows XP - KB918439–>“C:\WINDOWS$NtUninstallKB918439-IE6SP1-20060530.145346$\spuninst\spuninst.exe”
Correctif Windows XP - KB918899–>“C:\WINDOWS$NtUninstallKB918899-IE6SP1-20060725.123917$\spuninst\spuninst.exe”
Correctif Windows XP - KB925486–>“C:\WINDOWS$NtUninstallKB925486-IE6SP1-20060918.120000$\spuninst\spuninst.exe”
Counter-Strike 1.6 Lan–>C:\Program Files\Valve Lan\Désinstaller Counter-Strike 1.6 Lan.exe
Counter-Strike Steamworks Beta–>“E:\program files 2\steam.exe” uninstall…
Counter-Strike™–>MsiExec.exe /I{DF5A03CC-D5AA-43D8-B948-D9903F2AF94A}
Counter-Strike–>“E:\program files 2\steam.exe” uninstall…
Day of Defeat 1.3 Lan–>C:\Program Files\Valve Lan\Désinstaller Day of Defeat 1.3 Lan.exe
Day of Defeat–>“E:\program files 2\steam.exe” uninstall…
Deathmatch Classic–>“E:\program files 2\steam.exe” uninstall…
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Pro Trial–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DVD Solution–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe” -uninstall
EES - Engineering Equation Solver - Academic–>C:\EES_AV\UNWISE.EXE C:\EES_AV\INSTALL.LOG
Half-Life Lan–>C:\Program Files\Valve Lan\Désinstaller Half-Life Lan.exe
High Definition Audio Driver Package - KB888111–>“C:\WINDOWS$NtUninstallKB888111WXP$\spuninst\spuninst.exe”
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
iPod for Windows 2006-03-23–>C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{2070F79D-46BC-4EEA-8F02-9B4DCABAE7CB} /l1036
iTunes–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{59C4F14F-7590-45FC-BE9F-A67AB3590709} /l1036
IZArc 3.81–>“C:\Program Files\IZArc\unins000.exe”
Java™ 6 Update 16–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Maple 11–>“C:\Program Files\Maple 11\Uninstall_Maple 11\Uninstall Maple 11.exe”
Maple 7–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E5D4D448-01C2-11D5-96D9-0001023B4117}\Setup.exe”
Marco Polo Français Allemand 3.50–>C:\WINDOWS\iun6002ev.exe “C:\Program Files\Marco Polo Français Allemand 3.50\irunin.ini”
Matroska Pack - Lazy Man’s MKV 0.9.9–>“C:\Program Files\LD-Anime\unins000.exe”
MediaCoder 0.7.2.4522–>C:\Program Files\MediaCoder\uninst.exe
MediaShow 3.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D5A9B7C0-8751-11D8-9D75-000129760D75}\setup.exe” -uninstall
Microsoft Halo–>“C:\Program Files\Microsoft Games\Halo\UNINSTAL.EXE” /runtemp /addremove
Microsoft Office 2000 Premium–>MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)–>“C:\WINDOWS$NtUninstallKB911564$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)–>“C:\WINDOWS$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB890046)–>“C:\WINDOWS$NtUninstallKB890046$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB893756)–>“C:\WINDOWS$NtUninstallKB893756$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896358)–>“C:\WINDOWS$NtUninstallKB896358$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896423)–>“C:\WINDOWS$NtUninstallKB896423$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896424)–>“C:\WINDOWS$NtUninstallKB896424$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB896428)–>“C:\WINDOWS$NtUninstallKB896428$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899587)–>“C:\WINDOWS$NtUninstallKB899587$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB899591)–>“C:\WINDOWS$NtUninstallKB899591$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB900725)–>“C:\WINDOWS$NtUninstallKB900725$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901017)–>“C:\WINDOWS$NtUninstallKB901017$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB901214)–>“C:\WINDOWS$NtUninstallKB901214$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB902400)–>“C:\WINDOWS$NtUninstallKB902400$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB904706)–>“C:\WINDOWS$NtUninstallKB904706$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905414)–>“C:\WINDOWS$NtUninstallKB905414$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905495)–>“C:\WINDOWS$NtUninstallKB905495$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB905749)–>“C:\WINDOWS$NtUninstallKB905749$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB908519)–>“C:\WINDOWS$NtUninstallKB908519$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB911562)–>“C:\WINDOWS$NtUninstallKB911562$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB911927)–>“C:\WINDOWS$NtUninstallKB911927$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB912919)–>“C:\WINDOWS$NtUninstallKB912919$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB913433)–>C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB913580)–>“C:\WINDOWS$NtUninstallKB913580$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB914388)–>“C:\WINDOWS$NtUninstallKB914388$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB914389)–>“C:\WINDOWS$NtUninstallKB914389$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB917344)–>“C:\WINDOWS$NtUninstallKB917344$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB917422)–>“C:\WINDOWS$NtUninstallKB917422$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB917953)–>“C:\WINDOWS$NtUninstallKB917953$