Virus heur invader
Dernière réponse : dans Sécurité
je suis infecté par virus heur invader que kaperski n'arrive pas à supprimer
voici rapport navilog
Search Navipromo version 3.7.5 commencé le 2009-03-10 à 10:48:08.84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pochet ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 16.2.0.7 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:134 Go (Free:34 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:10 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
S:\ (Network Disk) - NTFS - Total:39 Go (Free:27 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pochet\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pochet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pochet\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\pochet\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\pochet\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-03-10 à 10:51:59.06 ***
voici rapport navilog
Search Navipromo version 3.7.5 commencé le 2009-03-10 à 10:48:08.84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 2.80GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : pochet ( Administrator )
BOOT : Normal boot
Antivirus : Norton AntiVirus 16.2.0.7 (Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total:134 Go (Free:34 Go)
D:\ (Local Disk) - FAT32 - Total:14 Go (Free:10 Go)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (CD or DVD)
S:\ (Network Disk) - NTFS - Total:39 Go (Free:27 Go)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pochet\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pochet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\pochet\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\pochet\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\pochet\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 2009-03-10 à 10:51:59.06 ***
Autres pages sur : virus heur invader
Lassé par la pub ? Créez un compte
Salut,
Navilog1 n'a rien trouvé, désinstalle-le.
Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
Double-clique sur RSIT.exe afin de lancer le programme.
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Navilog1 n'a rien trouvé, désinstalle-le.
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
info.txt logfile of random's system information tool 1.05 2009-03-10 17:45:44
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AbiWord 2.6.3-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Canon Setup Utility 2.0-->"C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.0\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Command & Conquer Alerte Rouge 2-->C:\Westwood\AR2\Uninstll.EXE
Command & Conquer Generals-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Composants Internet Partagés de Westwood-->C:\Westwood\Internet\UnstllAP.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.2.2-->"C:\Program Files\DVDFab 5\unins000.exe"
DVDFab HD Decrypter 4.0.5.0-->"C:\Program Files\DVDFab HD Decrypter 4\unins000.exe"
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Glary Utilities 2.9.0.518-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour de sécurité pour Windows XP (KB926247)-->"C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /I{C06BEA8D-E886-49FF-B772-A9C550741036}
Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.2.0.7\InstStub.exe /X
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
Sécurité Internet 2009-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Sécurité Internet 2009-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wakfu-->C:\Program Files\Wakfu\uninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
=====HijackThis Backups=====
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
======Security center information======
AV: Bitdefender Antivirus (disabled) (outdated)
AV: Norton AntiVirus (disabled)
FW: Bitdefender Firewall (disabled)
System event log
Computer Name: CLIENT006
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.exe.
Message d'erreur de référence : Opération réussie.
.
Record Number: 42548
Source Name: SideBySide
Time Written: 20090219144325.000000+060
Event Type: erreur
User:
Computer Name: CLIENT006
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
Record Number: 42547
Source Name: SideBySide
Time Written: 20090219144325.000000+060
Event Type: erreur
User:
Computer Name: CLIENT006
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.
Record Number: 42546
Source Name: SideBySide
Time Written: 20090219144325.000000+060
Event Type: erreur
User:
Computer Name: CLIENT006
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.exe.
Message d'erreur de référence : Opération réussie.
.
Record Number: 42545
Source Name: SideBySide
Time Written: 20090219144319.000000+060
Event Type: erreur
User:
Computer Name: CLIENT006
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
Record Number: 42544
Source Name: SideBySide
Time Written: 20090219144319.000000+060
Event Type: erreur
User:
Application event log
Computer Name: CLIENT006
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1075
Source Name: LoadPerf
Time Written: 20080810154555.000000+120
Event Type: Informations
User:
Computer Name: CLIENT006
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 1074
Source Name: LoadPerf
Time Written: 20080810154555.000000+120
Event Type: Informations
User:
Computer Name: CLIENT006
Event Code: 0
Message:
Record Number: 1073
Source Name: iPod Service
Time Written: 20080810154148.000000+120
Event Type: Informations
User:
Computer Name: CLIENT006
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1072
Source Name: SecurityCenter
Time Written: 20080810154141.000000+120
Event Type: Informations
User:
Computer Name: CLIENT006
Event Code: 4
Message: The LightScribe Service started successfully.
