Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

virus win32 ! [Résolu]

<<<123>>>

[Page 1 sur 3 - 37 messages]
Informations Messages

MARLYSA

Avatar de MARLYSA
49 messages
Disquette
Disquette

Lien direct Le 25 Mars 2010 à 22h44

bonsoir

Suite à une connexion sur msn, j'ai cliqué sur le lien que m'envoyait un de mes contacts !
Grosse erreur de ma part. C'était un virus !
J'ai scanné mon ordi avec avast ! Résultat : 98 fichiers infectés
Multiples alertes : menace : win32:Malware_gen ou win32 : Palevo_S[Wrm]
etc, etc... j'en ai une liste impressionnante
D'autre part, mon ordi s'arrête tout seul. La souris reste inactive.
Et de multiples pub se lance toutes seules, sans que Firefox soit actif.

Que puis je faire pour me débarrasser de ces virus, et nettoyer au mieux mon ordi.
Le 2ème scan détaillé que j'ai lancé ce soir, a détecté plus de 98 fichiers infectés, et les a mis en quarantaine, mais il en arrive toujours dès que j'allume de nouveau mon P.C

Je ne suis pas super pro en informatique, et en techniques antivirus, alors, merci pour votre aide précieuse !

Sourire
Précision : suis sous Windows XP version 2002 (service pack 3)

A bientôt

Marlysa

 

Publicité

Winx

Avatar de Winx
28110 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Mars 2010 à 09h31

    Salut à toi et bienvenue,Sourire Hello



Afin de nous éclairer sur la nature précise de tes soucis "infectieux", (ou pas ! )
dans un premier temps fais cette procédure et poste le rapport généré par Random's system information tool (RSIT) par
random/random
-->source ici
Poste le contenu de log.txt (<<qui sera affiché)
ainsi que info.txt (<<qui sera réduit dans la Barre des Tâches).

Nous allons faire le maximum pour te sortir de là....Sourire


// ! Important ! \\
=======================

Citation

Durant la phase de désinfection, il est absolument indispensable et primordial de ne pas rajouter de programmes à votre PC, afin de ne pas perturber la décontamination de votre machine. Faites-en un usage minimum durant cette phase.

D'autre part, ne pas utiliser d'outil de décontamination de sa propre initiative, cela peut définitivement nuire à notre travail et au bon rétablissement de la machine. Sourire
Voir à ce sujet l'avertissement de ju2cho7 >>> -->source ici

Flèche Ne pas poster de message dans une autre partie du forum, encore moins sur un autre Forum, durant la phase de décontamination, merci. ( ça ce repère de toute façon très vite ! )
Il est évident qu'un PC infecté peut tout à fait devenir inutilisable malgrés nos tentatives de désinfection, et de ce fait prendre la précaution de sauvegarder tous ses documents personnels, c'est une très bonne idée en soi....merci de prendre ça en considération LOL !

Il est évident que je considère que l'option formatage ne fait pas actuellement partie de ton intention, ce qui m'évite de perdre du temps.... LOL ! merci d'avance



Ps:
======
Conseil d'ordre général Sourire
---->> Aller sur le Net avec Windows Internet Explorer, n'est pas souhaitable.
Pour vous en convaincre, un petit test de votre navigateur Flèche
http://acid3.acidtests.org/
Comparez-donc Windows Internet Explorer avec Mozilla-Firefox (ce dernier devrait atteindre les 71 )
Quand à Windows Internet Explorer, j'en laisse la surprise... LOL !

Toutefois, ce qui ne veut pas dire que Windows Internet Explorer, ne doit pas être à jour ! (vérifier que vous avez la dernière version ! )

Télécharger Mozilla-Firefox 3.0. X. (le X représente évidemment la dernière version ) et le mettre à l'install comme Navigateur par défaut.
http://www.mozilla-europe.org/fr/firefox/
-->source ici de conseils
Eviter à tous prix de poster dans plusieurs Forum à la fois...pas de multi-postage donc !
http://www.aidoforum.com/forum/sujet-29815.html


Poster les 2 rapports demandés (log.txt et info.txt)
En cas de fichier trop gros, suffit de le diviser sur deux réponses, ou plus.....




PS:
si tu ne peux pas télécharger en direct avec la machine infectée, il est évident qu'il faut faire usage, d'une carte SD ou clé usb via un autre PC.