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB919007)–>“C:\WINDOWS$NtUninstallKB919007$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920670)–>“C:\WINDOWS$NtUninstallKB920670$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920683)–>“C:\WINDOWS$NtUninstallKB920683$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB920685)–>“C:\WINDOWS$NtUninstallKB920685$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB921398)–>“C:\WINDOWS$NtUninstallKB921398$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB921883)–>“C:\WINDOWS$NtUninstallKB921883$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB922616)–>“C:\WINDOWS$NtUninstallKB922616$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB922819)–>“C:\WINDOWS$NtUninstallKB922819$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923191)–>“C:\WINDOWS$NtUninstallKB923191$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923414)–>“C:\WINDOWS$NtUninstallKB923414$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924191)–>“C:\WINDOWS$NtUninstallKB924191$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB924496)–>“C:\WINDOWS$NtUninstallKB924496$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB835409)–>“C:\WINDOWS$NtUninstallKB835409$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB908531)–>“C:\WINDOWS$NtUninstallKB908531$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB910437)–>“C:\WINDOWS$NtUninstallKB910437$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB911280)–>“C:\WINDOWS$NtUninstallKB911280$\spuninst\spuninst.exe”
Mozilla Firefox (3.0.15)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.23)–>C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 Parser and SDK–>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Nero - Burning Rom–>MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0}
NVIDIA Drivers–>C:\WINDOWS\System32\nvudisp.exe UninstallGUI
O2Micro Flash Memory Card Reader Driver Installer(x86)–>MsiExec.exe /X{372B31CF-77FB-4E29-860C-A0EA2985AB7F}
OpenOffice.org 3.1–>MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}
Package du correctif Windows XP [voir Q329115 pour plus de détails]–>C:\WINDOWS$NtUninstallQ329115$\spuninst\spuninst.exe
Package du correctif Windows XP [voir Q329390 pour plus de détails]–>C:\WINDOWS$NtUninstallQ329390$\spuninst\spuninst.exe
Pcsx2 0.9.6–>MsiExec.exe /I{0E2B767B-EA6A-489B-BF83-8083FE1DB661}
PhotoNow! 1.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe” -uninstall
Power2Go 5.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe” -uninstall
PowerBackup 2.5–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{ADD5DB49-72CF-11D8-9D75-000129760D75}\setup.exe” -uninstall
PowerDirector Express–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EDE721EC-870A-11D8-9D75-000129760D75}\setup.exe” -uninstall
PowerDVD Copy 1.0–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E3D04529-6EDB-11D8-A372-0050BAE317E1}\setup.exe” -uninstall
PowerDVD–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe” -uninstall
PowerProducer–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe” -uninstall
QuickTime–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{929408E6-D265-4174-805F-81D1D914E2A4} /l1036
Ralink Wireless LAN Card–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E91E8912-769D-42F0-8408-0E329443BABC}\setup.exe” -l0x9 -removeonly
Razer DeathAdder™ Mouse–>C:\Program Files\InstallShield Installation Information{EB1B8449-CD8F-485B-ADB6-02FBCFE180D3}\setup.exe -runfromtemp -l0x040c -removeonly
RealPlayer–>C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE” -l0x40c -removeonly
REALTEK PCIE NIC Driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\SETUP.EXE” -l0x40c REMOVE
Return to Castle Wolfenstein–>C:\PROGRA~1\RETURN~1\Uninstall\Unwise.exe /u C:\PROGRA~1\RETURN~1\Uninstall\Install.log
Ricochet–>“E:\program files 2\steam.exe” uninstall…
Steam™–>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
System Control Manager–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe” -l0x9 -removeonly
USB2.0 PC Camera (SN9C201&202)–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{75438C0E-9925-412E-AD85-D0E71C6CE2ED}\Setup.exe” -l0x9
VLC media player 0.9.8a–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Driver Package - Agere (AgereSoftModem) Modem (09/08/2005 2.1.60)–>C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\System32\DRVSTORE\agrmdwxp_8C3F8C7251C901A7E72D51DE20B8FFBC93DD587D\agrmdwxp.inf
Windows Driver Package - Cypress (CyUsb) USB -->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\System32\DRVSTORE\cyusb_13860389BCE916343D6A5C65169C6F0C6BF6E3EA\cyusb.inf
Windows Driver Package - Razer (HidUsb) HIDClass (02/02/2007 1.0.5.0)–>C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\System32\DRVSTORE\dadder_1D206EBC9FC4C5439CDE5E133FD5DADD76F8E58F\dadder.inf
Windows Installer 3.1 (KB893803)–>“C:\WINDOWS$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe”
XviD MPEG-4 Video Codec–>“C:\Program Files\XviD\unins000.exe”
======System event log======
Computer Name: 2B223_PIERRO
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l’état : en cours d’exécution.