Record Number: 1071
Source Name: LightScribeService
Time Written: 20080810154136.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
ET
Logfile of random's system information tool 1.05 (written by random/random)
Run by pochet at 2009-03-10 17:45:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 36 GB (26%) free of 138 GB
Total RAM: 958 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45, on 2009-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\pochet\Local Settings\Temporary Internet Files\Content.IE5\OP6NKPYJ\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\pochet.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2009\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
O16 - DPF: {F92211F4-3913-4DC2-A275-756374D848B0} (ERViewerOCX Control) - http://192.168.1.201:8100/MP4DVR.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Securite Internet 2009 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
--
End of file - 6712 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL [2009-02-23 107896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2007-05-15 200704]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-15 136600]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2004-03-10 57393]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2004-03-10 40960]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
"AVP"=C:\Program Files\Micro Application\Securite Internet 2009\avp.exe [2008-09-08 227856]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableChangePassword"=0
"DisableLockWorkstation"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoManageMyComputerVerb"=1
"DisablePersonalDirChange"=1
"NoStartMenuPinnedList"=1
"NoDriveTypeAutoRun"=323
"NoFileUrl"=0
"NoUpdateCheck"=0
"NoLogoff"=0
"NoDrives"=0
"NoSMMyDocs"=1
"NoRecentDocsNetHood"=1
"NoDriveAutoRun"=67108863
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Westwood\AR2\Game.exe"="C:\Westwood\AR2\Game.exe:*:Enabled:Main executable for Red Alert 2"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Westwood\AR2\mph.exe"="C:\Westwood\AR2\mph.exe:*![:D]( ":D")
isabled:mph"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled![:D]( ":D")
NA"
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-03-10 17:45:34 ----D---- C:\rsit
2009-03-10 10:50:39 ----A---- C:\WINDOWS\system32\gnc.exe
2009-03-10 10:48:08 ----A---- C:\fixnavi.txt
2009-03-10 10:19:21 ----D---- C:\Program Files\Navilog1
2009-03-09 23:09:47 ----D---- C:\Program Files\Safari
2009-03-09 23:08:18 ----D---- C:\Program Files\iPod
2009-03-09 23:08:16 ----D---- C:\Program Files\iTunes
2009-03-09 23:08:16 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-09 23:07:18 ----D---- C:\Program Files\Bonjour
2009-03-09 23:06:36 ----D---- C:\Program Files\QuickTime
2009-03-09 23:05:08 ----SHD---- C:\Config.Msi
2009-03-09 22:54:56 ----A---- C:\WINDOWS\PSEXESVC.EXE
2009-03-09 22:54:43 ----D---- C:\WINDOWS\temp
2009-03-09 22:51:26 ----D---- C:\ComboFix
2009-03-09 22:51:26 ----A---- C:\WINDOWS\system32\CF2718.exe
2009-03-09 22:03:53 ----A---- C:\WINDOWS\msnfix.txt
2009-03-07 12:02:15 ----D---- C:\Documents and Settings\pochet\Application Data\BitTorrent
2009-03-07 12:00:58 ----D---- C:\Program Files\DNA
2009-03-07 12:00:58 ----D---- C:\Documents and Settings\pochet\Application Data\DNA
2009-03-07 12:00:57 ----D---- C:\Program Files\BitTorrent
2009-03-06 18:31:17 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-03-06 17:28:37 ----D---- C:\Program Files\Micro Application
2009-03-06 17:28:37 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2009-03-05 16:24:29 ----SHD---- C:\RECYCLER
2009-03-04 11:43:16 ----A---- C:\WINDOWS\SWREG.exe
2009-03-04 11:43:16 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\zip.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\VFIND.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\SWSC.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\sed.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\grep.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\fdsv.exe
2009-03-04 09:33:49 ----D---- C:\Program Files\Kaspersky Lab
2009-02-26 18:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-02-26 18:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-02-26 18:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-26 18:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-02-26 18:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-02-26 18:47:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-02-26 18:46:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-02-26 18:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-02-26 18:46:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-02-26 18:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-02-26 18:45:59 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-02-26 18:45:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-02-26 18:45:35 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-02-26 18:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-26 18:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-02-26 18:45:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-02-26 18:44:59 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-26 18:44:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-02-26 18:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-02-26 18:44:29 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-26 18:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-02-26 18:44:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-02-26 18:44:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-02-26 18:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-02-26 18:43:48 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-02-26 18:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926247$
2009-02-26 10:51:07 ----D---- C:\WINDOWS\ERDNT
2009-02-26 10:51:07 ----D---- C:\Qoobox
2009-02-26 10:50:22 ----D---- C:\SDFix
2009-02-26 10:21:41 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-26 09:33:09 ----A---- C:\WINDOWS\ntbtlog.txt
2009-02-26 09:02:11 ----A---- C:\rapport_clean.txt
2009-02-25 10:37:50 ----A---- C:\ipconfig.txt
2009-02-24 19:30:46 ----D---- C:\WINDOWS\Prefetch