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MARLYSA

Avatar de MARLYSA
49 messages
Disquette
Disquette

Lien direct Le 27 Mars 2010 à 14h25

bonjour

Merci pour le message.
Voila les rapports : log.txt et info.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Corinne at 2010-03-27 14:18:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (6%) free of 29 GB
Total RAM: 1024 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:39, on 27/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MagasinU\ServicePhoto\dd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
D:\Internet\Tunderbird\thunderbird.exe
D:\Internet\Firefox\firefox.exe
C:\Documents and Settings\Corinne\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Corinne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.go2article.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Device Detection] C:\Program Files\MagasinU\ServicePhoto\dd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\BUREAU~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\BUREAU~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6DE32C5-43EB-45FB-B68C-0751EF5DBFE1}: NameServer = 213.36.80.1
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5609 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-28 8466432]
"nwiz"=nwiz.exe /install []
"WINDVDPatch"=C:\WINDOWS\system32\CTHELPER.EXE [2002-02-07 40960]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-06-28 81920]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-12-11 286720]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Device Detection"=C:\Program Files\MagasinU\ServicePhoto\dd.exe [2010-01-11 284672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2008-09-26 2356088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Internet\eMule\emule.exe"="D:\Internet\eMule\emule.exe:*:Enabled:eMule"
"F:\Outils\Tvadsl\adsltv.exe"="F:\Outils\Tvadsl\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Documents and Settings\Corinne\Mes documents\Téléchargements\PIC176288-JPG-www-facebook-com.scr"="C:\Documents and Settings\Corinne\Mes documents\Téléchargements\PIC176288-JPG-www-facebook-com.scr:*:Enabled:Userinit"
"C:\DOCUME~1\Corinne\LOCALS~1\Temp\97.exe"="C:\DOCUME~1\Corinne\LOCALS~1\Temp\97.exe:*:Enabled:Userinit"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\DOCUME~1\Corinne\LOCALS~1\Temp\12.exe"="C:\DOCUME~1\Corinne\LOCALS~1\Temp\12.exe:*:Enabled:UserInit"
"C:\DOCUME~1\Corinne\LOCALS~1\Temp\tnu.exe"="NVIDIA Monitoring:*:Enabled:(null)"
"C:\DOCUME~1\Corinne\LOCALS~1\Temp\dbg.exe"="C:\DOCUME~1\Corinne\LOCALS~1\Temp\dbg.exe:*:Enabled:Userinit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{550d8dcf-69cc-11dc-bdae-965746f441fa}]
shell\AutoRun\command - G:\LaunchU3.exe


======List of files/folders created in the last 1 months======

2010-03-27 14:18:32 ----D---- C:\Program Files\trend micro
2010-03-27 14:18:31 ----D---- C:\rsit
2010-03-21 21:12:06 ----AH---- C:\b.txt
2010-03-18 21:55:25 ----D---- C:\Program Files\Windows Live Safety Center
2010-03-17 19:38:05 ----AH---- C:\a.txt
2010-03-17 19:03:22 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-14 11:43:50 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-03-13 19:24:07 ----D---- C:\Program Files\Apple Software Update
2010-03-13 19:24:07 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-03-10 14:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-08 16:00:51 ----D---- C:\Documents and Settings\Corinne\Application Data\ExtraFilm
2010-03-08 16:00:35 ----D---- C:\Documents and Settings\All Users\Application Data\ExtraFilm
2010-03-08 16:00:30 ----D---- C:\Program Files\Extrafilm Designer FR
2010-03-08 16:00:08 ----A---- C:\WINDOWS\system32\gdiplus.dll
2010-03-01 22:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-03-01 22:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-03-01 22:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-03-01 22:57:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-28 16:20:56 ----D---- C:\WINDOWS\Prefetch
2010-02-28 16:11:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-28 16:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-28 16:10:28 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-28 16:10:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-28 16:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-28 16:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-28 16:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2010-02-28 16:08:54 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-02-28 16:08:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-28 16:08:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-28 16:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-28 16:08:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2010-02-28 16:07:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-28 16:07:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-28 16:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-28 16:07:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-28 16:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-28 16:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-28 16:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-28 16:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-28 16:06:11 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-28 16:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2010-02-28 16:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-28 16:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-28 16:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-02-28 16:05:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-02-28 16:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-28 16:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-28 16:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-28 16:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-28 16:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-28 16:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2010-02-28 16:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-28 16:03:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-02-28 16:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-28 16:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-28 16:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978207_1$
2010-02-28 16:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2010-02-28 16:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-02-28 16:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-28 16:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-02-28 16:00:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-02-28 15:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-02-28 15:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-28 15:59:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-28 15:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2010-02-28 15:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-28 15:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-28 15:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-02-28 15:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-02-28 15:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-28 15:57:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2010-02-28 15:57:06 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-02-28 15:56:56 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-02-28 15:56:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-28 15:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-02-28 15:56:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-28 15:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-28 15:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-28 15:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2010-02-28 15:54:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-28 15:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-02-28 15:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-28 15:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-02-28 15:53:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-02-28 15:53:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-02-28 15:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2010-02-28 15:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-28 15:52:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-28 15:52:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-28 15:52:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-28 15:51:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-02-28 15:51:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-28 15:51:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2010-02-28 15:51:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-28 15:51:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-28 15:50:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-28 15:50:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2010-02-28 15:50:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-28 15:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-02-28 15:50:09 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-28 15:45:04 ----D---- C:\WINDOWS\system32\fr-fr
2010-02-28 15:45:01 ----D---- C:\WINDOWS\system32\fr
2010-02-28 15:45:01 ----D---- C:\WINDOWS\l2schemas
2010-02-28 15:45:00 ----D---- C:\WINDOWS\system32\bits
2010-02-28 15:34:24 ----D---- C:\WINDOWS\network diagnostic
2010-02-28 11:15:01 ----D---- C:\Program Files\jv16 PowerTools

