[Résolu]Mon pc plante dès que je clique sur quelque chose ...
Dernière réponse : dans Sécurité
Bonjour ,
Il y a peu je me suis fait pirater mon compte steam ...
Et depuis a chaque fois que je clique sur une icone ou dans ma liste démarrer , mon pc plante :
Rien ne ce passe et impossible de cliquez ailleurs bref je n'ai plus qu'a l'eteindre avec le boutons ...
Defois ca marche et defois ca plante cest vraiment bizarre ...
Par exemple pour vous ecrire j'ai eu de la chance firefox a bien voulu s'ouvrir ...
Quelqun voit de quoi il retourne car cest vraiment enervant![:o]( ":o")
Merci beaucoup !!!
Il y a peu je me suis fait pirater mon compte steam ...
Et depuis a chaque fois que je clique sur une icone ou dans ma liste démarrer , mon pc plante :
Rien ne ce passe et impossible de cliquez ailleurs bref je n'ai plus qu'a l'eteindre avec le boutons ...
Defois ca marche et defois ca plante cest vraiment bizarre ...
Par exemple pour vous ecrire j'ai eu de la chance firefox a bien voulu s'ouvrir ...
Quelqun voit de quoi il retourne car cest vraiment enervant
Merci beaucoup !!!
Autres pages sur : resolu plante clique chose
Lassé par la pub ? Créez un compte
D'accord, va faloir dans un premier temps essayer de voir si t'as pas d'infection, ou un autre probleme de temperatures .
Je t'envois dans la section securitée virus![:)]( ":)")
Telecharges et instales Hijackthis :
http://www.infos-du-net.com/telecharger/HijackThis,0301...
Lance le programme, choisis " do a scan and save a logfile"
Un fichier bloc note va apparaitre, copie colle le contenu ici meme, merci .
Je t'envois dans la section securitée virus
Telecharges et instales Hijackthis :
http://www.infos-du-net.com/telecharger/HijackThis,0301...
Lance le programme, choisis " do a scan and save a logfile"
Un fichier bloc note va apparaitre, copie colle le contenu ici meme, merci .
Voici le block note merci de ton aide :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:58, on 21/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\documents and settings\quentin\local settings\application data\oqyqgee.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Quentin\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT209568...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [oqyqgee] "c:\documents and settings\quentin\local settings\application data\oqyqgee.exe" oqyqgee
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Charlotte')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Charlotte')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'Charlotte')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 10209 bytes
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:19:58, on 21/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\steam\steam.exe
C:\documents and settings\quentin\local settings\application data\oqyqgee.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Quentin\Bureau\HiJackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT209568...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lo.st
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://y.lo.st
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
F2 - REG:system.ini: Shell=Explorer.exe
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb127\SearchSettings.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SearchSettings] C:\Program Files\Search Settings\SearchSettings.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [oqyqgee] "c:\documents and settings\quentin\local settings\application data\oqyqgee.exe" oqyqgee
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Charlotte')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'Charlotte')
O4 - HKUS\S-1-5-21-1482476501-1214440339-725345543-1008\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe (User 'Charlotte')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 10209 bytes
Bonjour,
Tu as plusieurs infections.
Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
Lance l'installation avec les paramètres par défaut.
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
Double-clique sur le raccourci UsbFix sur ton Bureau.
Choisis l'option 1 (Recherche).
Laisse travailler l'outil.
Poste le rapport UsbFix.txt.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Tu as plusieurs infections.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Voila le rapport :
############################## [ UsbFix V3.032 ]
# User : Quentin (Administrateurs) # MICHAUD-Z2I2HQR
# Update on 15/06/09 by Chiquitine29
# Start at: 10:25:46 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,71 Go (5,41 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\program files\steam\steam.exe
C:\documents and settings\quentin\local settings\application data\oqyqgee.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT209568..."
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Quentin"
HKLM_logon: "AltDefaultUserName"="Quentin"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: PaperPort PTD="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
HKLM_Run: IndexSearch="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
HKLM_Run: PPort11reminder="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM_Run: BrMfcWnd=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM_Run: ControlCenter3=C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: EoEngine=
HKLM_Run: SoftwareHelper=C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
HKCU_Run: oqyqgee="c:\documents and settings\quentin\local settings\application data\oqyqgee.exe" oqyqgee
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
################## [ Fichiers # Dossiers infectieux ]
C:\autorun.inf # -> fichier appelé : "C:\q9.cmd" ( Absent ! )
Présent ! C:\autorun.inf
Présent ! C:\recycler\S-1-5-21-1482476501-1214440339-725345543-1007\Dc10\bin\SteamService.exe
Présent ! C:\recycler\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9\bin\SteamService.exe
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1482476501-1214440339-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
############################## [ UsbFix V3.032 ]
# User : Quentin (Administrateurs) # MICHAUD-Z2I2HQR
# Update on 15/06/09 by Chiquitine29
# Start at: 10:25:46 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,71 Go (5,41 Go free) # NTFS
# D:\ # Disque CD-ROM
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\program files\steam\steam.exe
C:\documents and settings\quentin\local settings\application data\oqyqgee.exe
C:\WINDOWS\system32\javaw.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://search.conduit.com?SearchSource=10&ctid=CT209568..."
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Quentin"
HKLM_logon: "AltDefaultUserName"="Quentin"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: ArcSoft Connection Service=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
HKLM_Run: SearchSettings=C:\Program Files\Search Settings\SearchSettings.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: SSBkgdUpdate="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
HKLM_Run: PaperPort PTD="C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
HKLM_Run: IndexSearch="C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
HKLM_Run: PPort11reminder="C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
HKLM_Run: BrMfcWnd=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
HKLM_Run: ControlCenter3=C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: EoEngine=
HKLM_Run: SoftwareHelper=C:\Documents and Settings\Quentin\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
HKCU_Run: Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
HKCU_Run: msnmsgr="C:\Program Files\MSN Messenger\msnmsgr.exe" /background
HKCU_Run: cdoosoft=C:\WINDOWS\system32\olhrwef.exe
HKCU_Run: Steam="c:\program files\steam\steam.exe" -silent
HKCU_Run: oqyqgee="c:\documents and settings\quentin\local settings\application data\oqyqgee.exe" oqyqgee
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
################## [ Fichiers # Dossiers infectieux ]
C:\autorun.inf # -> fichier appelé : "C:\q9.cmd" ( Absent ! )
Présent ! C:\autorun.inf
Présent ! C:\recycler\S-1-5-21-1482476501-1214440339-725345543-1007\Dc10\bin\SteamService.exe
Présent ! C:\recycler\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9\bin\SteamService.exe
################## [ Registre # Clés Run infectieuses ]
Présent ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
Présent ! HKU\S-1-5-21-1482476501-1214440339-725345543-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\open\Command
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
Voila le rapport :
############################## [ UsbFix V3.032 ]
# User : Quentin (Administrateurs) # MICHAUD-Z2I2HQR
# Update on 15/06/09 by Chiquitine29
# Start at: 16:55:24 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,71 Go (6,39 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 983,72 Mo (958,33 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
C:\autorun.inf # -> fichier appelé : "C:\q9.cmd" ( absent ! )
Supprimé ! C:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[20/05/2009 11:47|--a------|1024] - C:\.rnd
[23/07/2008 15:42|--a------|0] - C:\AUTOEXEC.BAT
[20/05/2009 10:39|-rahs----|216] - C:\boot.ini
[22/07/2003 18:31|-rahs----|4952] - C:\Bootfont.bin
[23/07/2008 15:42|--a------|0] - C:\CONFIG.SYS
[13/02/2009 11:42|--a------|931] - C:\DealioAu.log
[23/07/2008 15:42|-rahs----|0] - C:\IO.SYS
[23/07/2008 15:42|-rahs----|0] - C:\MSDOS.SYS
[23/07/2008 22:10|--a------|174] - C:\mw.log
[20/05/2009 10:34|-rahs----|47564] - C:\NTDETECT.COM
[20/05/2009 10:34|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[09/05/2009 09:50|--ah-----|268] - C:\sqmdata00.sqm
[12/05/2009 19:51|--ah-----|268] - C:\sqmdata01.sqm
[17/05/2009 10:23|--ah-----|268] - C:\sqmdata02.sqm
[01/06/2009 14:18|--ah-----|268] - C:\sqmdata03.sqm
[01/06/2009 14:27|--ah-----|268] - C:\sqmdata04.sqm
[02/06/2009 09:04|--ah-----|268] - C:\sqmdata05.sqm
[10/06/2009 13:28|--ah-----|268] - C:\sqmdata06.sqm
[14/03/2009 19:04|--ah-----|268] - C:\sqmdata07.sqm
[16/03/2009 09:16|--ah-----|268] - C:\sqmdata08.sqm
[30/03/2009 09:08|--ah-----|232] - C:\sqmdata09.sqm
[05/04/2009 11:46|--ah-----|268] - C:\sqmdata10.sqm
[06/04/2009 18:36|--ah-----|268] - C:\sqmdata11.sqm
[09/04/2009 12:25|--ah-----|268] - C:\sqmdata12.sqm
[10/04/2009 14:10|--ah-----|268] - C:\sqmdata13.sqm
[11/04/2009 14:03|--ah-----|268] - C:\sqmdata14.sqm
[13/04/2009 10:20|--ah-----|268] - C:\sqmdata15.sqm
[20/04/2009 20:41|--ah-----|268] - C:\sqmdata16.sqm
[21/04/2009 07:26|--ah-----|268] - C:\sqmdata17.sqm
[30/04/2009 09:03|--ah-----|268] - C:\sqmdata18.sqm
[02/05/2009 18:04|--ah-----|268] - C:\sqmdata19.sqm
[09/05/2009 09:50|--ah-----|244] - C:\sqmnoopt00.sqm
[12/05/2009 19:51|--ah-----|244] - C:\sqmnoopt01.sqm
[17/05/2009 10:23|--ah-----|244] - C:\sqmnoopt02.sqm
[01/06/2009 14:17|--ah-----|244] - C:\sqmnoopt03.sqm
[01/06/2009 14:27|--ah-----|244] - C:\sqmnoopt04.sqm
[02/06/2009 09:04|--ah-----|244] - C:\sqmnoopt05.sqm
[10/06/2009 13:28|--ah-----|244] - C:\sqmnoopt06.sqm
[14/03/2009 19:04|--ah-----|244] - C:\sqmnoopt07.sqm
[16/03/2009 09:16|--ah-----|244] - C:\sqmnoopt08.sqm
[30/03/2009 09:08|--ah-----|244] - C:\sqmnoopt09.sqm
[05/04/2009 11:46|--ah-----|244] - C:\sqmnoopt10.sqm
[06/04/2009 18:36|--ah-----|244] - C:\sqmnoopt11.sqm
[09/04/2009 12:25|--ah-----|244] - C:\sqmnoopt12.sqm
[10/04/2009 14:10|--ah-----|244] - C:\sqmnoopt13.sqm
[11/04/2009 14:03|--ah-----|244] - C:\sqmnoopt14.sqm
[13/04/2009 10:20|--ah-----|244] - C:\sqmnoopt15.sqm
[20/04/2009 20:41|--ah-----|244] - C:\sqmnoopt16.sqm
[21/04/2009 07:26|--ah-----|244] - C:\sqmnoopt17.sqm
[30/04/2009 09:03|--ah-----|244] - C:\sqmnoopt18.sqm
[02/05/2009 18:04|--ah-----|244] - C:\sqmnoopt19.sqm
[28/05/2009 13:07|--a------|58] - C:\start
[22/06/2009 16:56|--a------|5564] - C:\UsbFix.txt
[21/10/2008 16:49|--a------|8971264] - E:\R‚union Groupe Vienne 22 Octobre 2008 V1.ppt
[21/10/2008 12:30|--a------|29569] - E:\SCRIPT PRISE DE RDV PART ET PRO V2.docx
[15/10/2008 18:15|--a------|39424] - E:\ARGUMENTAIRE PHONING LIVRET A (2).doc
[02/10/2008 17:49|--a------|20992] - E:\Retour phoning.xls
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Merci bcp de ton aide .