Record Number: 15779
Source Name: Service Control Manager
Time Written: 20090918171557.000000+120
Event Type: Informations
User:
Computer Name: 2B223_PIERRO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.
Record Number: 15778
Source Name: Service Control Manager
Time Written: 20090918171557.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 2B223_PIERRO
Event Code: 7036
Message: Le service avast! Mail Scanner est entré dans l’état : en cours d’exécution.
Record Number: 15777
Source Name: Service Control Manager
Time Written: 20090918171557.000000+120
Event Type: Informations
User:
Computer Name: 2B223_PIERRO
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service aswRdr.
Record Number: 15776
Source Name: Service Control Manager
Time Written: 20090918171557.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: 2B223_PIERRO
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l’état : en cours d’exécution.
Record Number: 15775
Source Name: Service Control Manager
Time Written: 20090918171557.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC-DE-GRIZARD
Event Code: 0
Message:
Record Number: 1140
Source Name: gupdate1c987d0138248a4
Time Written: 20090429192739.000000+120
Event Type: Informations
User:
Computer Name: PC-DE-GRIZARD
Event Code: 1015
Message: Le délai d’exécution de la fonction “PerfProc” de collecte de données de
performance dans la bibliothèque “C:\WINDOWS\system32\perfproc.dll” a expiré. Il y a peut-être un
problème pour ce compteur extensible ou le service dont il tire ses
informations, ou le système était peut-être très occupé au moment où
l’appel a été tenté.
Record Number: 1139
Source Name: Perflib
Time Written: 20090428193536.000000+120
Event Type: erreur
User:
Computer Name: PC-DE-GRIZARD
Event Code: 0
Message:
Record Number: 1138
Source Name: gupdate1c987d0138248a4
Time Written: 20090428193533.000000+120
Event Type: Informations
User:
Computer Name: PC-DE-GRIZARD
Event Code: 0
Message:
Record Number: 1137
Source Name: RichVideo
Time Written: 20090428193504.000000+120
Event Type: Informations
User:
Computer Name: PC-DE-GRIZARD
Event Code: 0
Message:
Record Number: 1136
Source Name: gupdate1c987d0138248a4
Time Written: 20090428193503.000000+120
Event Type: Informations
User:
======Environment variables======
“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem
“windir”=%SystemRoot%
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 14 Stepping 12, GenuineIntel
“PROCESSOR_REVISION”=0e0c
“NUMBER_OF_PROCESSORS”=2
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“CLASSPATH”=C:\Program Files\QuickTime\QTSystem\QTJava.zip
“QTJAVA”=C:\Program Files\QuickTime\QTSystem\QTJava.zip
“KMP_DUPLICATE_LIB_OK”=TRUE
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tidus at 2009-10-29 22:20:42
Microsoft Windows XP Professionnel Service Pack 1
System drive C: has 24 GB (67%) free of 35 GB
Total RAM: 1023 MB (59% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:44, on 29/10/2009
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\System Control Manager\edd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Razer\DeathAdder\razerhid.exe
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Razer\DeathAdder\razertra.exe
C:\Program Files\Razer\DeathAdder\razerofa.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tidus\Bureau\RSIT.exe
C:\Program Files\trend micro\Tidus.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [tsnp2std] C:\WINDOWS\tsnp2std.exe
O4 - HKLM…\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM…\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [DeathAdder] C:\Program Files\Razer\DeathAdder\razerhid.exe
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU…\Run: [DAEMON Tools] “C:\Program Files\DAEMON Tools\daemon.exe” -lang 1033
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra ‘Tools’ menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{67C5EF35-5761-48B1-8BC4-68DE902AE1BB}: NameServer = 10.0.1.246
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
–
End of file - 6397 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-01-20 304736]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-23 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-23 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=C:\WINDOWS\System32\NvCpl.dll [2006-07-20 7581696]