2009-02-24 19:25:51 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-02-24 19:25:41 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-24 19:24:45 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-02-24 19:12:08 ----A---- C:\WINDOWS\imsins.BAK
2009-02-24 19:11:56 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-02-24 19:11:56 ----A---- C:\WINDOWS\system32\irclass.dll
2009-02-24 19:11:40 ----RA---- C:\WINDOWS\SET6B.tmp
2009-02-24 19:11:36 ----RA---- C:\WINDOWS\SET5F.tmp
2009-02-24 19:11:34 ----RA---- C:\WINDOWS\SET5C.tmp
2009-02-24 19:10:49 ----A---- C:\WINDOWS\setuplog.txt
2009-02-24 09:50:05 ----A---- C:\process.txt
2009-02-24 09:49:41 ----D---- C:\WINDOWS\pss
2009-02-24 09:45:00 ----RSD---- C:\WINDOWS\assembly
2009-02-24 09:44:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-23 22:54:39 ----RD---- C:\Program Files\Norton Support
2009-02-23 22:35:38 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-02-23 22:34:43 ----D---- C:\Program Files\Symantec
2009-02-23 22:34:43 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-02-23 22:34:43 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-02-23 22:34:10 ----D---- C:\Program Files\Windows Sidebar
2009-02-23 22:34:10 ----D---- C:\Program Files\Norton AntiVirus
2009-02-23 22:34:08 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-02-23 18:40:27 ----D---- C:\Program Files\NortonInstaller
2009-02-23 18:40:27 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-02-23 11:49:59 ----D---- C:\WINDOWS\CSC
2009-02-20 18:20:35 ----A---- C:\WINDOWS\system32\evntagnt.dll
2009-02-20 18:20:34 ----A---- C:\WINDOWS\system32\snmpmib.dll
2009-02-20 15:30:52 ----D---- C:\WINDOWS\BDOSCAN8
2009-02-19 09:03:52 ----D---- C:\Program Files\Trend Micro
2009-02-13 14:38:08 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-02-13 09:18:50 ----D---- C:\Program Files\Alwil Software
2009-02-12 15:50:50 ----D---- C:\Program Files\Lavasoft
2009-02-12 15:50:38 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-02-11 23:18:00 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-02-11 19:01:57 ----D---- C:\WINDOWS\SxsCaPendDel
2009-02-11 11:17:37 ----D---- C:\WINDOWS\system32\NtmsData
2009-02-11 10:45:22 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application Setup Files
======List of files/folders modified in the last 1 months======
2009-03-10 17:17:42 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-10 16:35:52 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-03-10 10:50:39 ----D---- C:\WINDOWS\system32
2009-03-10 10:19:21 ----RD---- C:\Program Files
2009-03-10 09:21:15 ----D---- C:\WINDOWS\Help
2009-03-10 08:20:36 ----A---- C:\WINDOWS\BRWMARK.INI
2009-03-10 08:07:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-10 00:12:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-09 23:09:55 ----SHD---- C:\WINDOWS\Installer
2009-03-09 23:08:18 ----D---- C:\Program Files\Fichiers communs\Apple
2009-03-09 22:58:29 ----D---- C:\WINDOWS
2009-03-09 22:58:29 ----A---- C:\WINDOWS\system.ini
2009-03-09 22:55:54 ----D---- C:\WINDOWS\system32\drivers
2009-03-09 22:55:04 ----D---- C:\WINDOWS\system32\config
2009-03-09 22:54:00 ----D---- C:\WINDOWS\AppPatch
2009-03-09 22:53:55 ----D---- C:\Program Files\Fichiers communs
2009-03-09 22:52:05 ----SHD---- C:\System Volume Information
2009-03-09 22:52:05 ----D---- C:\WINDOWS\system32\Restore
2009-03-09 22:47:12 ----SH---- C:\boot.ini
2009-03-09 22:47:12 ----A---- C:\WINDOWS\win.ini
2009-03-07 11:50:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-06 17:29:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-05 16:41:22 ----D---- C:\WINDOWS\repair
2009-03-05 16:41:10 ----D---- C:\WINDOWS\Registration
2009-03-04 11:00:23 ----HD---- C:\WINDOWS\inf
2009-03-04 10:29:14 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-04 10:28:59 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-02 12:27:25 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-27 09:11:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-26 18:47:36 ----D---- C:\Program Files\Messenger
2009-02-26 18:47:10 ----D---- C:\Program Files\Internet Explorer
2009-02-26 18:45:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-26 13:48:25 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-26 10:50:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-26 08:52:36 ----D---- C:\WINDOWS\system32\MsDtc
2009-02-24 21:39:23 ----D---- C:\WINDOWS\security
2009-02-24 21:29:12 ----D---- C:\Downloads
2009-02-24 21:21:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-24 21:21:57 ----D---- C:\WINDOWS\WinSxS
2009-02-24 21:21:22 ----SD---- C:\Documents and Settings\pochet\Application Data\Microsoft
2009-02-24 20:09:00 ----D---- C:\WINDOWS\system
2009-02-24 20:08:59 ----D---- C:\WINDOWS\system32\Setup
2009-02-24 20:08:50 ----D---- C:\WINDOWS\system32\usmt
2009-02-24 20:08:41 ----D---- C:\WINDOWS\ehome
2009-02-24 20:08:40 ----D---- C:\WINDOWS\ime
2009-02-24 20:08:39 ----RSD---- C:\WINDOWS\Fonts
2009-02-24 20:08:39 ----D---- C:\WINDOWS\Media
2009-02-24 20:08:28 ----D---- C:\WINDOWS\PeerNet
2009-02-24 20:08:16 ----D---- C:\WINDOWS\system32\npp
2009-02-24 20:08:08 ----D---- C:\WINDOWS\msagent
2009-02-24 20:05:27 ----D---- C:\WINDOWS\system32\wbem
2009-02-24 20:05:13 ----D---- C:\WINDOWS\system32\1036
2009-02-24 20:04:58 ----D---- C:\WINDOWS\twain_32
2009-02-24 20:04:06 ----D---- C:\WINDOWS\system32\icsxml
2009-02-24 20:03:24 ----D---- C:\WINDOWS\system32\1033
2009-02-24 20:02:15 ----D---- C:\WINDOWS\Driver Cache
2009-02-24 19:25:37 ----A---- C:\WINDOWS\ODBCINST.INI
2009-02-24 19:25:15 ----D---- C:\WINDOWS\system32\ias
2009-02-24 19:24:48 ----RD---- C:\WINDOWS\Web
2009-02-24 19:24:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-02-24 19:24:22 ----D---- C:\WINDOWS\system32\oobe
2009-02-24 19:24:20 ----D---- C:\Program Files\Windows Media Player
2009-02-24 19:23:30 ----D---- C:\WINDOWS\system32\Com
2009-02-24 19:13:21 ----D---- C:\WINDOWS\OEMDRV
2009-02-24 19:11:48 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-02-24 09:44:28 ----D---- C:\WINDOWS\system32\mui
2009-02-24 09:44:26 ----D---- C:\WINDOWS\pchealth
2009-02-23 17:00:17 ----D---- C:\WINDOWS\Debug
2009-02-23 11:20:35 ----D---- C:\Program Files\AviSynth 2.5
2009-02-23 11:18:16 ----D---- C:\Program Files\Pinnacle