############################## [ UsbFix V3.032 ]
# User : Quentin (Administrateurs) # MICHAUD-Z2I2HQR
# Update on 15/06/09 by Chiquitine29
# Start at: 16:55:24 | 22/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# Intel(R) Pentium(R) 4 CPU 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
# AV : avast! antivirus 4.8.1335 [VPS 090621-0] 4.8.1335 [ Enabled | Updated ]
# FW : BitDefender Firewall[ (!) Disabled ]12.0
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 111,71 Go (6,39 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 983,72 Mo (958,33 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
C:\autorun.inf # -> fichier appelé : "C:\q9.cmd" ( absent ! )
Supprimé ! C:\autorun.inf
################## [ Registre # Clés Run infectieuses ]
Supprimé ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{4b43f87c-5044-11de-8356-000cf1cd30c6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{67292424-2a54-11de-82f7-000cf1cd30c6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{de1ee912-4aeb-11de-8346-000cf1cd30c6}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[20/05/2009 11:47|--a------|1024] - C:\.rnd
[23/07/2008 15:42|--a------|0] - C:\AUTOEXEC.BAT
[20/05/2009 10:39|-rahs----|216] - C:\boot.ini
[22/07/2003 18:31|-rahs----|4952] - C:\Bootfont.bin
[23/07/2008 15:42|--a------|0] - C:\CONFIG.SYS
[13/02/2009 11:42|--a------|931] - C:\DealioAu.log
[23/07/2008 15:42|-rahs----|0] - C:\IO.SYS
[23/07/2008 15:42|-rahs----|0] - C:\MSDOS.SYS
[23/07/2008 22:10|--a------|174] - C:\mw.log
[20/05/2009 10:34|-rahs----|47564] - C:\NTDETECT.COM
[20/05/2009 10:34|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[09/05/2009 09:50|--ah-----|268] - C:\sqmdata00.sqm
[12/05/2009 19:51|--ah-----|268] - C:\sqmdata01.sqm
[17/05/2009 10:23|--ah-----|268] - C:\sqmdata02.sqm
[01/06/2009 14:18|--ah-----|268] - C:\sqmdata03.sqm
[01/06/2009 14:27|--ah-----|268] - C:\sqmdata04.sqm
[02/06/2009 09:04|--ah-----|268] - C:\sqmdata05.sqm
[10/06/2009 13:28|--ah-----|268] - C:\sqmdata06.sqm
[14/03/2009 19:04|--ah-----|268] - C:\sqmdata07.sqm
[16/03/2009 09:16|--ah-----|268] - C:\sqmdata08.sqm
[30/03/2009 09:08|--ah-----|232] - C:\sqmdata09.sqm
[05/04/2009 11:46|--ah-----|268] - C:\sqmdata10.sqm
[06/04/2009 18:36|--ah-----|268] - C:\sqmdata11.sqm
[09/04/2009 12:25|--ah-----|268] - C:\sqmdata12.sqm
[10/04/2009 14:10|--ah-----|268] - C:\sqmdata13.sqm
[11/04/2009 14:03|--ah-----|268] - C:\sqmdata14.sqm
[13/04/2009 10:20|--ah-----|268] - C:\sqmdata15.sqm
[20/04/2009 20:41|--ah-----|268] - C:\sqmdata16.sqm
[21/04/2009 07:26|--ah-----|268] - C:\sqmdata17.sqm
[30/04/2009 09:03|--ah-----|268] - C:\sqmdata18.sqm
[02/05/2009 18:04|--ah-----|268] - C:\sqmdata19.sqm
[09/05/2009 09:50|--ah-----|244] - C:\sqmnoopt00.sqm
[12/05/2009 19:51|--ah-----|244] - C:\sqmnoopt01.sqm
[17/05/2009 10:23|--ah-----|244] - C:\sqmnoopt02.sqm
[01/06/2009 14:17|--ah-----|244] - C:\sqmnoopt03.sqm
[01/06/2009 14:27|--ah-----|244] - C:\sqmnoopt04.sqm
[02/06/2009 09:04|--ah-----|244] - C:\sqmnoopt05.sqm
[10/06/2009 13:28|--ah-----|244] - C:\sqmnoopt06.sqm
[14/03/2009 19:04|--ah-----|244] - C:\sqmnoopt07.sqm
[16/03/2009 09:16|--ah-----|244] - C:\sqmnoopt08.sqm
[30/03/2009 09:08|--ah-----|244] - C:\sqmnoopt09.sqm
[05/04/2009 11:46|--ah-----|244] - C:\sqmnoopt10.sqm
[06/04/2009 18:36|--ah-----|244] - C:\sqmnoopt11.sqm
[09/04/2009 12:25|--ah-----|244] - C:\sqmnoopt12.sqm
[10/04/2009 14:10|--ah-----|244] - C:\sqmnoopt13.sqm
[11/04/2009 14:03|--ah-----|244] - C:\sqmnoopt14.sqm
[13/04/2009 10:20|--ah-----|244] - C:\sqmnoopt15.sqm
[20/04/2009 20:41|--ah-----|244] - C:\sqmnoopt16.sqm
[21/04/2009 07:26|--ah-----|244] - C:\sqmnoopt17.sqm
[30/04/2009 09:03|--ah-----|244] - C:\sqmnoopt18.sqm
[02/05/2009 18:04|--ah-----|244] - C:\sqmnoopt19.sqm
[28/05/2009 13:07|--a------|58] - C:\start
[22/06/2009 16:56|--a------|5564] - C:\UsbFix.txt
[21/10/2008 16:49|--a------|8971264] - E:\R‚union Groupe Vienne 22 Octobre 2008 V1.ppt
[21/10/2008 12:30|--a------|29569] - E:\SCRIPT PRISE DE RDV PART ET PRO V2.docx
[15/10/2008 18:15|--a------|39424] - E:\ARGUMENTAIRE PHONING LIVRET A (2).doc
[02/10/2008 17:49|--a------|20992] - E:\Retour phoning.xls
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.032 ! ]
Merci bcp de ton aide .
Autre chose que j'ai tester :
Quand ca plante j'ai ouvert mob gestionnaire de tache ==> Processus ==> et jai arreter tout les processus ou il y avait marquer mon nom de session au lieux de systeme la (tu me suis :S?)
Et j'ai lancer explorer , et la tout marche nikel.
Je change mes mots de passe tout les soirs en attendant d'etre sur.
Quand ca plante j'ai ouvert mob gestionnaire de tache ==> Processus ==> et jai arreter tout les processus ou il y avait marquer mon nom de session au lieux de systeme la (tu me suis :S?)
Et j'ai lancer explorer , et la tout marche nikel.
Je change mes mots de passe tout les soirs en attendant d'etre sur.
Citation :
O4 - HKCU\..\Run: [oqyqgee] "c:\documents and settings\quentin\local settings\application data\oqyqgee.exe" oqyqgee--> Infection Navipromo.
Voila le rapport :
Fix Navipromo version 4.0.0 commencé le 23/06/2009 à 10:23:51,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Quentin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090622-0] 4.8.1335 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:7 Go)
D:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\oqyqgee*.pf supprimé !
C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee.exe supprimé !
C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee.dat supprimé !
C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee_nav.dat supprimé !
C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Quentin\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé le 23/06/2009 à 10:43:08,62 ***
Esque je peux arreter de changer mes mots de passe tout les soirs ?
Fix Navipromo version 4.0.0 commencé le 23/06/2009 à 10:23:51,03
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A09
USER : Quentin ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090622-0] 4.8.1335 (Activated)
Firewall : BitDefender Firewall 12.0 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:7 Go)
D:\ (CD or DVD)
Recherche exécutée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\WINDOWS\prefetch\oqyqgee*.pf supprimé !
C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee.exe supprimé !
C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee.dat supprimé !
C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee_nav.dat supprimé !
C:\Documents and Settings\Quentin\locals~1\applic~1\oqyqgee_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Quentin\locals~1\Temp effectué !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
*** Scan terminé le 23/06/2009 à 10:43:08,62 ***
Esque je peux arreter de changer mes mots de passe tout les soirs ?
Citation :
Esque je peux arreter de changer mes mots de passe tout les soirs ?--> Oui.
Citation :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Alors a la fin de l'analyse il y avait :
Adware.EoRezo file
Adware.EoRezo memory process
Adware.EoRezo Registry Value
Rogue.Eorezo Registry Key
Backdoor.ProRat file
Backdoor.ProRat file
J'ai fait supprimer tout.
Je me souviens avoir telecharger un truc de ce nom ... merci eorezo ...
Et le rapport :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2325
Windows 5.1.2600 Service Pack 2
23/06/2009 18:09:29
mbam-log-2009-06-23 (18-09-29).txt
Type de recherche: Examen rapide
Eléments examinés: 166010
Temps écoulé: 1 hour(s), 5 minute(s), 21 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Documents and Settings\Quentin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Quentin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\WINDOWS\ktd32.atm (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
Adware.EoRezo file
Adware.EoRezo memory process
Adware.EoRezo Registry Value
Rogue.Eorezo Registry Key
Backdoor.ProRat file
Backdoor.ProRat file
J'ai fait supprimer tout.
Je me souviens avoir telecharger un truc de ce nom ... merci eorezo ...
Et le rapport :
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2325
Windows 5.1.2600 Service Pack 2
23/06/2009 18:09:29
mbam-log-2009-06-23 (18-09-29).txt
Type de recherche: Examen rapide
Eléments examinés: 166010
Temps écoulé: 1 hour(s), 5 minute(s), 21 second(s)
Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
C:\Documents and Settings\Quentin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Unloaded process successfully.
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Adware.EoRezo) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Documents and Settings\Quentin\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
C:\WINDOWS\ktd32.atm (Backdoor.ProRat) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lncom_.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
/!\ Laisse travailler l'outil /!\
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_N | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 23/06/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:30:29, 24/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MICHAUD-Z2I2HQR | Utilisateur actuel: Quentin
.
Administrateur: Administrateur
Administrateur: Charlotte
Administrateur: Elodie
Administrateur: Florian
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Quentin
Administrateur: Sophie
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
* Processus Caches/Bloque *
.
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Dealio
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKU\S-1-5-21-1482476501-1214440339-725345543-1007\Software\Eorezo
HKU\S-1-5-21-1482476501-1214440339-725345543-1007\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo
C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings
C:\Program Files\Dealio
C:\Program Files\EoRezo
C:\Program Files\Search Settings
C:\WINDOWS\Installer\3d9d5e.msi
C:\WINDOWS\Prefetch\ITSTV.EXE-00DD8F86.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-3048A1E4.pf
C:\DOCUME~1\Quentin\Cookies\quentin@eorezo[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@conduit[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@www.conduit[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@partypoker[2].txt
C:\Documents and Settings\Florian\Cookies\florian@eorezo[2].txt
C:\Documents and Settings\Florian\Cookies\florian@scache0.eorezo[1].txt
C:\Documents and Settings\Florian\Cookies\florian@scache3.eorezo[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 3snvyo9w.default (Quentin)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 6.0.2900.2180 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
First Home Page: hxxp://y.lo.st
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\PTCpatch.exe
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.10.2.5302-to-0.11.0.5344-frFR-patch.exe
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.9.4.5086-to-0.10.0.5140-frFR-patch.exe
.
===================================
.