======List of files/folders modified in the last 1 months======

2010-03-27 14:18:32 ----RD---- C:\Program Files
2010-03-27 11:28:54 ----D---- C:\WINDOWS\Temp
2010-03-27 11:14:10 ----D---- C:\WINDOWS
2010-03-26 23:32:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-26 11:39:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-25 22:21:36 ----SD---- C:\WINDOWS\Tasks
2010-03-25 19:47:24 ----D---- C:\WINDOWS\system32
2010-03-20 11:55:27 ----HD---- C:\WINDOWS\inf
2010-03-19 20:45:23 ----SHD---- C:\WINDOWS\Installer
2010-03-19 20:45:23 ----SHD---- C:\Config.Msi
2010-03-18 21:41:34 ----D---- C:\WINDOWS\Debug
2010-03-18 21:39:43 ----D---- C:\Program Files\CCleaner
2010-03-14 11:45:57 ----D---- C:\WINDOWS\WinSxS
2010-03-14 11:45:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-03-14 11:44:51 ----D---- C:\Program Files\Alwil Software
2010-03-10 14:35:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-10 14:35:52 ----D---- C:\Program Files\Movie Maker
2010-03-10 14:34:45 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-09 12:24:05 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-03-08 20:03:00 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-03-01 22:58:04 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-01 22:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-28 16:24:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-28 16:19:44 ----D---- C:\WINDOWS\system32\Setup
2010-02-28 16:19:44 ----D---- C:\WINDOWS\AppPatch
2010-02-28 16:19:43 ----D---- C:\Program Files\Internet Explorer
2010-02-28 16:19:42 ----D---- C:\WINDOWS\system32\wbem
2010-02-28 16:19:41 ----RSD---- C:\WINDOWS\Fonts
2010-02-28 16:19:30 ----D---- C:\WINDOWS\system32\drivers
2010-02-28 16:18:17 ----D---- C:\WINDOWS\security
2010-02-28 16:06:28 ----D---- C:\Program Files\Outlook Express
2010-02-28 15:50:30 ----D---- C:\Program Files\Messenger
2010-02-28 15:46:02 ----D---- C:\Program Files\Windows Media Player
2010-02-28 15:45:55 ----D---- C:\WINDOWS\Help
2010-02-28 15:45:34 ----D---- C:\WINDOWS\EHome
2010-02-28 15:45:31 ----D---- C:\WINDOWS\system32\inetsrv
2010-02-28 15:45:28 ----D---- C:\WINDOWS\ime
2010-02-28 15:45:04 ----D---- C:\WINDOWS\system32\usmt
2010-02-28 15:45:00 ----D---- C:\WINDOWS\peernet
2010-02-28 15:39:36 ----D---- C:\WINDOWS\system32\Restore
2010-02-28 15:39:35 ----D---- C:\WINDOWS\system32\npp
2010-02-28 15:39:31 ----D---- C:\WINDOWS\msagent
2010-02-28 15:39:21 ----D---- C:\WINDOWS\srchasst
2010-02-28 15:39:19 ----D---- C:\Program Files\NetMeeting
2010-02-28 15:39:17 ----D---- C:\WINDOWS\system32\Com
2010-02-28 15:39:09 ----D---- C:\Program Files\Windows NT
2010-02-28 15:38:57 ----D---- C:\Program Files\Fichiers communs\System
2010-02-28 15:38:06 ----D---- C:\WINDOWS\system32\oobe
2010-02-28 15:38:00 ----D---- C:\WINDOWS\system
2010-02-28 15:32:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-28 15:32:03 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-28 15:10:12 ----D---- C:\WINDOWS\SoftwareDistribution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-03-09 28880]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-03-09 162640]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-03-09 46672]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-03-09 19024]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-03-09 100432]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-03-09 23376]
R3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2002-08-22 41600]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2002-03-22 114944]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-03-22 835636]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2002-03-22 11068]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2002-03-22 211724]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2002-03-22 156604]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-03-22 991656]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-06-28 6807328]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-03-22 195432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 7ByteIO;7ByteIO; \??\C:\Program Files\Hot CPU Tester Pro 4\SysInfo.sys []
S3 a0ezypfa;a0ezypfa; C:\WINDOWS\system32\drivers\a0ezypfa.sys []
S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R2 EFUploadSrv;ExtraFilm upload service; C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe [2009-07-09 1716224]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-06-28 155716]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.06 2010-03-27 14:18:46