2009-02-23 11:13:48 ----D---- C:\Program Files\Canon
2009-02-23 11:09:33 ----D---- C:\Program Files\Dofus
2009-02-20 16:21:30 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-02-12 17:20:57 ----D---- C:\Documents and Settings
2009-02-12 16:27:23 ----D---- C:\Program Files\BitComet
2009-02-11 11:17:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-11 10:40:52 ----SD---- C:\WINDOWS\Tasks
2009-02-11 10:40:26 ----D---- C:\WINDOWS\system32\appmgmt
2009-02-11 10:39:56 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\ccHPx86.sys []
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090309.001\IDSxpx86.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SRTSPX.SYS []
R1 SYMTDI;SYMTDI; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMTDI.SYS []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-01-28 171008]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090310.017\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090310.017\NAVEX15.SYS []
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-01-05 47360]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SRTSP;Symantec Real Time Storage Protection; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SRTSP.SYS []
R3 SYMDNS;SYMDNS; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMDNS.SYS []
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMFW.SYS []
R3 SYMIDS;SYMIDS; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMIDS.SYS []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-23 36272]
R3 SYMNDIS;SYMNDIS; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMNDIS.SYS []
R3 SYMREDRV;SYMREDRV; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMREDRV.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2007-06-06 289408]
S3 catchme;catchme; \??\C:\DOCUME~1\pochet\LOCALS~1\Temp\catchme.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-23 36272]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-02-26 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-15 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-04-24 73728]
R2 Norton AntiVirus;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe [2009-02-23 115560]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 AVP;Securite Internet 2009; C:\Program Files\Micro Application\Securite Internet 2009\avp.exe [2008-09-08 227856]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-03 138168]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-05 8704]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
-----------------EOF-----------------
======Uninstall list======
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /I{8A42F680-2DD6-11D4-9A8C-0040F6982C20}
-->MsiExec.exe /I{A2529672-574A-4A99-86A5-C1770A0E31FE}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
AbiWord 2.6.3-->C:\Program Files\AbiSuite2\UninstallAbiWord2.exe
Acrobat.com-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Application Installer.exe -uninstall com.adobe.mauby 4875E02D9FB21EE389F73B8D1702B320485DF8CE.1
Acrobat.com-->MsiExec.exe /I{77DCDCE3-2DED-62F3-8154-05E745472D07}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe AIR-->C:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{00203668-8170-44A0-BE44-B632FA4D780F}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
Canon iP4200-->C:\WINDOWS\system32\CNMCP78.exe "-PRINTERNAMECanon iP4200" "-HELPERDLLC:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP4200 Installer\Inst2\cnmis.dll" "-RCDLLcnmi040c.dll"
Canon Setup Utility 2.0-->"C:\Program Files\Canon\Canon Setup Utility 2.0\Maint.exe" /Uninstall C:\Program Files\Canon\Canon Setup Utility 2.0\uninst.ini
Canon Utilities Easy-PhotoPrint-->C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Canon Utilities Easy-PrintToolBox-->C:\WINDOWS\BJPSUNST.EXE
CD-LabelPrint-->"C:\Program Files\Canon\CD-LabelPrint\Uninstal.exe" Canon.CDLabelPrint.Application
Command & Conquer Alerte Rouge 2-->C:\Westwood\AR2\Uninstll.EXE
Command & Conquer Generals-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{06F80017-8F98-4C94-B868-52358569FC32}
Composants Internet Partagés de Westwood-->C:\Westwood\Internet\UnstllAP.EXE
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
DVDFab (Platinum/Gold/HD Decrypter) (Option: Mobile) 5.2.2.2-->"C:\Program Files\DVDFab 5\unins000.exe"
DVDFab HD Decrypter 4.0.5.0-->"C:\Program Files\DVDFab HD Decrypter 4\unins000.exe"
getPlus(R) for Adobe-->"C:\Program Files\NOS\bin\getPlus_HelperSvc.exe" /UninstallGet1
Glary Utilities 2.9.0.518-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{F5C63795-2708-4D15-BF18-5ABBFF7DFFC8}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works 2000-->MsiExec.exe /I{A3088CD2-612B-11D3-AF43-00C04F443448}
Mise à jour de sécurité pour Windows XP (KB926247)-->"C:\WINDOWS\$NtUninstallKB926247$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 3.7.5-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Essentials-->MsiExec.exe /I{C06BEA8D-E886-49FF-B772-A9C550741036}
Norton AntiVirus-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NAV\562C4DD5\16.2.0.7\InstStub.exe /X
Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
PaperPort-->MsiExec.exe /I{A17EABB6-D0C6-44E5-820C-72DC7F495064}
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
Realtek AC'97 Audio-->Alcrmv.exe -r -m
Safari-->MsiExec.exe /I{D90AFDE3-3E67-407A-ACA8-F0BAAD012F08}
Sécurité Internet 2009-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Sécurité Internet 2009-->MsiExec.exe /I{C774410D-3EF9-4DE7-AC01-332613163ECF}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
VideoLAN VLC media player 0.8.6f-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Wakfu-->C:\Program Files\Wakfu\uninstall.exe
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
=====HijackThis Backups=====
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
R3 - URLSearchHook: DefaultSearchHook Class - {C94E154B-1459-4A47-966B-4B843BEFC7DB} - C:\Program Files\AskSearch\bin\DefaultSearch.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
======Security center information======
AV: Bitdefender Antivirus (disabled) (outdated)
AV: Norton AntiVirus (disabled)
FW: Bitdefender Firewall (disabled)
System event log
Computer Name: CLIENT006
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.exe.