4984 Octet(s) - C:\Ad-Report-SCAN.log
.
20 Fichier(s) - C:\DOCUME~1\Quentin\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:48:13 | 24/06/2009
.
============== E.O.F ==============
.
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_N | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 23/06/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 10:30:29, 24/06/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MICHAUD-Z2I2HQR | Utilisateur actuel: Quentin
.
Administrateur: Administrateur
Administrateur: Charlotte
Administrateur: Elodie
Administrateur: Florian
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Quentin
Administrateur: Sophie
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
* Processus Caches/Bloque *
.
.
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\SearchSettings.BHO
HKLM\Software\Classes\SearchSettings.BHO.1
HKLM\Software\Classes\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Dealio
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKU\S-1-5-21-1482476501-1214440339-725345543-1007\Software\Eorezo
HKU\S-1-5-21-1482476501-1214440339-725345543-1007\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Classes\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo
C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings
C:\Program Files\Dealio
C:\Program Files\EoRezo
C:\Program Files\Search Settings
C:\WINDOWS\Installer\3d9d5e.msi
C:\WINDOWS\Prefetch\ITSTV.EXE-00DD8F86.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-3048A1E4.pf
C:\DOCUME~1\Quentin\Cookies\quentin@eorezo[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@conduit[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@www.conduit[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@partypoker[2].txt
C:\Documents and Settings\Florian\Cookies\florian@eorezo[2].txt
C:\Documents and Settings\Florian\Cookies\florian@scache0.eorezo[1].txt
C:\Documents and Settings\Florian\Cookies\florian@scache3.eorezo[2].txt
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 3snvyo9w.default (Quentin)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
(prefs.js) TROUVÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 6.0.2900.2180 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
First Home Page: hxxp://y.lo.st
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: hxxp://y.lo.st
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\PTCpatch.exe
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.10.2.5302-to-0.11.0.5344-frFR-patch.exe
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.9.4.5086-to-0.10.0.5140-frFR-patch.exe
.
===================================
.
4984 Octet(s) - C:\Ad-Report-SCAN.log
.
20 Fichier(s) - C:\DOCUME~1\Quentin\LOCALS~1\Temp
3 Fichier(s) - C:\WINDOWS\Temp
.
1 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 10:48:13 | 24/06/2009
.
============== E.O.F ==============
.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
Double-clique sur le raccourci d'Ad-Remover pour le lancer.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
Choisis la langue F pour français.
Au menu principal, choisis l'option L et tape sur [Entrée] pour valider.
/!\ Laisse travailler l'outil et ne touche à rien /!\
Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log)
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
(Sous Vista, il faut cliquer droit sur le raccourci d'Ad-Remover et choisir Exécuter en tant qu'administrateur)
/!\ Laisse travailler l'outil et ne touche à rien /!\
(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller)
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Voila le rapport : .
======= RAPPORT D'AD-REMOVER 1.1.4.5_N | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 23/06/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:43:44, 24/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MICHAUD-Z2I2HQR | Utilisateur actuel: Quentin
.
Administrateur: Administrateur
Administrateur: Charlotte
Administrateur: Elodie
Administrateur: Florian
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Quentin
Administrateur: Sophie
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
* Processus Caches/Bloque *
.
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Dealio
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\cache
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\db
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\install.exe
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo
C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14416.log
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14417.log
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14418.log
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14419.log
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\Program Files\Search Settings
C:\WINDOWS\Installer\3d9d5e.msi
C:\WINDOWS\Prefetch\ITSTV.EXE-00DD8F86.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-3048A1E4.pf
C:\DOCUME~1\Quentin\Cookies\quentin@eorezo[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@conduit[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@www.conduit[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@partypoker[2].txt
C:\Documents and Settings\Florian\Cookies\florian@eorezo[2].txt
C:\Documents and Settings\Florian\Cookies\florian@scache0.eorezo[1].txt
C:\Documents and Settings\Florian\Cookies\florian@scache3.eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 3snvyo9w.default (Quentin)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 6.0.2900.2180 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\PTCpatch.exe
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.10.2.5302-to-0.11.0.5344-frFR-patch.exe
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.9.4.5086-to-0.10.0.5140-frFR-patch.exe
.
===================================
.
7483 Octet(s) - C:\Ad-Report-CLEAN.log
5297 Octet(s) - C:\Ad-Report-SCAN.log
.
18 Fichier(s) - C:\DOCUME~1\Quentin\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
40 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:01:58 | 24/06/2009
.
============== E.O.F ==============
.
======= RAPPORT D'AD-REMOVER 1.1.4.5_N | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 23/06/2009 à 9:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 15:43:44, 24/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 2 v5.1.2600
Nom du PC: MICHAUD-Z2I2HQR | Utilisateur actuel: Quentin
.
Administrateur: Administrateur
Administrateur: Charlotte
Administrateur: Elodie
Administrateur: Florian
N'est pas administrateur: HelpAssistant *Desactive*
N'est pas administrateur: Invité *Desactive*
Administrateur: Quentin
Administrateur: Sophie
N'est pas administrateur: SUPPORT_388945a0 *Desactive*
.
* Processus Caches/Bloque *
.
.
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCR\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\SearchSettings.BHO
HKCR\SearchSettings.BHO.1
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\ItsLabel
HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Dealio
HKLM\Software\ItsLabel
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Search Settings
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\SearchSettings
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F}
HKCR\CLSID\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
.
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\cache
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\cmhost.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\ConfMedia.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\db
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoStats
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\host.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\install.exe
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\user.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\db\cat.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\config.xml
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoDesktop\userConfig.xml
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\eoStats\eoStats.txt
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Download
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\help_config.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\SoftwareUpdate.exe
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\unins000.dat
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\unins000.exe
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\user_config.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\user_profil.cyp
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo\SoftwareUpdate\Software\itsTV\3.0.0.8
C:\DOCUME~1\Quentin\APPLIC~1\EoRezo
C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel\ItsTV
C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel\ItsTV\itsTV.xml
C:\DOCUME~1\Quentin\APPLIC~1\ItsLabel
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\res
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14416.log
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14417.log
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14418.log
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings\kb127\temp\ws-14419.log
C:\DOCUME~1\Quentin\APPLIC~1\Search Settings
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio
C:\Program Files\EoRezo\EoAdv
C:\Program Files\EoRezo\EoEngine.exe
C:\Program Files\EoRezo\EoMultiLanguage.dll
C:\Program Files\EoRezo\EoRezoTools_30.dll
C:\Program Files\EoRezo\FreeImage.dll
C:\Program Files\EoRezo\EoAdv\EoAdv.dll
C:\Program Files\EoRezo\EoAdv\eoAdv.url
C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old
C:\Program Files\EoRezo
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
C:\Program Files\Search Settings\kb127\res
C:\Program Files\Search Settings\kb127\SearchSettings.dll
C:\Program Files\Search Settings\kb127\SearchSettingsRes409.dll
C:\Program Files\Search Settings\kb127\temp
C:\Program Files\Search Settings
C:\WINDOWS\Installer\3d9d5e.msi
C:\WINDOWS\Prefetch\ITSTV.EXE-00DD8F86.pf
C:\WINDOWS\Prefetch\SEARCHSETTINGS.EXE-30EFBC20.pf
C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-3048A1E4.pf
C:\DOCUME~1\Quentin\Cookies\quentin@eorezo[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@conduit[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@www.conduit[1].txt
C:\Documents and Settings\Charlotte\Cookies\charlotte@partypoker[2].txt
C:\Documents and Settings\Florian\Cookies\florian@eorezo[2].txt
C:\Documents and Settings\Florian\Cookies\florian@scache0.eorezo[1].txt
C:\Documents and Settings\Florian\Cookies\florian@scache3.eorezo[2].txt
(!) -- Fichiers temporaires supprimés.
.
============== Scan additionnel ==============
.
* Mozilla FireFox Version 3.0.11 *
Nom du profil: 3snvyo9w.default (Quentin)
.
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://y.lo.st");
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11");
.
(prefs.js) EFFACÉ: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
.
* Internet Explorer Version 6.0.2900.2180 *
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://www.google.com
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
Tabs: res://ieframe.dll/tabswelcome.htm
============== Suspect (Cracks, Serials ... ) ==============
.
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\PTCpatch.exe
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.10.2.5302-to-0.11.0.5344-frFR-patch.exe
C:\Documents and Settings\Florian\Mes documents\Mes documents\WoW\WoW-1.9.4.5086-to-0.10.0.5140-frFR-patch.exe
.
===================================
.
7483 Octet(s) - C:\Ad-Report-CLEAN.log
5297 Octet(s) - C:\Ad-Report-SCAN.log
.
18 Fichier(s) - C:\DOCUME~1\Quentin\LOCALS~1\Temp
2 Fichier(s) - C:\WINDOWS\Temp
.
19 Fichier(s) - C:\Program Files\Ad-remover\BACKUP
40 Fichier(s) - C:\Program Files\Ad-remover\QUARANTINE
.
Fin à: 16:01:58 | 24/06/2009
.
============== E.O.F ==============
.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
Note : les rapports sont sauvegardés dans le dossier C:\rsit.
Voila le premier :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Quentin at 2009-06-24 19:06:52
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 16 GB (14%) free of 114 GB
Total RAM: 1023 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:05, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Quentin\Bureau\RSIT.exe
C:\Documents and Settings\Quentin\Bureau\HiJackThis\Quentin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8885 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-14 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-14 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-14 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]
{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-14 136600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-20 1667584]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"Steam"=c:\program files\steam\steam.exe [2009-06-18 1217784]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ufbcom_safe.lnk - C:\WINDOWS\system32\javaw.exe
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe"="C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe:*:Enabled:Universal1337 V2"
"C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*![:D]( ":D")
isabled:FileZilla"
"C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled![:D]( ":D")
NA"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*![:D]( ":D")
isabled:LEXPPS.EXE"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:Enabled:Steam"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]
shell\AutoRun\command - E:\n68mqcra.exe
shell\open\command - E:\n68mqcra.exe
======List of files/folders created in the last 1 months======
2009-06-24 19:06:52 ----D---- C:\rsit
2009-06-24 10:30:20 ----D---- C:\Program Files\Ad-remover
2009-06-23 17:00:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
2009-06-23 17:00:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-23 17:00:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-23 10:23:51 ----A---- C:\cleannavi.txt
2009-06-23 10:19:24 ----D---- C:\Program Files\Navilog1
2009-06-22 16:56:19 ----RASHD---- C:\autorun.inf
2009-06-22 16:55:19 ----A---- C:\UsbFix.txt
2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\irmon.dll
2009-06-22 15:21:52 ----A---- C:\WINDOWS\system32\irftp.exe
2009-06-18 11:32:11 ----D---- C:\Program Files\Steam
2009-06-18 10:49:06 ----D---- C:\Program Files\Conduit
2009-06-18 10:49:05 ----D---- C:\Program Files\Eazel-FR
2009-06-11 20:59:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-11 03:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 03:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 03:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-08 22:07:34 ----D---- C:\Documents and Settings\Quentin\Application Data\vlc
2009-06-08 10:29:43 ----D---- C:\WINDOWS\nview
2009-06-08 10:29:43 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-08 10:29:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-05 09:34:45 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-05 09:34:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-04 20:37:31 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-06-04 20:36:53 ----D---- C:\Program Files\iTunes
2009-06-04 20:36:53 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-04 20:35:21 ----D---- C:\Program Files\Apple Software Update
2009-06-04 20:35:10 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-04 20:34:52 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-03 16:18:35 ----D---- C:\Documents and Settings\Quentin\Application Data\Yahoo!
2009-06-03 15:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-06-03 15:08:16 ----D---- C:\Program Files\Yahoo!