“tsnp2std”=C:\WINDOWS\tsnp2std.exe [2005-08-17 90112]
“MGSysCtrl”=C:\Program Files\System Control Manager\MGSysCtrl.exe [2006-12-13 180736]
“AGRSMMSG”=C:\WINDOWS\AGRSMMSG.exe [2005-09-09 88203]
“RTHDCPL”=C:\WINDOWS\RTHDCPL.EXE [2006-09-22 16236032]
“Alcmtr”=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
“nwiz”=nwiz.exe /install []
“DeathAdder”=C:\Program Files\Razer\DeathAdder\razerhid.exe [2008-09-05 159744]
“NeroCheck”=C:\WINDOWS\System32\NeroCheck.exe [2001-07-09 155648]
“avast!”=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
“TkBellExe”=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-01-20 185872]
“SunJavaUpdateSched”=C:\Program Files\Java\jre6\bin\jusched.exe [2009-09-23 149280]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\System32\ctfmon.exe [2003-04-24 13312]
“Power2GoExpress”= []
“DAEMON Tools”=C:\Program Files\DAEMON Tools\daemon.exe [2007-08-16 167368]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]
C:\Program Files\Softwin\BitDefender10\bdagent.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDMCon]
C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2006-02-23 278528]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
C:\Program Files\CyberLink\PowerDVD\Language\Language.exe [2006-11-29 58928]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
C:\Program Files\MSN Messenger\msnmsgr.exe /background []
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe [2006-12-05 2486272]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe [2008-12-20 155648]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2006-11-23 56928]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
e:\program files 2\steam.exe [2009-10-25 1217808]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-01-20 185872]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
C:\PROGRA~1\MICROS~2\Office\OSA9.EXE [1999-02-17 65588]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ralink Wireless Utility.lnk]
C:\PROGRA~1\RALINK\Common\RaUI.exe [2006-03-15 593920]
C:\Documents and Settings\Tidus\Menu Démarrer\Programmes\Démarrage
OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=145
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2009-10-29 22:20:42 ----D---- C:\rsit
2009-10-29 21:50:15 ----D---- C:\WINDOWS\CSC
2009-10-29 21:50:09 ----A---- C:\WINDOWS\ntbtlog.txt
2009-10-29 20:36:51 ----D---- C:\Program Files\Trend Micro
2009-10-28 12:49:12 ----SHD---- C:\WINDOWS\ftpcache
2009-10-24 14:22:40 ----A---- C:\WINDOWS\iun6002ev.exe
2009-10-24 14:22:39 ----D---- C:\Program Files\Marco Polo Français Allemand 3.50
2009-10-13 18:15:22 ----D---- C:\EES_AV
2009-10-13 17:54:43 ----D---- C:\Documents and Settings\Tidus\Application Data\Broad Intelligence
2009-10-13 17:54:18 ----D---- C:\Program Files\MediaCoder
2009-10-13 17:27:44 ----D---- C:\Documents and Settings\Tidus\Application Data\Apowersoft
2009-10-13 17:27:32 ----D---- C:\Program Files\Apowersoft
2009-10-11 13:04:10 ----D---- C:\Program Files\DAEMON Tools
2009-10-09 20:12:17 ----D---- C:\Program Files\Valve Lan
2009-10-05 19:34:19 ----D---- C:\Program Files\LD-Anime
======List of files/folders modified in the last 1 months======
2009-10-29 22:17:54 ----D---- C:\WINDOWS\Prefetch
2009-10-29 22:13:13 ----D---- C:\Program Files\Mozilla Firefox
2009-10-29 22:12:50 ----D---- C:\WINDOWS\Temp
2009-10-29 21:52:27 ----D---- C:\WINDOWS
2009-10-29 21:48:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-29 20:36:51 ----RD---- C:\Program Files
2009-10-29 20:33:26 ----D---- C:\Program Files\Mozilla Thunderbird
2009-10-29 19:19:31 ----D---- C:\WINDOWS\System32\CatRoot2
2009-10-29 18:20:15 ----D---- C:\WINDOWS\system32
2009-10-29 16:31:09 ----SD---- C:\Documents and Settings\Tidus\Application Data\Microsoft
2009-10-28 17:15:27 ----SHD---- C:\System Volume Information
2009-10-28 17:15:27 ----D---- C:\WINDOWS\System32\Restore
2009-10-26 20:56:35 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-10-26 20:44:22 ----D---- C:\WINDOWS\System32\drivers
2009-10-25 21:48:59 ----A---- C:\WINDOWS\System32\PerfStringBackup.INI
2009-10-20 20:37:46 ----SHD---- C:\WINDOWS\Installer
2009-10-15 14:23:00 ----D---- C:\Program Files\VLC
2009-10-10 14:09:06 ----D---- C:\WINDOWS\Debug
2009-10-01 11:32:00 ----D---- C:\Documents and Settings\Tidus\Application Data\Real