Message d'erreur de référence : Opération réussie.
.
Record Number: 42548
Source Name: SideBySide
Time Written: 20090219144325.000000+060
Event Type: erreur
User:
Computer Name: CLIENT006
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
Record Number: 42547
Source Name: SideBySide
Time Written: 20090219144325.000000+060
Event Type: erreur
User:
Computer Name: CLIENT006
Event Code: 32
Message: L'assemblage dépendant Microsoft.VC80.MFC ne peut pas être trouvé. La dernière erreur était L'assemblage référencé n'est pas installé sur votre système.
Record Number: 42546
Source Name: SideBySide
Time Written: 20090219144325.000000+060
Event Type: erreur
User:
Computer Name: CLIENT006
Event Code: 59
Message: Generate Activation Context a échoué pour C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\Vista Scheduler.exe.
Message d'erreur de référence : Opération réussie.
.
Record Number: 42545
Source Name: SideBySide
Time Written: 20090219144319.000000+060
Event Type: erreur
User:
Computer Name: CLIENT006
Event Code: 59
Message: Resolve Partial Assembly a échoué pour Microsoft.VC80.MFC.
Message d'erreur de référence : L'assemblage référencé n'est pas installé sur votre système.
.
Record Number: 42544
Source Name: SideBySide
Time Written: 20090219144319.000000+060
Event Type: erreur
User:
Application event log
Computer Name: CLIENT006
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 1075
Source Name: LoadPerf
Time Written: 20080810154555.000000+120
Event Type: Informations
User:
Computer Name: CLIENT006
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 1074
Source Name: LoadPerf
Time Written: 20080810154555.000000+120
Event Type: Informations
User:
Computer Name: CLIENT006
Event Code: 0
Message:
Record Number: 1073
Source Name: iPod Service
Time Written: 20080810154148.000000+120
Event Type: Informations
User:
Computer Name: CLIENT006
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 1072
Source Name: SecurityCenter
Time Written: 20080810154141.000000+120
Event Type: Informations
User:
Computer Name: CLIENT006
Event Code: 4
Message: The LightScribe Service started successfully.
Record Number: 1071
Source Name: LightScribeService
Time Written: 20080810154136.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 3, GenuineIntel
"PROCESSOR_REVISION"=0403
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
ET
Logfile of random's system information tool 1.05 (written by random/random)
Run by pochet at 2009-03-10 17:45:34
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 36 GB (26%) free of 138 GB
Total RAM: 958 MB (57% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:45, on 2009-03-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\VTTimer.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\pochet\Local Settings\Temporary Internet Files\Content.IE5\OP6NKPYJ\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\pochet.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://toolbar.ask.com/toolbarv/askRedirect?o=10168&gct...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Micro Application\Securite Internet 2009\avp.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Micro Application\Securite Internet 2009\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie....
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8....
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrob...
O16 - DPF: {F92211F4-3913-4DC2-A275-756374D848B0} (ERViewerOCX Control) - http://192.168.1.201:8100/MP4DVR.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Securite Internet 2009 (AVP) - Micro Application - C:\Program Files\Micro Application\Securite Internet 2009\avp.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Norton AntiVirus - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe
--
End of file - 6712 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]
Symantec Intrusion Prevention - C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\IPSBHO.DLL [2009-02-23 107896]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F}
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2007-05-15 200704]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2006-09-21 53248]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-15 136600]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-11-11 90112]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2004-03-10 57393]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2004-03-10 40960]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-01-05 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-01-06 290088]
"AVP"=C:\Program Files\Micro Application\Securite Internet 2009\avp.exe [2008-09-08 227856]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-11-11 218376]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableChangePassword"=0
"DisableLockWorkstation"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoManageMyComputerVerb"=1
"DisablePersonalDirChange"=1
"NoStartMenuPinnedList"=1
"NoDriveTypeAutoRun"=323
"NoFileUrl"=0
"NoUpdateCheck"=0
"NoLogoff"=0
"NoDrives"=0
"NoSMMyDocs"=1
"NoRecentDocsNetHood"=1
"NoDriveAutoRun"=67108863
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Westwood\AR2\Game.exe"="C:\Westwood\AR2\Game.exe:*:Enabled:Main executable for Red Alert 2"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Westwood\AR2\mph.exe"="C:\Westwood\AR2\mph.exe:*