2009-06-02 11:24:14 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-02 11:24:12 ----D---- C:\Program Files\Alwil Software
2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRWMARK.INI
2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\Brnsplg.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrNetSti.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BroSNMP.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2.dll
2009-06-01 14:15:36 ----A---- C:\WINDOWS\system32\BrWia08a.dll
2009-06-01 14:15:33 ----N---- C:\WINDOWS\system32\NSSearch.dll
2009-06-01 14:15:31 ----D---- C:\Program Files\Brother
2009-06-01 14:13:00 ----D---- C:\Program Files\Nuance
2009-06-01 14:12:39 ----A---- C:\WINDOWS\maxlink.ini
2009-06-01 14:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-06-01 14:12:10 ----D---- C:\Program Files\ScanSoft
2009-06-01 14:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-06-01 14:11:42 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
2009-05-28 21:56:31 ----A---- C:\WINDOWS\imsins.BAK
2009-05-28 21:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2009-05-27 20:19:25 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-25 10:32:00 ----D---- C:\WINDOWS\Minidump
======List of files/folders modified in the last 1 months======
2009-06-24 19:06:51 ----D---- C:\WINDOWS\Prefetch
2009-06-24 19:06:21 ----D---- C:\WINDOWS\Temp
2009-06-24 19:05:18 ----D---- C:\Program Files\Mozilla Firefox
2009-06-24 17:59:50 ----D---- C:\Program Files\UFBCOM
2009-06-24 16:08:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-24 16:04:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-24 15:59:36 ----SHD---- C:\WINDOWS\Installer
2009-06-24 15:57:59 ----RD---- C:\Program Files
2009-06-24 13:37:12 ----D---- C:\Documents and Settings\Quentin\Application Data\FileZilla
2009-06-23 18:14:49 ----D---- C:\WINDOWS\system32\drivers
2009-06-23 18:09:29 ----D---- C:\WINDOWS\system32
2009-06-23 18:09:29 ----D---- C:\WINDOWS
2009-06-22 17:01:21 ----SHD---- C:\RECYCLER
2009-06-22 15:23:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-22 15:22:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-22 15:21:46 ----D---- C:\WINDOWS\security
2009-06-19 17:07:14 ----D---- C:\Documents and Settings\Quentin\Application Data\mIRC
2009-06-19 14:10:33 ----D---- C:\Program Files\mIRC
2009-06-18 11:31:10 ----D---- C:\Program Files\Google
2009-06-18 11:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-18 11:24:24 ----SD---- C:\Documents and Settings\Quentin\Application Data\Microsoft
2009-06-18 09:43:08 ----HD---- C:\WINDOWS\inf
2009-06-11 03:02:33 ----D---- C:\Program Files\Internet Explorer
2009-06-11 03:02:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-11 03:01:06 ----D---- C:\WINDOWS\Debug
2009-06-10 15:27:17 ----D---- C:\Program Files\eMule
2009-06-10 08:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-08 10:30:12 ----D---- C:\WINDOWS\nvidia icons
2009-06-08 10:29:49 ----D---- C:\WINDOWS\Help
2009-06-06 16:58:50 ----D---- C:\Program Files\VideoLAN
2009-06-05 09:37:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Apple Computer
2009-06-05 09:17:58 ----D---- C:\Program Files\DNA
2009-06-04 20:37:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-04 20:36:58 ----D---- C:\Program Files\iPod
2009-06-04 20:36:04 ----D---- C:\Program Files\QuickTime
2009-06-04 20:35:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs
2009-06-04 16:23:43 ----D---- C:\Documents and Settings\Quentin\Application Data\BitTorrent
2009-06-03 16:25:59 ----SHD---- C:\System Volume Information
2009-06-03 16:25:59 ----D---- C:\WINDOWS\system32\Restore
2009-06-03 16:21:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-03 16:21:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-03 16:20:59 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-03 16:17:12 ----D---- C:\Program Files\Skype
2009-06-03 16:17:12 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-03 16:14:26 ----D---- C:\Program Files\Morpheus Music
2009-06-03 15:40:13 ----D---- C:\Program Files\EA GAMES
2009-06-02 11:40:49 ----D---- C:\Documents and Settings\Quentin\Application Data\vmntoolbar
2009-06-02 11:38:09 ----D---- C:\WINDOWS\system32\config
2009-06-02 11:14:55 ----D---- C:\WINDOWS\system32\Logs
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 14:12:36 ----D---- C:\WINDOWS\WinSxS
2009-06-01 14:12:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-28 10:36:49 ----D---- C:\Program Files\Visicom Media
2009-05-27 17:08:52 ----A---- C:\WINDOWS\tmp.tmp.tmp
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-07-22 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-17 1042432]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-07-22 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\System32\DRIVERS\RimSerial.sys [2006-06-30 26752]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-07-22 5888]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-17 680704]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-18 17664]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\System32\drivers\bvrp_pci.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Quentin\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-11-26 53869]
S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys []
S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-11-26 72893]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-07-13 22528]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys [2006-11-10 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se2End5.sys [2006-11-10 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se2Eunic.sys [2006-11-10 90800]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-20 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-14 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
Logfile of random's system information tool 1.06 (written by random/random)
Run by Quentin at 2009-06-24 19:06:52
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 16 GB (14%) free of 114 GB
Total RAM: 1023 MB (56% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:07:05, on 24/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Quentin\Bureau\RSIT.exe
C:\Documents and Settings\Quentin\Bureau\HiJackThis\Quentin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8885 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-14 320920]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}]
VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-14 34816]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-14 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{A057A204-BACC-4D26-8287-79A187E26987} - VMN Toolbar - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL [2007-09-24 1966080]
{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-14 136600]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-20 1667584]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"Steam"=c:\program files\steam\steam.exe [2009-06-18 1217784]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ufbcom_safe.lnk - C:\WINDOWS\system32\javaw.exe
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe"="C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe:*:Enabled:Universal1337 V2"
"C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*
isabled:FileZilla""C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled
NA""C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*
isabled:LEXPPS.EXE""C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:Enabled:Steam"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]
shell\AutoRun\command - E:\n68mqcra.exe
shell\open\command - E:\n68mqcra.exe
======List of files/folders created in the last 1 months======
2009-06-24 19:06:52 ----D---- C:\rsit
2009-06-24 10:30:20 ----D---- C:\Program Files\Ad-remover
2009-06-23 17:00:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
2009-06-23 17:00:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-23 17:00:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-23 10:23:51 ----A---- C:\cleannavi.txt
2009-06-23 10:19:24 ----D---- C:\Program Files\Navilog1
2009-06-22 16:56:19 ----RASHD---- C:\autorun.inf
2009-06-22 16:55:19 ----A---- C:\UsbFix.txt
2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\irmon.dll
2009-06-22 15:21:52 ----A---- C:\WINDOWS\system32\irftp.exe
2009-06-18 11:32:11 ----D---- C:\Program Files\Steam
2009-06-18 10:49:06 ----D---- C:\Program Files\Conduit
2009-06-18 10:49:05 ----D---- C:\Program Files\Eazel-FR
2009-06-11 20:59:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-11 03:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 03:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 03:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-08 22:07:34 ----D---- C:\Documents and Settings\Quentin\Application Data\vlc
2009-06-08 10:29:43 ----D---- C:\WINDOWS\nview
2009-06-08 10:29:43 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-08 10:29:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-05 09:34:45 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-05 09:34:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-04 20:37:31 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-06-04 20:36:53 ----D---- C:\Program Files\iTunes
2009-06-04 20:36:53 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-04 20:35:21 ----D---- C:\Program Files\Apple Software Update
2009-06-04 20:35:10 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-04 20:34:52 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-03 16:18:35 ----D---- C:\Documents and Settings\Quentin\Application Data\Yahoo!
2009-06-03 15:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-06-03 15:08:16 ----D---- C:\Program Files\Yahoo!
2009-06-02 11:24:14 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-02 11:24:12 ----D---- C:\Program Files\Alwil Software
2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRWMARK.INI
2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\Brnsplg.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrNetSti.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BroSNMP.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2.dll
2009-06-01 14:15:36 ----A---- C:\WINDOWS\system32\BrWia08a.dll
2009-06-01 14:15:33 ----N---- C:\WINDOWS\system32\NSSearch.dll
2009-06-01 14:15:31 ----D---- C:\Program Files\Brother
2009-06-01 14:13:00 ----D---- C:\Program Files\Nuance
2009-06-01 14:12:39 ----A---- C:\WINDOWS\maxlink.ini
2009-06-01 14:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-06-01 14:12:10 ----D---- C:\Program Files\ScanSoft
2009-06-01 14:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-06-01 14:11:42 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
2009-05-28 21:56:31 ----A---- C:\WINDOWS\imsins.BAK
2009-05-28 21:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2009-05-27 20:19:25 ----A---- C:\WINDOWS\OEWABLog.txt
2009-05-25 10:32:00 ----D---- C:\WINDOWS\Minidump
======List of files/folders modified in the last 1 months======
2009-06-24 19:06:51 ----D---- C:\WINDOWS\Prefetch
2009-06-24 19:06:21 ----D---- C:\WINDOWS\Temp
2009-06-24 19:05:18 ----D---- C:\Program Files\Mozilla Firefox
2009-06-24 17:59:50 ----D---- C:\Program Files\UFBCOM
2009-06-24 16:08:48 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-24 16:04:59 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-24 15:59:36 ----SHD---- C:\WINDOWS\Installer
2009-06-24 15:57:59 ----RD---- C:\Program Files
2009-06-24 13:37:12 ----D---- C:\Documents and Settings\Quentin\Application Data\FileZilla
2009-06-23 18:14:49 ----D---- C:\WINDOWS\system32\drivers
2009-06-23 18:09:29 ----D---- C:\WINDOWS\system32
2009-06-23 18:09:29 ----D---- C:\WINDOWS
2009-06-22 17:01:21 ----SHD---- C:\RECYCLER
2009-06-22 15:23:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-22 15:22:00 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-22 15:21:46 ----D---- C:\WINDOWS\security
2009-06-19 17:07:14 ----D---- C:\Documents and Settings\Quentin\Application Data\mIRC
2009-06-19 14:10:33 ----D---- C:\Program Files\mIRC
2009-06-18 11:31:10 ----D---- C:\Program Files\Google
2009-06-18 11:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-18 11:24:24 ----SD---- C:\Documents and Settings\Quentin\Application Data\Microsoft
2009-06-18 09:43:08 ----HD---- C:\WINDOWS\inf
2009-06-11 03:02:33 ----D---- C:\Program Files\Internet Explorer
2009-06-11 03:02:16 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-11 03:01:06 ----D---- C:\WINDOWS\Debug
2009-06-10 15:27:17 ----D---- C:\Program Files\eMule
2009-06-10 08:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-08 10:30:12 ----D---- C:\WINDOWS\nvidia icons
2009-06-08 10:29:49 ----D---- C:\WINDOWS\Help
2009-06-06 16:58:50 ----D---- C:\Program Files\VideoLAN
2009-06-05 09:37:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Apple Computer
2009-06-05 09:17:58 ----D---- C:\Program Files\DNA
2009-06-04 20:37:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-04 20:36:58 ----D---- C:\Program Files\iPod
2009-06-04 20:36:04 ----D---- C:\Program Files\QuickTime
2009-06-04 20:35:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs
2009-06-04 16:23:43 ----D---- C:\Documents and Settings\Quentin\Application Data\BitTorrent
2009-06-03 16:25:59 ----SHD---- C:\System Volume Information
2009-06-03 16:25:59 ----D---- C:\WINDOWS\system32\Restore
2009-06-03 16:21:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-03 16:21:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-03 16:20:59 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-03 16:17:12 ----D---- C:\Program Files\Skype
2009-06-03 16:17:12 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-03 16:14:26 ----D---- C:\Program Files\Morpheus Music
2009-06-03 15:40:13 ----D---- C:\Program Files\EA GAMES
2009-06-02 11:40:49 ----D---- C:\Documents and Settings\Quentin\Application Data\vmntoolbar
2009-06-02 11:38:09 ----D---- C:\WINDOWS\system32\config
2009-06-02 11:14:55 ----D---- C:\WINDOWS\system32\Logs
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 14:12:36 ----D---- C:\WINDOWS\WinSxS
2009-06-01 14:12:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-28 10:36:49 ----D---- C:\Program Files\Visicom Media
2009-05-27 17:08:52 ----A---- C:\WINDOWS\tmp.tmp.tmp
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-07-22 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-17 1042432]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-07-22 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\System32\DRIVERS\RimSerial.sys [2006-06-30 26752]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-07-22 5888]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-17 680704]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-18 17664]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\System32\drivers\bvrp_pci.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Quentin\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-11-26 53869]
S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys []
S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-11-26 72893]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-07-13 22528]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys [2006-11-10 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se2End5.sys [2006-11-10 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se2Eunic.sys [2006-11-10 90800]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-20 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-14 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
Et le deuxieme :
info.txt logfile of random's system information tool 1.06 2009-06-24 19:07:10
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{4468EF97-A253-4699-9E1C-88CAE2C6832D}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}\Setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
BlackBerry Desktop Software 4.2-->MsiExec.exe /i{37E1EB56-C59B-4C5C-B0B3-B5076046EF8A}
BlackBerry Desktop Software 4.2-->MsiExec.exe /I{37E1EB56-C59B-4C5C-B0B3-B5076046EF8A}
Broadcom Advanced Control Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{468190DA-FB4C-45BA-8E40-4B165FF1A939} /l1036
Brother MFL-Pro Suite DCP-585CW-->"C:\Program Files\InstallShield Installation Information\{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}\Setup.exe" -runfromtemp -l0x040c UNINSTALL Reg=BH9_C1 -removeonly
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
Dell AIO Printer A940-->C:\WINDOWS\System32\spool\drivers\w32x86\3\DLBAUN5C.EXE -dDell AIO Printer A940
Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
Eazel-FR Toolbar-->C:\PROGRA~1\Eazel-FR\UNWISE.EXE /U C:\PROGRA~1\Eazel-FR\INSTALL.LOG
FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
HijackThis 2.0.2-->"C:\Documents and Settings\Quentin\Bureau\HiJackThis\HijackThis.exe" /uninstall
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Intel(R) PROSet-->MsiExec.exe /I{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
Logitech MouseWare 9.77 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memory Key Boot Utility-->MsiExec.exe /X{D3943D0B-C281-4BF7-9FFB-2A4497986BF9}
Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
SA32xx Device Manager-->C:\Program Files\InstallShield Installation Information\{7CDC26F7-D6BF-442A-B599-0075A48310F7}\setup.exe -runfromtemp -l0x040c -removeonly
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\setup.exe" -l0x40c
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 3-->C:\Program Files\TeamViewer3\uninstall.exe
UFBCOM-->MsiExec.exe /I{BD78C4FA-8AF6-49BE-88E0-C56C197E363F}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
======Security center information======
AV: BitDefender Antivirus (disabled) (outdated)
AV: avast! antivirus 4.8.1335 [VPS 090623-0]
FW: BitDefender Firewall (disabled)
======System event log======
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.