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\System32\drivers\Aavmker4.sys [2009-08-17 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\System32\drivers\aswSP.sys [2009-08-17 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\System32\drivers\aswTdi.sys [2009-08-17 51376]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.3.0; C:\WINDOWS\System32\DRIVERS\AegisP.sys [2008-12-20 20747]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\System32\drivers\aswMon2.sys [2009-08-17 94160]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\System32\DRIVERS\AGRSM.sys [2005-09-26 1145728]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2003-04-24 57344]
R3 aswRdr;aswRdr; C:\WINDOWS\System32\drivers\aswRdr.sys [2009-08-17 23152]
R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\System32\DRIVERS\blueletaudio.sys [2005-08-31 20480]
R3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\System32\DRIVERS\BlueletSCOAudio.sys [2005-08-31 20480]
R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\System32\DRIVERS\btnetdrv.sys [2006-01-19 10068]
R3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-10-23 23000]
R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\System32\DRIVERS\vbtenum.sys [2005-07-29 11988]
R3 Cam5603D;BisonCam, NB Pro; C:\WINDOWS\System32\Drivers\BisonCam.sys [2006-04-19 788224]
R3 CmBatt;Pilote d’adaptateur secteur Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2002-08-29 13184]
R3 DAdderFltr;DeathAdder Mouse; C:\WINDOWS\system32\drivers\dadder.sys [2007-08-02 22784]
R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2005-02-02 14408]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-09-22 4381696]
R3 MGHwCtrl;MGHwCtrl; ??\C:\WINDOWS\System32\drivers\MGHwCtrl.sys []
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NETw3x32;Pilote de carte réseau Intel® PRO/Wireless 3945ABG pour Windows XP 32 bits; C:\WINDOWS\System32\DRIVERS\NETw3x32.sys [2006-09-26 1709696]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2003-04-24 57984]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2006-07-20 3685152]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-04-24 5888]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtenicxp.sys [2005-11-16 78976]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-29 51968]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-29 19328]
R3 VComm;Virtual Serial port driver; C:\WINDOWS\System32\DRIVERS\VComm.sys [2004-10-19 61312]
R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2006-02-28 84836]
S3 aev4ucvz;aev4ucvz; C:\WINDOWS\System32\drivers\aev4ucvz.sys []
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2003-04-24 68864]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2003-04-24 68864]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-07-09 16384]
S3 CrystalSysInfo;CrystalSysInfo; ??\C:\Program Files\MediaCoder\SysInfo.sys []
S3 EagleNT;EagleNT; ??\C:\WINDOWS\System32\drivers\EagleNT.sys []
S3 mbr;mbr; ??\C:\DOCUME~1\Tidus\LOCALS~1\Temp\mbr.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-07-09 83968]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-07-09 10112]
S3 Profos;Profos; ??\C:\Program Files\Softwin\BitDefender10\profos.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-07-09 10880]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-07-09 14976]
S3 Trufos;Trufos; ??\C:\Program Files\Softwin\BitDefender10\trufos.sys []
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-07-09 18688]
S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2003-04-24 69376]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-04-06 110592]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-09-23 153376]
R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2006-03-22 40960]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2006-07-20 143426]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-09-29 266343]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 iPodService;iPodService; C:\Program Files\iPod\bin\iPodService.exe [2006-02-23 323584]
-----------------EOF-----------------
Une chose qui me semble importante à dire: au moment ou j'ai fait effectué toute ces manips (RSIT, genproc), il n'y avait pas le virus. Si tu veux je te posterai un log quand le virus sera là ?