isabled:mph""C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled
NA""C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-03-10 17:45:34 ----D---- C:\rsit
2009-03-10 10:50:39 ----A---- C:\WINDOWS\system32\gnc.exe
2009-03-10 10:48:08 ----A---- C:\fixnavi.txt
2009-03-10 10:19:21 ----D---- C:\Program Files\Navilog1
2009-03-09 23:09:47 ----D---- C:\Program Files\Safari
2009-03-09 23:08:18 ----D---- C:\Program Files\iPod
2009-03-09 23:08:16 ----D---- C:\Program Files\iTunes
2009-03-09 23:08:16 ----D---- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2009-03-09 23:07:18 ----D---- C:\Program Files\Bonjour
2009-03-09 23:06:36 ----D---- C:\Program Files\QuickTime
2009-03-09 23:05:08 ----SHD---- C:\Config.Msi
2009-03-09 22:54:56 ----A---- C:\WINDOWS\PSEXESVC.EXE
2009-03-09 22:54:43 ----D---- C:\WINDOWS\temp
2009-03-09 22:51:26 ----D---- C:\ComboFix
2009-03-09 22:51:26 ----A---- C:\WINDOWS\system32\CF2718.exe
2009-03-09 22:03:53 ----A---- C:\WINDOWS\msnfix.txt
2009-03-07 12:02:15 ----D---- C:\Documents and Settings\pochet\Application Data\BitTorrent
2009-03-07 12:00:58 ----D---- C:\Program Files\DNA
2009-03-07 12:00:58 ----D---- C:\Documents and Settings\pochet\Application Data\DNA
2009-03-07 12:00:57 ----D---- C:\Program Files\BitTorrent
2009-03-06 18:31:17 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-03-06 17:28:37 ----D---- C:\Program Files\Micro Application
2009-03-06 17:28:37 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application
2009-03-05 16:24:29 ----SHD---- C:\RECYCLER
2009-03-04 11:43:16 ----A---- C:\WINDOWS\SWREG.exe
2009-03-04 11:43:16 ----A---- C:\WINDOWS\NIRCMD.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\zip.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\VFIND.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\SWSC.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\sed.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\grep.exe
2009-03-04 11:43:15 ----A---- C:\WINDOWS\fdsv.exe
2009-03-04 09:33:49 ----D---- C:\Program Files\Kaspersky Lab
2009-02-26 18:47:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-02-26 18:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-02-26 18:47:34 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-02-26 18:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-02-26 18:47:17 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-02-26 18:47:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-02-26 18:46:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-02-26 18:46:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-02-26 18:46:26 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2009-02-26 18:46:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-02-26 18:45:59 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-02-26 18:45:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-02-26 18:45:35 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-02-26 18:45:27 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-02-26 18:45:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-02-26 18:45:11 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-02-26 18:44:59 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-02-26 18:44:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-02-26 18:44:39 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-02-26 18:44:29 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2009-02-26 18:44:22 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-02-26 18:44:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-02-26 18:44:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-02-26 18:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-02-26 18:43:48 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-02-26 18:43:35 ----HDC---- C:\WINDOWS\$NtUninstallKB926247$
2009-02-26 10:51:07 ----D---- C:\WINDOWS\ERDNT
2009-02-26 10:51:07 ----D---- C:\Qoobox
2009-02-26 10:50:22 ----D---- C:\SDFix
2009-02-26 10:21:41 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-02-26 09:33:09 ----A---- C:\WINDOWS\ntbtlog.txt
2009-02-26 09:02:11 ----A---- C:\rapport_clean.txt
2009-02-25 10:37:50 ----A---- C:\ipconfig.txt
2009-02-24 19:30:46 ----D---- C:\WINDOWS\Prefetch
2009-02-24 19:25:51 ----A---- C:\WINDOWS\system32\wmpns.dll
2009-02-24 19:25:41 ----A---- C:\WINDOWS\OEWABLog.txt
2009-02-24 19:24:45 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-02-24 19:12:08 ----A---- C:\WINDOWS\imsins.BAK
2009-02-24 19:11:56 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-02-24 19:11:56 ----A---- C:\WINDOWS\system32\irclass.dll
2009-02-24 19:11:40 ----RA---- C:\WINDOWS\SET6B.tmp
2009-02-24 19:11:36 ----RA---- C:\WINDOWS\SET5F.tmp
2009-02-24 19:11:34 ----RA---- C:\WINDOWS\SET5C.tmp
2009-02-24 19:10:49 ----A---- C:\WINDOWS\setuplog.txt
2009-02-24 09:50:05 ----A---- C:\process.txt
2009-02-24 09:49:41 ----D---- C:\WINDOWS\pss
2009-02-24 09:45:00 ----RSD---- C:\WINDOWS\assembly
2009-02-24 09:44:26 ----D---- C:\WINDOWS\Microsoft.NET
2009-02-23 22:54:39 ----RD---- C:\Program Files\Norton Support
2009-02-23 22:35:38 ----D---- C:\Documents and Settings\All Users\Application Data\Symantec
2009-02-23 22:34:43 ----D---- C:\Program Files\Symantec
2009-02-23 22:34:43 ----D---- C:\Program Files\Fichiers communs\Symantec Shared
2009-02-23 22:34:43 ----A---- C:\WINDOWS\system32\S32EVNT1.DLL