Record Number: 20625
Source Name: Service Control Manager
Time Written: 20090608183104.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.
Record Number: 20624
Source Name: Service Control Manager
Time Written: 20090608183104.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 20623
Source Name: Service Control Manager
Time Written: 20090608183102.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service ZDPSp50 NDIS Protocol Driver.
Record Number: 20622
Source Name: Service Control Manager
Time Written: 20090608183102.000000+120
Event Type: Informations
User: MICHAUD-Z2I2HQR\Charlotte
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.
Record Number: 20621
Source Name: Service Control Manager
Time Written: 20090608183102.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: MICHAUD-Z2I2HQR
Event Code: 100
Message: msnmsgr (1948) Le moteur de base de données 5.01.2600.1763 est démarré.
Record Number: 2596
Source Name: ESENT
Time Written: 20090518201710.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 0
Message:
Record Number: 2595
Source Name: gusvc
Time Written: 20090518200123.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 0
Message:
Record Number: 2594
Source Name: gusvc
Time Written: 20090518200023.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 302
Message: msnmsgr (116) \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 2593
Source Name: ESENT
Time Written: 20090518195337.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 301
Message: msnmsgr (116) \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\fsr.log.
Record Number: 2592
Source Name: ESENT
Time Written: 20090518195336.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Fichiers communs\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-06-24 19:07:10
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{4468EF97-A253-4699-9E1C-88CAE2C6832D}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ArcSoft MediaConverter 2.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D8B167A-ED0F-43F1-AC10-3F4379F7CBBB}\Setup.exe" -l0x40c
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVS Video Converter 6-->"C:\Program Files\AVS4YOU\AVSVideoConverter6\unins000.exe"
AVS4YOU Software Navigator 1.2-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"
Bibliothèques GTK+ 2.12.8 rev a (supprimer uniquement)-->C:\Program Files\Fichiers communs\GTK\2.0\uninst.exe
BlackBerry Desktop Software 4.2-->MsiExec.exe /i{37E1EB56-C59B-4C5C-B0B3-B5076046EF8A}
BlackBerry Desktop Software 4.2-->MsiExec.exe /I{37E1EB56-C59B-4C5C-B0B3-B5076046EF8A}
Broadcom Advanced Control Suite-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{468190DA-FB4C-45BA-8E40-4B165FF1A939} /l1036
Brother MFL-Pro Suite DCP-585CW-->"C:\Program Files\InstallShield Installation Information\{3A08B59E-A9F0-4F4D-B7E5-6875D7F13327}\Setup.exe" -runfromtemp -l0x040c UNINSTALL Reg=BH9_C1 -removeonly
CA VMN Anti-Spyware (remove only)-->"C:\Program Files\CA VMN Anti-Spyware\uninstall.exe"
Conexant D850 56K V.9x DFVc Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200F14F1\HXFSETUP.EXE -U -Idel200fk.inf
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Counter-Strike-->"C:\Program Files\Steam\steam.exe" steam://uninstall/10
Decal Converter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe"
Dell AIO Printer A940-->C:\WINDOWS\System32\spool\drivers\w32x86\3\DLBAUN5C.EXE -dDell AIO Printer A940
Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"
Eazel-FR Toolbar-->C:\PROGRA~1\Eazel-FR\UNWISE.EXE /U C:\PROGRA~1\Eazel-FR\INSTALL.LOG
FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel
HijackThis 2.0.2-->"C:\Documents and Settings\Quentin\Bureau\HiJackThis\HijackThis.exe" /uninstall
Intel(R) PRO Network Adapters and Drivers-->Prounstl.exe
Intel(R) PROSet-->MsiExec.exe /I{A790BEB1-BCCF-4EC6-807B-5708B36E8A79}
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
Java 2 Runtime Environment, SE v1.4.2_03-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142030}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Les Sims 2 : Nuits de Folie-->C:\Program Files\EA GAMES\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe
Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe
Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims™ 2 Au fil des saisons-->C:\Program Files\EA GAMES\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims™ 2 Bon Voyage-->C:\Program Files\EA GAMES\Les Sims 2 Bon Voyage\EAUninstall.exe
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
livebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC7DDAAE-7F2B-4270-9BFD-5A130B667E9E}\Setup.exe" -l0x40c
Logitech MouseWare 9.77 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\setup.exe" -l0x40c -l040c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Memory Key Boot Utility-->MsiExec.exe /X{D3943D0B-C281-4BF7-9FFB-2A4497986BF9}
Microsoft Office Basic Edition 2003-->MsiExec.exe /I{9113040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
mIRC-->C:\Program Files\mIRC\uninstall.exe _?=C:\Program Files\mIRC
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navilog1 4.0.0-->"C:\Program Files\Navilog1\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
PaperPort Image Printer-->MsiExec.exe /X{2BC2781A-F7F6-452E-95EB-018A522F1B2C}
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
SA32xx Device Manager-->C:\Program Files\InstallShield Installation Information\{7CDC26F7-D6BF-442A-B599-0075A48310F7}\setup.exe -runfromtemp -l0x040c -removeonly
Sagem Wi-Fi 11g USB adapter (driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ED60C17-4568-4CD5-830A-03C4688B09A1}\setup.exe" -l0x40c
Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\setup.exe" -l0x40c
SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\6\SSBCUninstall.exe
SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\System32\Samsung_USB_Drivers\3\SSCDUninstall.exe
Samsung Mobile phone USB driver Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\5\SSSDUninstall.exe
SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\1\SS_Uninstall.exe
SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\System32\Samsung_USB_Drivers\2\SSM_Uninstall.exe
Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly
ScanSoft PaperPort 11-->MsiExec.exe /I{7A8FF745-BBC5-482B-88E4-18D3178249A9}
Search Settings 1.2-->MsiExec.exe /X{D0C73318-7B4A-4D16-A0C4-3B83F075EA88}
SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe"
Steam-->MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.exe"
TeamViewer 3-->C:\Program Files\TeamViewer3\uninstall.exe
UFBCOM-->MsiExec.exe /I{BD78C4FA-8AF6-49BE-88E0-C56C197E363F}
VC_MergeModuleToMSI-->MsiExec.exe /I{900A92BA-19EF-4A34-86CF-7B6C85BDD971}
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VMN Toolbar-->C:\Program Files\vmntoolbar\uninstall.exe
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{571700F0-DB9D-4B3A-B03D-35A14BB5939F}
Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
World of Warcraft-->C:\Program Files\Fichiers communs\Blizzard Entertainment\World of Warcraft\Uninstall.exe
Yahoo! Install Manager-->C:\WINDOWS\system32\regsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
======Security center information======
AV: BitDefender Antivirus (disabled) (outdated)
AV: avast! antivirus 4.8.1335 [VPS 090623-0]
FW: BitDefender Firewall (disabled)
======System event log======
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7036
Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.
Record Number: 20625
Source Name: Service Control Manager
Time Written: 20090608183104.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.
Record Number: 20624
Source Name: Service Control Manager
Time Written: 20090608183104.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 20623
Source Name: Service Control Manager
Time Written: 20090608183102.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service ZDPSp50 NDIS Protocol Driver.
Record Number: 20622
Source Name: Service Control Manager
Time Written: 20090608183102.000000+120
Event Type: Informations
User: MICHAUD-Z2I2HQR\Charlotte
Computer Name: MICHAUD-Z2I2HQR
Event Code: 7036
Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.
Record Number: 20621
Source Name: Service Control Manager
Time Written: 20090608183102.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: MICHAUD-Z2I2HQR
Event Code: 100
Message: msnmsgr (1948) Le moteur de base de données 5.01.2600.1763 est démarré.
Record Number: 2596
Source Name: ESENT
Time Written: 20090518201710.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 0
Message:
Record Number: 2595
Source Name: gusvc
Time Written: 20090518200123.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 0
Message:
Record Number: 2594
Source Name: gusvc
Time Written: 20090518200023.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 302
Message: msnmsgr (116) \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.
Record Number: 2593
Source Name: ESENT
Time Written: 20090518195337.000000+120
Event Type: Informations
User:
Computer Name: MICHAUD-Z2I2HQR
Event Code: 301
Message: msnmsgr (116) \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\dfsr.db: Le moteur de base de données commence la relecture du fichier journal \\.\C:\Documents and Settings\Charlotte\Local Settings\Application Data\Microsoft\Messenger\cam_86@live.fr\SharingMetadata\Working\database_FCBC_F4BC_BCF4_728E\fsr.log.
Record Number: 2592
Source Name: ESENT
Time Written: 20090518195336.000000+120
Event Type: Informations
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Fichiers communs\ArcSoft\Bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel
"PROCESSOR_REVISION"=0209
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
C'est bon par contre pour adobe :
J'ai fait obtenir la dernière version c'est ce qu'il fallait faire ?
Je l'ai télécharger comme modules complémentaires c'est bon ?
Mais a la fin de l'installation un petit message pop'up est apparue et m'a dit : Les fichiers suivant n'ont pas pu etre installer : Adobe reader
J'ai fait obtenir la dernière version c'est ce qu'il fallait faire ?
Je l'ai télécharger comme modules complémentaires c'est bon ?
Mais a la fin de l'installation un petit message pop'up est apparue et m'a dit : Les fichiers suivant n'ont pas pu etre installer : Adobe reader
Ok je laisse comme ca tant pis.
Voila le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Quentin at 2009-06-25 19:12:32
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 16 GB (14%) free of 114 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:49, on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Quentin\Bureau\RSIT.exe
C:\Documents and Settings\Quentin\Bureau\HiJackThis\Quentin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8800 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-25 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-25 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-25 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-20 1667584]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"Steam"=c:\program files\steam\steam.exe [2009-06-18 1217784]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ufbcom_safe.lnk - C:\WINDOWS\system32\javaw.exe
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe"="C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe:*:Enabled:Universal1337 V2"
"C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*![:D]( ":D")
isabled:FileZilla"
"C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled![:D]( ":D")
NA"
"C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*![:D]( ":D")
isabled:LEXPPS.EXE"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:Enabled:Steam"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]
shell\AutoRun\command - E:\n68mqcra.exe
shell\open\command - E:\n68mqcra.exe
======List of files/folders created in the last 1 months======
2009-06-25 09:08:36 ----D---- C:\WINDOWS\ie8updates
2009-06-25 09:07:56 ----D---- C:\WINDOWS\WBEM
2009-06-25 09:06:43 ----HDC---- C:\WINDOWS\ie8
2009-06-25 09:06:43 ----D---- C:\WINDOWS\system32\fr-FR
2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\java.exe
2009-06-24 19:06:52 ----D---- C:\rsit
2009-06-24 10:30:20 ----D---- C:\Program Files\Ad-remover
2009-06-23 17:00:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
2009-06-23 17:00:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-23 17:00:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-23 10:23:51 ----A---- C:\cleannavi.txt
2009-06-23 10:19:24 ----D---- C:\Program Files\Navilog1
2009-06-22 16:56:19 ----RASHD---- C:\autorun.inf
2009-06-22 16:55:19 ----A---- C:\UsbFix.txt
2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\irmon.dll
2009-06-22 15:21:52 ----A---- C:\WINDOWS\system32\irftp.exe
2009-06-18 11:32:11 ----D---- C:\Program Files\Steam
2009-06-18 10:49:06 ----D---- C:\Program Files\Conduit
2009-06-18 10:49:05 ----D---- C:\Program Files\Eazel-FR
2009-06-11 20:59:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-11 03:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 03:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 03:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-08 22:07:34 ----D---- C:\Documents and Settings\Quentin\Application Data\vlc
2009-06-08 10:29:43 ----D---- C:\WINDOWS\nview
2009-06-08 10:29:43 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-08 10:29:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-05 09:34:45 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-05 09:34:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-04 20:37:31 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-06-04 20:36:53 ----D---- C:\Program Files\iTunes
2009-06-04 20:36:53 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-04 20:35:21 ----D---- C:\Program Files\Apple Software Update
2009-06-04 20:35:10 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-04 20:34:52 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-03 16:18:35 ----D---- C:\Documents and Settings\Quentin\Application Data\Yahoo!
2009-06-03 15:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-06-03 15:08:16 ----D---- C:\Program Files\Yahoo!
2009-06-02 11:24:14 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-02 11:24:12 ----D---- C:\Program Files\Alwil Software
2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRWMARK.INI
2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\Brnsplg.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrNetSti.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BroSNMP.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2.dll
2009-06-01 14:15:36 ----A---- C:\WINDOWS\system32\BrWia08a.dll
2009-06-01 14:15:33 ----N---- C:\WINDOWS\system32\NSSearch.dll
2009-06-01 14:15:31 ----D---- C:\Program Files\Brother
2009-06-01 14:13:00 ----D---- C:\Program Files\Nuance
2009-06-01 14:12:39 ----A---- C:\WINDOWS\maxlink.ini
2009-06-01 14:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-06-01 14:12:10 ----D---- C:\Program Files\ScanSoft
2009-06-01 14:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-06-01 14:11:42 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
2009-05-28 21:56:31 ----A---- C:\WINDOWS\imsins.BAK
2009-05-28 21:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2009-05-27 20:19:25 ----A---- C:\WINDOWS\OEWABLog.txt
======List of files/folders modified in the last 1 months======
2009-06-25 18:36:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-25 18:35:20 ----D---- C:\Documents and Settings\Quentin\Application Data\FileZilla
2009-06-25 18:25:33 ----D---- C:\Program Files\Mozilla Firefox
2009-06-25 18:22:22 ----D---- C:\WINDOWS\Temp
2009-06-25 13:31:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-25 13:31:31 ----SHD---- C:\WINDOWS\Installer
2009-06-25 13:14:01 ----D---- C:\Program Files\UFBCOM
2009-06-25 09:10:57 ----D---- C:\WINDOWS\system32
2009-06-25 09:10:55 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-06-25 09:10:54 ----D---- C:\WINDOWS
2009-06-25 09:10:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-25 09:10:27 ----D---- C:\WINDOWS\Help
2009-06-25 09:10:27 ----D---- C:\Program Files\Internet Explorer
2009-06-25 09:08:56 ----HD---- C:\WINDOWS\inf
2009-06-25 09:08:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-25 09:07:49 ----D---- C:\WINDOWS\Media
2009-06-25 09:03:11 ----D---- C:\Program Files\NOS
2009-06-25 09:00:45 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-25 09:00:41 ----D---- C:\WINDOWS\Prefetch
2009-06-25 08:58:51 ----D---- C:\Program Files\Fichiers communs
2009-06-25 08:58:02 ----D---- C:\Program Files
2009-06-23 18:14:49 ----D---- C:\WINDOWS\system32\drivers
2009-06-22 17:01:21 ----SHD---- C:\RECYCLER
2009-06-22 15:23:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-22 15:21:46 ----D---- C:\WINDOWS\security
2009-06-19 17:07:14 ----D---- C:\Documents and Settings\Quentin\Application Data\mIRC
2009-06-19 14:10:33 ----D---- C:\Program Files\mIRC
2009-06-18 11:31:10 ----D---- C:\Program Files\Google
2009-06-18 11:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-18 11:24:24 ----SD---- C:\Documents and Settings\Quentin\Application Data\Microsoft
2009-06-11 03:01:06 ----D---- C:\WINDOWS\Debug
2009-06-10 15:27:17 ----D---- C:\Program Files\eMule
2009-06-10 08:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-08 10:30:12 ----D---- C:\WINDOWS\nvidia icons
2009-06-06 16:58:50 ----D---- C:\Program Files\VideoLAN
2009-06-06 15:00:59 ----D---- C:\WINDOWS\Minidump
2009-06-05 09:37:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Apple Computer
2009-06-05 09:17:58 ----D---- C:\Program Files\DNA
2009-06-04 20:37:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-04 20:36:58 ----D---- C:\Program Files\iPod
2009-06-04 20:36:04 ----D---- C:\Program Files\QuickTime
2009-06-04 20:35:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-04 16:23:43 ----D---- C:\Documents and Settings\Quentin\Application Data\BitTorrent
2009-06-03 16:25:59 ----SHD---- C:\System Volume Information
2009-06-03 16:25:59 ----D---- C:\WINDOWS\system32\Restore
2009-06-03 16:21:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-03 16:21:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-03 16:20:59 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-03 16:17:12 ----D---- C:\Program Files\Skype
2009-06-03 16:17:12 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-03 16:14:26 ----D---- C:\Program Files\Morpheus Music
2009-06-03 15:40:13 ----D---- C:\Program Files\EA GAMES
2009-06-02 11:38:09 ----D---- C:\WINDOWS\system32\config
2009-06-02 11:14:55 ----D---- C:\WINDOWS\system32\Logs
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 14:12:36 ----D---- C:\WINDOWS\WinSxS
2009-06-01 14:12:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-28 10:36:49 ----D---- C:\Program Files\Visicom Media
2009-05-27 17:08:52 ----A---- C:\WINDOWS\tmp.tmp.tmp
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-07-22 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-17 1042432]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-07-22 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\System32\DRIVERS\RimSerial.sys [2006-06-30 26752]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-07-22 5888]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-17 680704]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-18 17664]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\System32\drivers\bvrp_pci.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Quentin\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-11-26 53869]
S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys []
S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-11-26 72893]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-07-13 22528]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys [2006-11-10 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se2End5.sys [2006-11-10 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se2Eunic.sys [2006-11-10 90800]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-20 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-25 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
Voila le log :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Quentin at 2009-06-25 19:12:32
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 16 GB (14%) free of 114 GB
Total RAM: 1023 MB (58% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:49, on 25/06/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Quentin\Bureau\RSIT.exe
C:\Documents and Settings\Quentin\Bureau\HiJackThis\Quentin.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll (file missing)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files\Eazel-FR\tbEaz1.dll
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: ufbcom_safe.lnk = C:\WINDOWS\system32\javaw.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/F...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld...