2009-02-23 22:34:10 ----D---- C:\Program Files\Windows Sidebar
2009-02-23 22:34:10 ----D---- C:\Program Files\Norton AntiVirus
2009-02-23 22:34:08 ----D---- C:\Documents and Settings\All Users\Application Data\Norton
2009-02-23 18:40:27 ----D---- C:\Program Files\NortonInstaller
2009-02-23 18:40:27 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-02-23 11:49:59 ----D---- C:\WINDOWS\CSC
2009-02-20 18:20:35 ----A---- C:\WINDOWS\system32\evntagnt.dll
2009-02-20 18:20:34 ----A---- C:\WINDOWS\system32\snmpmib.dll
2009-02-20 15:30:52 ----D---- C:\WINDOWS\BDOSCAN8
2009-02-19 09:03:52 ----D---- C:\Program Files\Trend Micro
2009-02-13 14:38:08 ----D---- C:\WINDOWS\system32\Kaspersky Lab
2009-02-13 09:18:50 ----D---- C:\Program Files\Alwil Software
2009-02-12 15:50:50 ----D---- C:\Program Files\Lavasoft
2009-02-12 15:50:38 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-02-11 23:18:00 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-02-11 19:01:57 ----D---- C:\WINDOWS\SxsCaPendDel
2009-02-11 11:17:37 ----D---- C:\WINDOWS\system32\NtmsData
2009-02-11 10:45:22 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application Setup Files
======List of files/folders modified in the last 1 months======
2009-03-10 17:17:42 ----A---- C:\WINDOWS\NeroDigital.ini
2009-03-10 16:35:52 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
2009-03-10 10:50:39 ----D---- C:\WINDOWS\system32
2009-03-10 10:19:21 ----RD---- C:\Program Files
2009-03-10 09:21:15 ----D---- C:\WINDOWS\Help
2009-03-10 08:20:36 ----A---- C:\WINDOWS\BRWMARK.INI
2009-03-10 08:07:02 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-10 00:12:40 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-09 23:09:55 ----SHD---- C:\WINDOWS\Installer
2009-03-09 23:08:18 ----D---- C:\Program Files\Fichiers communs\Apple
2009-03-09 22:58:29 ----D---- C:\WINDOWS
2009-03-09 22:58:29 ----A---- C:\WINDOWS\system.ini
2009-03-09 22:55:54 ----D---- C:\WINDOWS\system32\drivers
2009-03-09 22:55:04 ----D---- C:\WINDOWS\system32\config
2009-03-09 22:54:00 ----D---- C:\WINDOWS\AppPatch
2009-03-09 22:53:55 ----D---- C:\Program Files\Fichiers communs
2009-03-09 22:52:05 ----SHD---- C:\System Volume Information
2009-03-09 22:52:05 ----D---- C:\WINDOWS\system32\Restore
2009-03-09 22:47:12 ----SH---- C:\boot.ini
2009-03-09 22:47:12 ----A---- C:\WINDOWS\win.ini
2009-03-07 11:50:52 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-03-06 17:29:37 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-05 16:41:22 ----D---- C:\WINDOWS\repair
2009-03-05 16:41:10 ----D---- C:\WINDOWS\Registration
2009-03-04 11:00:23 ----HD---- C:\WINDOWS\inf
2009-03-04 10:29:14 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-03-04 10:28:59 ----HD---- C:\Program Files\InstallShield Installation Information
2009-03-02 12:27:25 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-02-27 09:11:05 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-02-26 18:47:36 ----D---- C:\Program Files\Messenger
2009-02-26 18:47:10 ----D---- C:\Program Files\Internet Explorer
2009-02-26 18:45:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-02-26 13:48:25 ----D---- C:\WINDOWS\SoftwareDistribution
2009-02-26 10:50:52 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-02-26 08:52:36 ----D---- C:\WINDOWS\system32\MsDtc
2009-02-24 21:39:23 ----D---- C:\WINDOWS\security
2009-02-24 21:29:12 ----D---- C:\Downloads
2009-02-24 21:21:58 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-02-24 21:21:57 ----D---- C:\WINDOWS\WinSxS
2009-02-24 21:21:22 ----SD---- C:\Documents and Settings\pochet\Application Data\Microsoft
2009-02-24 20:09:00 ----D---- C:\WINDOWS\system
2009-02-24 20:08:59 ----D---- C:\WINDOWS\system32\Setup
2009-02-24 20:08:50 ----D---- C:\WINDOWS\system32\usmt
2009-02-24 20:08:41 ----D---- C:\WINDOWS\ehome
2009-02-24 20:08:40 ----D---- C:\WINDOWS\ime
2009-02-24 20:08:39 ----RSD---- C:\WINDOWS\Fonts
2009-02-24 20:08:39 ----D---- C:\WINDOWS\Media
2009-02-24 20:08:28 ----D---- C:\WINDOWS\PeerNet
2009-02-24 20:08:16 ----D---- C:\WINDOWS\system32\npp
2009-02-24 20:08:08 ----D---- C:\WINDOWS\msagent
2009-02-24 20:05:27 ----D---- C:\WINDOWS\system32\wbem
2009-02-24 20:05:13 ----D---- C:\WINDOWS\system32\1036
2009-02-24 20:04:58 ----D---- C:\WINDOWS\twain_32
2009-02-24 20:04:06 ----D---- C:\WINDOWS\system32\icsxml
2009-02-24 20:03:24 ----D---- C:\WINDOWS\system32\1033
2009-02-24 20:02:15 ----D---- C:\WINDOWS\Driver Cache
2009-02-24 19:25:37 ----A---- C:\WINDOWS\ODBCINST.INI
2009-02-24 19:25:15 ----D---- C:\WINDOWS\system32\ias
2009-02-24 19:24:48 ----RD---- C:\WINDOWS\Web
2009-02-24 19:24:39 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-02-24 19:24:22 ----D---- C:\WINDOWS\system32\oobe
2009-02-24 19:24:20 ----D---- C:\Program Files\Windows Media Player
2009-02-24 19:23:30 ----D---- C:\WINDOWS\system32\Com
2009-02-24 19:13:21 ----D---- C:\WINDOWS\OEMDRV
2009-02-24 19:11:48 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-02-24 09:44:28 ----D---- C:\WINDOWS\system32\mui
2009-02-24 09:44:26 ----D---- C:\WINDOWS\pchealth
2009-02-23 17:00:17 ----D---- C:\WINDOWS\Debug
2009-02-23 11:20:35 ----D---- C:\Program Files\AviSynth 2.5
2009-02-23 11:18:16 ----D---- C:\Program Files\Pinnacle
2009-02-23 11:13:48 ----D---- C:\Program Files\Canon
2009-02-23 11:09:33 ----D---- C:\Program Files\Dofus
2009-02-20 16:21:30 ----A---- C:\WINDOWS\UPGRADE.TXT
2009-02-12 17:20:57 ----D---- C:\Documents and Settings
2009-02-12 16:27:23 ----D---- C:\Program Files\BitComet
2009-02-11 11:17:36 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-02-11 10:40:52 ----SD---- C:\WINDOWS\Tasks
2009-02-11 10:40:26 ----D---- C:\WINDOWS\system32\appmgmt
2009-02-11 10:39:56 ----D---- C:\Documents and Settings\All Users\Application Data\BitDefender
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 BHDrvx86;Symantec Heuristics Driver; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\BHDrvx86.sys []
R1 ccHP;Symantec Hash Provider; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\ccHPx86.sys []
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
R1 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\ipsdefs\20090309.001\IDSxpx86.sys []
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys []
R1 SRTSPX;Symantec Real Time Storage Protection (PEL); \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SRTSPX.SYS []
R1 SYMTDI;SYMTDI; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMTDI.SYS []
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-11-22 3804416]
R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600]
R3 KLFLTDEV;Kaspersky Lab KLFltDev; C:\WINDOWS\system32\DRIVERS\klfltdev.sys [2008-03-13 26640]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2008-04-30 24592]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-01-28 171008]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090310.017\NAVENG.SYS []
R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\Definitions\VirusDefs\20090310.017\NAVEX15.SYS []
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2009-01-05 47360]
R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
R3 SRTSP;Symantec Real Time Storage Protection; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SRTSP.SYS []
R3 SYMDNS;SYMDNS; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMDNS.SYS []
R3 SymEvent;SymEvent; \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS []
R3 SYMFW;SYMFW; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMFW.SYS []
R3 SYMIDS;SYMIDS; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMIDS.SYS []
R3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-23 36272]
R3 SYMNDIS;SYMNDIS; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMNDIS.SYS []
R3 SYMREDRV;SYMREDRV; \??\C:\WINDOWS\system32\drivers\NAV\1002000.007\SYMREDRV.SYS []
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2007-06-06 289408]
S3 catchme;catchme; \??\C:\DOCUME~1\pochet\LOCALS~1\Temp\catchme.sys []
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys [2009-02-23 36272]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-10-01 32000]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2009-02-26 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-15 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-04-24 73728]
R2 Norton AntiVirus;Norton AntiVirus; C:\Program Files\Norton AntiVirus\Engine\16.2.0.7\ccSvcHst.exe [2009-02-23 115560]
R2 SNMP;Service SNMP; C:\WINDOWS\System32\snmp.exe [2006-11-21 33280]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-01-06 536872]
S2 AVP;Securite Internet 2009; C:\Program Files\Micro Application\Securite Internet 2009\avp.exe [2008-09-08 227856]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 getPlus(R) Helper;getPlus(R) Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-05-03 138168]
S3 SNMPTRAP;Service d'interruption SNMP; C:\WINDOWS\System32\snmptrap.exe [2004-08-05 8704]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]
-----------------EOF-----------------
C'est le ComboFix qui est sur ton Bureau qui est détecté.
1/
Désinstalle HijackThis, Java 6 Update 7 et Java 6 Update 11.
Mets à jour Java.
Mets à jour Internet Explorer.
Télécharge ToolsCleaner2 sur ton Bureau.
Double-clique sur ToolsCleaner2.exe pour le lancer.
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options Facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
2/
Télécharge et installe CCleaner Slim.
Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).
3/
Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
Clique, dans ton premier message, sur le bouton Editer ![]()
.
Rajoute la mention [Résolu] devant le titre.
Clique ensuite sur Valider votre message.
Sois plus vigilant(e) sur Internet![;)]( ";)")
1/
2/
3/
==Prévention==
Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.
Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension NoScript pour plus de sécurité.
Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, onglet Mises à jour automatiques).
Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC : Lien
Par rapport au P2P : Lien
Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) : Lien
==Problème résolu ?==
Si tu estimes que ton problème est résolu :
---> Ajoute maintenant [Résolu] au titre. Pour cela :
.Sois plus vigilant(e) sur Internet
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumVirus heur trojan.script.generic
- ForumSvp virus heur trojan.script kaspersky
- ForumVirus heur worm.win32.generic
- ForumInfection virus heur trojan win32 generic
- ForumVirus heur trojan.script.iframer
- ForumVirus heur trojan.win32.startpage
- ForumVirus heur trojan.win32.generic
- ForumVirus heur trojan.generic
- ForumVirus heur kaspersky
- ForumComment supprimer virus heur trojan.win32.gen
- Voir plus