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://www.triforce.fr/plugin/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
--
End of file - 8800 bytes
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
Shareaza Web Download Hook - C:\Program Files\Morpheus Music\Plugins\RazaWebHook.dll []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}]
Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-25 41368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-06-25 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - Eazel-FR Toolbar - C:\Program Files\Eazel-FR\tbEaz1.dll [2009-06-18 2094616]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"ArcSoft Connection Service"=C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe [2008-04-17 98616]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SSBkgdUpdate"=C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe [2006-10-25 210472]
"PaperPort PTD"=C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe [2007-10-11 29984]
"IndexSearch"=C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe [2007-10-11 46368]
"PPort11reminder"=C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe [2007-08-31 328992]
"BrMfcWnd"=C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-02-19 1089536]
"ControlCenter3"=C:\Program Files\Brother\ControlCenter3\brctrcen.exe [2007-12-21 86016]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-05-03 13529088]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-05-03 86016]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-06-25 148888]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-20 1667584]
"Uniblue RegistryBooster 2009"=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S []
"msnmsgr"=C:\Program Files\MSN Messenger\msnmsgr.exe [2007-01-19 5674352]
"Steam"=c:\program files\steam\steam.exe [2009-06-18 1217784]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
ufbcom_safe.lnk - C:\WINDOWS\system32\javaw.exe
Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoFind"=0
"NoFolderOptions"=0
"NoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe"="C:\Documents and Settings\Quentin\Bureau\Universal1337 V2.exe:*:Enabled:Universal1337 V2"
"C:\Program Files\FileZilla FTP Client\filezilla.exe"="C:\Program Files\FileZilla FTP Client\filezilla.exe:*
isabled:FileZilla""C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\zekillerdu86\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\mIRC\mirc.exe"="C:\Program Files\mIRC\mirc.exe:*:Enabled:mIRC"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled
NA""C:\WINDOWS\system32\LEXPPS.EXE"="C:\WINDOWS\system32\LEXPPS.EXE:*
isabled:LEXPPS.EXE""C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Steam\steam.exe"="C:\Program Files\Steam\steam.exe:*:Enabled:Steam"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player"
"C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe"="C:\Program Files\Steam\steamapps\flash991\counter-strike\hl.exe:*:Enabled:Half-Life Launcher"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]
shell\AutoRun\command - E:\n68mqcra.exe
shell\open\command - E:\n68mqcra.exe
======List of files/folders created in the last 1 months======
2009-06-25 09:08:36 ----D---- C:\WINDOWS\ie8updates
2009-06-25 09:07:56 ----D---- C:\WINDOWS\WBEM
2009-06-25 09:06:43 ----HDC---- C:\WINDOWS\ie8
2009-06-25 09:06:43 ----D---- C:\WINDOWS\system32\fr-FR
2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\javaws.exe
2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\javaw.exe
2009-06-25 09:01:00 ----A---- C:\WINDOWS\system32\java.exe
2009-06-24 19:06:52 ----D---- C:\rsit
2009-06-24 10:30:20 ----D---- C:\Program Files\Ad-remover
2009-06-23 17:00:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
2009-06-23 17:00:48 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-23 17:00:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-23 10:23:51 ----A---- C:\cleannavi.txt
2009-06-23 10:19:24 ----D---- C:\Program Files\Navilog1
2009-06-22 16:56:19 ----RASHD---- C:\autorun.inf
2009-06-22 16:55:19 ----A---- C:\UsbFix.txt
2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-06-22 15:21:53 ----A---- C:\WINDOWS\system32\irmon.dll
2009-06-22 15:21:52 ----A---- C:\WINDOWS\system32\irftp.exe
2009-06-18 11:32:11 ----D---- C:\Program Files\Steam
2009-06-18 10:49:06 ----D---- C:\Program Files\Conduit
2009-06-18 10:49:05 ----D---- C:\Program Files\Eazel-FR
2009-06-11 20:59:41 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-06-11 03:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 03:02:27 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2009-06-11 03:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-11 03:00:57 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 03:00:46 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-08 22:07:34 ----D---- C:\Documents and Settings\Quentin\Application Data\vlc
2009-06-08 10:29:43 ----D---- C:\WINDOWS\nview
2009-06-08 10:29:43 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-08 10:29:14 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-05 09:34:45 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-06-05 09:34:39 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-06-04 20:37:31 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-06-04 20:36:53 ----D---- C:\Program Files\iTunes
2009-06-04 20:36:53 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-04 20:35:21 ----D---- C:\Program Files\Apple Software Update
2009-06-04 20:35:10 ----A---- C:\WINDOWS\system32\usbaaplrc.dll
2009-06-04 20:34:53 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-04 20:34:52 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-06-03 16:18:35 ----D---- C:\Documents and Settings\Quentin\Application Data\Yahoo!
2009-06-03 15:08:58 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-06-03 15:08:16 ----D---- C:\Program Files\Yahoo!
2009-06-02 11:24:14 ----A---- C:\WINDOWS\system32\aswBoot.exe
2009-06-02 11:24:12 ----D---- C:\Program Files\Alwil Software
2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRWMARK.INI
2009-06-01 14:16:09 ----A---- C:\WINDOWS\BRPP2KA.INI
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrWiaNCp.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\Brnsplg.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrNetSti.dll
2009-06-01 14:15:45 ----N---- C:\WINDOWS\system32\BrMuSNMP.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BroSNMP.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2S.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2L.dll
2009-06-01 14:15:37 ----N---- C:\WINDOWS\system32\BrDctF2.dll
2009-06-01 14:15:36 ----A---- C:\WINDOWS\system32\BrWia08a.dll
2009-06-01 14:15:33 ----N---- C:\WINDOWS\system32\NSSearch.dll
2009-06-01 14:15:31 ----D---- C:\Program Files\Brother
2009-06-01 14:13:00 ----D---- C:\Program Files\Nuance
2009-06-01 14:12:39 ----A---- C:\WINDOWS\maxlink.ini
2009-06-01 14:12:37 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\ScanSoft Shared
2009-06-01 14:12:10 ----D---- C:\Program Files\ScanSoft
2009-06-01 14:12:10 ----D---- C:\Documents and Settings\All Users\Application Data\ScanSoft
2009-06-01 14:11:42 ----D---- C:\Documents and Settings\All Users\Application Data\Brother
2009-05-28 21:56:31 ----A---- C:\WINDOWS\imsins.BAK
2009-05-28 21:56:27 ----HDC---- C:\WINDOWS\$NtUninstallKB901190$
2009-05-27 20:19:25 ----A---- C:\WINDOWS\OEWABLog.txt
======List of files/folders modified in the last 1 months======
2009-06-25 18:36:01 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-25 18:35:20 ----D---- C:\Documents and Settings\Quentin\Application Data\FileZilla
2009-06-25 18:25:33 ----D---- C:\Program Files\Mozilla Firefox
2009-06-25 18:22:22 ----D---- C:\WINDOWS\Temp
2009-06-25 13:31:53 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-25 13:31:31 ----SHD---- C:\WINDOWS\Installer
2009-06-25 13:14:01 ----D---- C:\Program Files\UFBCOM
2009-06-25 09:10:57 ----D---- C:\WINDOWS\system32
2009-06-25 09:10:55 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-06-25 09:10:54 ----D---- C:\WINDOWS
2009-06-25 09:10:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-06-25 09:10:27 ----D---- C:\WINDOWS\Help
2009-06-25 09:10:27 ----D---- C:\Program Files\Internet Explorer
2009-06-25 09:08:56 ----HD---- C:\WINDOWS\inf
2009-06-25 09:08:53 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-25 09:07:49 ----D---- C:\WINDOWS\Media
2009-06-25 09:03:11 ----D---- C:\Program Files\NOS
2009-06-25 09:00:45 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-06-25 09:00:41 ----D---- C:\WINDOWS\Prefetch
2009-06-25 08:58:51 ----D---- C:\Program Files\Fichiers communs
2009-06-25 08:58:02 ----D---- C:\Program Files
2009-06-23 18:14:49 ----D---- C:\WINDOWS\system32\drivers
2009-06-22 17:01:21 ----SHD---- C:\RECYCLER
2009-06-22 15:23:14 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-22 15:21:46 ----D---- C:\WINDOWS\security
2009-06-19 17:07:14 ----D---- C:\Documents and Settings\Quentin\Application Data\mIRC
2009-06-19 14:10:33 ----D---- C:\Program Files\mIRC
2009-06-18 11:31:10 ----D---- C:\Program Files\Google
2009-06-18 11:31:10 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-06-18 11:24:24 ----SD---- C:\Documents and Settings\Quentin\Application Data\Microsoft
2009-06-11 03:01:06 ----D---- C:\WINDOWS\Debug
2009-06-10 15:27:17 ----D---- C:\Program Files\eMule
2009-06-10 08:50:02 ----D---- C:\WINDOWS\system32\CatRoot
2009-06-08 10:30:12 ----D---- C:\WINDOWS\nvidia icons
2009-06-06 16:58:50 ----D---- C:\Program Files\VideoLAN
2009-06-06 15:00:59 ----D---- C:\WINDOWS\Minidump
2009-06-05 09:37:55 ----D---- C:\Documents and Settings\Quentin\Application Data\Apple Computer
2009-06-05 09:17:58 ----D---- C:\Program Files\DNA
2009-06-04 20:37:31 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-04 20:36:58 ----D---- C:\Program Files\iPod
2009-06-04 20:36:04 ----D---- C:\Program Files\QuickTime
2009-06-04 20:35:42 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-06-04 16:23:43 ----D---- C:\Documents and Settings\Quentin\Application Data\BitTorrent
2009-06-03 16:25:59 ----SHD---- C:\System Volume Information
2009-06-03 16:25:59 ----D---- C:\WINDOWS\system32\Restore
2009-06-03 16:21:36 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-03 16:21:35 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-03 16:20:59 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-03 16:17:12 ----D---- C:\Program Files\Skype
2009-06-03 16:17:12 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-06-03 16:14:26 ----D---- C:\Program Files\Morpheus Music
2009-06-03 15:40:13 ----D---- C:\Program Files\EA GAMES
2009-06-02 11:38:09 ----D---- C:\WINDOWS\system32\config
2009-06-02 11:14:55 ----D---- C:\WINDOWS\system32\Logs
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-06-01 14:12:36 ----D---- C:\WINDOWS\WinSxS
2009-06-01 14:12:12 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-01 14:12:12 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-05-28 10:36:49 ----D---- C:\Program Files\Visicom Media
2009-05-27 17:08:52 ----A---- C:\WINDOWS\tmp.tmp.tmp
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320]
R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]
R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2002-04-01 4816]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 E100B;Intel(R) PRO Adapter Driver; C:\WINDOWS\System32\DRIVERS\e100b325.sys [2003-03-04 145408]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2003-07-22 9600]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-11-17 1042432]
R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\System32\DRIVERS\HSFHWBS2.sys [2003-11-17 212224]
R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2003-07-22 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-05-03 6554496]
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\System32\DRIVERS\RimSerial.sys [2006-06-30 26752]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2003-07-22 5888]
R3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2003-05-06 580992]
R3 StillCam;Pilote d'appareil photo numérique série; C:\WINDOWS\System32\DRIVERS\serscan.sys [2001-08-23 6912]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-11-17 680704]
R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys [2006-01-18 17664]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024]
S3 BTHMODEM;Pilote de communication série Bluetooth; C:\WINDOWS\system32\DRIVERS\bthmodem.sys [2004-08-04 38016]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-04 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944]
S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\System32\drivers\bvrp_pci.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\Quentin\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-11-26 53869]
S3 lmimirr;lmimirr; C:\WINDOWS\system32\DRIVERS\lmimirr.sys []
S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2003-11-26 72893]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
S3 Profos;Profos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\profos.sys []
S3 QCDonner;Logitech QuickCam Express; C:\WINDOWS\System32\DRIVERS\OVCD.sys [2001-08-17 28032]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648]
S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-07-13 22528]
S3 SE2Ebus;Sony Ericsson Device 046 Driver driver (WDM); C:\WINDOWS\System32\DRIVERS\SE2Ebus.sys [2006-11-10 61600]
S3 SE2Emdfl;Sony Ericsson Device 046 USB WMC Modem Filter; C:\WINDOWS\System32\DRIVERS\SE2Emdfl.sys [2006-11-10 9360]
S3 SE2Emdm;Sony Ericsson Device 046 USB WMC Modem Driver; C:\WINDOWS\System32\DRIVERS\SE2Emdm.sys [2006-11-10 97184]
S3 SE2Emgmt;Sony Ericsson Device 046 USB WMC Device Management Drivers (WDM); C:\WINDOWS\System32\DRIVERS\SE2Emgmt.sys [2006-11-10 88688]
S3 se2End5;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (NDIS); C:\WINDOWS\System32\DRIVERS\se2End5.sys [2006-11-10 18704]
S3 SE2Eobex;Sony Ericsson Device 046 USB WMC OBEX Interface; C:\WINDOWS\System32\DRIVERS\SE2Eobex.sys [2006-11-10 86560]
S3 se2Eunic;Sony Ericsson Device 046 USB Ethernet Emulation SEMC46 (WDM); C:\WINDOWS\System32\DRIVERS\se2Eunic.sys [2006-11-10 90800]
S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WINDOWS\System32\DRIVERS\WlanBZXP.sys [2005-12-22 402432]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2007-07-03 80552]
S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]
S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2007-07-03 106792]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 Trufos;Trufos; \??\C:\Program Files\Fichiers communs\BitDefender\BitDefender Threat Scanner\trufos.sys []
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-05-29 39424]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\System32\ZDCndis5.SYS []
S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\ZDPNDIS5.SYS []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2004-08-20 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 ACDaemon;ArcSoft Connect Daemon; C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe [2008-04-17 102712]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-06-25 152984]
R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-06-25 303104]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-05-03 159812]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
R3 usnjsvc;Messenger Sharing Folders USN Journal Reader service; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 NetSvc;Intel NCS NetService; C:\Program Files\Intel\NCS\Sync\NetSvc.exe [2003-03-03 143360]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
-----------------EOF-----------------
:processes
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]
:commands
[purity]
[emptytemp]
[reboot]
explorer.exe
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}]
:commands
[purity]
[emptytemp]
[reboot]
---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
---> Le nom du rapport correspond au moment de sa création : date_heure.log
Voila le rapport :
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AUTRES UTILISATEURS
User: Charlotte
File delete failed. C:\Documents and Settings\Charlotte\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZPVJMW58\Type=click&FlightID=58515&AdID=80367&TargetID=16991&ASeg=&AMod=&AOpt=0&Segments=1,4180,4405,5714,8207,9327,10917,11689,11829&Targets=12906,11812,12339,16991,16420,17607,[1] scheduled to be deleted on reboot.
->Temp folder emptied: -1162007422 bytes
->Temporary Internet Files folder emptied: 31173799 bytes
->Java cache emptied: 8527745 bytes
->FireFox cache emptied: 76731003 bytes
User: Christophe
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Elodie
->Temp folder emptied: 7948790 bytes
->Temporary Internet Files folder emptied: 100368768 bytes
User: Florian
->Temp folder emptied: 68735897 bytes
->Temporary Internet Files folder emptied: 592211047 bytes
->Java cache emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 7246213 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Quentin
->Temp folder emptied: 38547316 bytes
->Temporary Internet Files folder emptied: 20191520 bytes
->Java cache emptied: 13425503 bytes
->FireFox cache emptied: 52599633 bytes
User: Sophie
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1542359 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 98304 bytes
RecycleBin emptied: 21279268 bytes
Total Files Cleaned = -115,58 mb
OTM by OldTimer - Version 3.0.0.2 log created on 06262009_095935
Files moved on Reboot...
File C:\Documents and Settings\Charlotte\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZPVJMW58\Type=click&FlightID=58515&AdID=80367&TargetID=16991&ASeg=&AMod=&AOpt=0&Segments=1,4180,4405,5714,8207,9327,10917,11689,11829&Targets=12906,11812,12339,16991,16420,17607,[1] not found!
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_580.dat moved successfully.
Registry entries deleted on Reboot...
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0EEDB912-C5FA-486F-8334-57288578C627}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7E853D72-626A-48EC-A868-BA8D5E23E045}\ not found.
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ac51980c-5bdb-11de-8375-000cf1cd30c6}\ not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: AUTRES UTILISATEURS
User: Charlotte
File delete failed. C:\Documents and Settings\Charlotte\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZPVJMW58\Type=click&FlightID=58515&AdID=80367&TargetID=16991&ASeg=&AMod=&AOpt=0&Segments=1,4180,4405,5714,8207,9327,10917,11689,11829&Targets=12906,11812,12339,16991,16420,17607,[1] scheduled to be deleted on reboot.
->Temp folder emptied: -1162007422 bytes
->Temporary Internet Files folder emptied: 31173799 bytes
->Java cache emptied: 8527745 bytes
->FireFox cache emptied: 76731003 bytes
User: Christophe
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Elodie
->Temp folder emptied: 7948790 bytes
->Temporary Internet Files folder emptied: 100368768 bytes
User: Florian
->Temp folder emptied: 68735897 bytes
->Temporary Internet Files folder emptied: 592211047 bytes
->Java cache emptied: 0 bytes
User: LocalService
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
->Temp folder emptied: 115348 bytes
->Temporary Internet Files folder emptied: 7246213 bytes
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Quentin
->Temp folder emptied: 38547316 bytes
->Temporary Internet Files folder emptied: 20191520 bytes
->Java cache emptied: 13425503 bytes
->FireFox cache emptied: 52599633 bytes
User: Sophie
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1542359 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_580.dat scheduled to be deleted on reboot.
Windows Temp folder emptied: 98304 bytes
RecycleBin emptied: 21279268 bytes
Total Files Cleaned = -115,58 mb
OTM by OldTimer - Version 3.0.0.2 log created on 06262009_095935
Files moved on Reboot...
File C:\Documents and Settings\Charlotte\Local Settings\Temp\Temporary Internet Files\Content.IE5\ZPVJMW58\Type=click&FlightID=58515&AdID=80367&TargetID=16991&ASeg=&AMod=&AOpt=0&Segments=1,4180,4405,5714,8207,9327,10917,11689,11829&Targets=12906,11812,12339,16991,16420,17607,[1] not found!
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_580.dat moved successfully.
Registry entries deleted on Reboot...
Tutoriel : Scanner le(s) disque(s) dur(s)
Desole pour le temps de reponse j'etait en week end
Voila le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 juin 2009 19:03
La recherche porte sur 1429418 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Quentin
Nom de l'ordinateur : MICHAUD-Z2I2HQR
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:44:04
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:44:04
ANTIVIR3.VDF : 7.1.4.144 82944 Bytes 26/06/2009 16:44:06
Version du moteur : 8.2.0.196
AEVDF.DLL : 8.1.1.1 106868 Bytes 26/06/2009 16:44:25
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 26/06/2009 16:44:25
AESCN.DLL : 8.1.2.3 127347 Bytes 26/06/2009 16:44:23
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 26/06/2009 16:44:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/06/2009 16:44:20
AEHEUR.DLL : 8.1.0.134 1802616 Bytes 26/06/2009 16:44:19
AEHELP.DLL : 8.1.3.6 205174 Bytes 26/06/2009 16:44:11
AEGEN.DLL : 8.1.1.46 348533 Bytes 26/06/2009 16:44:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 26/06/2009 16:44:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 26 juin 2009 19:03
La recherche d'objets cachés commence.
'74435' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Quentin\Bureau\FileZilla_3.2.5_win32-setup.exe
[0] Type d'archive: NSIS
--> unknown8
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\Kentiin86@hotmail.fr\Sharing Folders\toiniothenia@hotmail.fr\creation\Essai.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc1.part
[0] Type d'archive: RAR
--> Edimax 3.0+SERIAL_FULL\setup_akl.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc19.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc20.rar
[0] Type d'archive: RAR
--> Essai.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc24.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc5.rar
[0] Type d'archive: RAR
--> Essai.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc21\Essai.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc25\Essai.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc7\Essai.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
Début de la désinfection :
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\Kentiin86@hotmail.fr\Sharing Folders\toiniothenia@hotmail.fr\creation\Essai.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab837f8.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc1.part
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7637e9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc19.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08fdba.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc20.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7737e9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc24.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf6d642.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc5.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a37e9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7e37e9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc21\Essai.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab837f9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc25\Essai.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3bc6c2.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc7\Essai.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3ccefa.qua' !
Fin de la recherche : vendredi 26 juin 2009 23:03
Temps nécessaire: 2:50:47 Heure(s)
La recherche a été effectuée intégralement
10089 Les répertoires ont été contrôlés
237873 Des fichiers ont été contrôlés
86 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
237786 Fichiers non infectés
2152 Les archives ont été contrôlées
3 Avertissements
11 Consignes
74435 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Voila le rapport :
Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 juin 2009 19:03
La recherche porte sur 1429418 souches de virus.
Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : Quentin
Nom de l'ordinateur : MICHAUD-Z2I2HQR
Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.4.132 5707264 Bytes 24/06/2009 16:44:04
ANTIVIR2.VDF : 7.1.4.133 2048 Bytes 24/06/2009 16:44:04
ANTIVIR3.VDF : 7.1.4.144 82944 Bytes 26/06/2009 16:44:06
Version du moteur : 8.2.0.196
AEVDF.DLL : 8.1.1.1 106868 Bytes 26/06/2009 16:44:25
AESCRIPT.DLL : 8.1.2.10 418171 Bytes 26/06/2009 16:44:25
AESCN.DLL : 8.1.2.3 127347 Bytes 26/06/2009 16:44:23
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 26/06/2009 16:44:22
AEOFFICE.DLL : 8.1.0.38 196987 Bytes 26/06/2009 16:44:20
AEHEUR.DLL : 8.1.0.134 1802616 Bytes 26/06/2009 16:44:19
AEHELP.DLL : 8.1.3.6 205174 Bytes 26/06/2009 16:44:11
AEGEN.DLL : 8.1.1.46 348533 Bytes 26/06/2009 16:44:11
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 26/06/2009 16:44:08
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05
Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen
Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+SPR,
Début de la recherche : vendredi 26 juin 2009 19:03
La recherche d'objets cachés commence.
'74435' objets ont été contrôlés, '0' objets cachés ont été trouvés.
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'javaw.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'pptd40nt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACDaemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXPPS.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LEXBCES.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'41' processus ont été contrôlés avec '41' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '51' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\Documents and Settings\Quentin\Bureau\FileZilla_3.2.5_win32-setup.exe
[0] Type d'archive: NSIS
--> unknown8
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\Kentiin86@hotmail.fr\Sharing Folders\toiniothenia@hotmail.fr\creation\Essai.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc1.part
[0] Type d'archive: RAR
--> Edimax 3.0+SERIAL_FULL\setup_akl.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc19.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc20.rar
[0] Type d'archive: RAR
--> Essai.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc24.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc5.rar
[0] Type d'archive: RAR
--> Essai.exe
[1] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc21\Essai.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc25\Essai.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc7\Essai.exe
[0] Type d'archive: RSRC
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.PassView.C
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.J
--> Object
[RESULTAT] Contient le cheval de Troie TR/PSW.VB.LR
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Messen.A.11
--> Object
[RESULTAT] Contient le modèle de détection du programme SPR/PSW.Dialupass.O
--> Object
[RESULTAT] Contient le cheval de Troie TR/Drop.VB.SE
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.5
--> Object
[RESULTAT] Contient le cheval de Troie TR/HideProc.J.1
--> Object
[RESULTAT] Contient le cheval de Troie TR/Click.VB.QJ.10
Début de la désinfection :
C:\Documents and Settings\Quentin\Local Settings\Application Data\Microsoft\Messenger\Kentiin86@hotmail.fr\Sharing Folders\toiniothenia@hotmail.fr\creation\Essai.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab837f8.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc1.part
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7637e9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc19.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b08fdba.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc20.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7737e9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc24.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bf6d642.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc5.rar
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7a37e9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc9.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a7e37e9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc21\Essai.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4ab837f9.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc25\Essai.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3bc6c2.qua' !
C:\RECYCLER\S-1-5-21-1482476501-1214440339-725345543-1007\Dc7\Essai.exe
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b3ccefa.qua' !
Fin de la recherche : vendredi 26 juin 2009 23:03
Temps nécessaire: 2:50:47 Heure(s)
La recherche a été effectuée intégralement
10089 Les répertoires ont été contrôlés
237873 Des fichiers ont été contrôlés
86 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
10 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
237786 Fichiers non infectés
2152 Les archives ont été contrôlées
3 Avertissements
11 Consignes
74435 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumMon pc rame , et parfois plante (RESOLU)
- Forum[RESOLU]Mon pc plante dès l'ouverture de microsoft ou autre
- ForumOrdinateur planté/virus [Résolu]
- Forum[Résolu] L'ordi portable plante au démarrage
- ForumExplorateur windows qui plante( Résolu)
- Forum[Résolu] Firefox plante toutes les 300 secondes
- Forumportable hp planté !!! [RESOLU]
- Forum[Résolu] Explorer plante a cause de mon disque dur externe
- ForumWMP plante ![résolu] rapidement
- Voir plus