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\Utils\SbLive\Program\Ctzapxx.EXE /X /U /S /R
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9 /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Utils\Winrar\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CodeStuff Starter-->"D:\Utils\Starter\unStarter.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Extrafilm Designer FR-->C:\Program Files\Extrafilm Designer FR\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Geomancy-->C:\Program Files\Geomancy\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hot CPU Tester Pro 4.3-->"C:\Program Files\Hot CPU Tester Pro 4\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
MagasinU-ServicePhoto-->"C:\Program Files\MagasinU\ServicePhoto\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.2pre)-->D:\Internet\Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->D:\Internet\Tunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero 7 Premium-->MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->F:\Outils\Vista Inspirat 2\Remove.exe
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sim AQUARIUM 2-->"C:\Program Files\Sim AQUARIUM 2\unins000.exe"
Sound Blaster Live! Web 2K/XP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A7B28CF-6BE3-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x9
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"D:\Utils\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: avast! Antivirus

======System event log======

Computer Name: XP1800-1G
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 39317
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP1800-1G
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 39316
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP1800-1G
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 39315
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP1800-1G
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 39314
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP1800-1G
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 39313
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: XP1800-1G
Event Code: 11707
Message: Produit : Outil de téléchargement Windows Live -- L'installation s'est terminée correctement.

Record Number: 4290
Source Name: MsiInstaller
Time Written: 20090418111150.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

Computer Name: XP1800-1G
Event Code: 11707
Message: Produit : Windows Live Call -- L'installation s'est terminée correctement.

Record Number: 4289
Source Name: MsiInstaller
Time Written: 20090418111141.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

Computer Name: XP1800-1G
Event Code: 11707
Message: Produit : Segoe UI -- L'installation s'est terminée correctement.

Record Number: 4288
Source Name: MsiInstaller
Time Written: 20090418111128.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

Computer Name: XP1800-1G
Event Code: 11707
Message: Produit : Windows Live Communications Platform -- L'installation s'est terminée correctement.

Record Number: 4287
Source Name: MsiInstaller
Time Written: 20090418111121.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

Computer Name: XP1800-1G
Event Code: 11707
Message: Product: MSVCRT -- Installation completed successfully.

Record Number: 4286
Source Name: MsiInstaller
Time Written: 20090418111114.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

 

Winx

Avatar de Winx
28110 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 27 Mars 2010 à 17h00

re,


pas d'infection apparente sur cette machine, fais ceci:


    On va utiliser Ccleaner de Piriform Ltd.
    Télécharger CCleaner sur le bureau:
    Ne le télécharge pas si tu l'as déjà !


    -->source ici
    Une fois sur le bureau, clic sur l'install de CCleaner.
    -Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires".
    Ensuite, clique sur "Options", "Avancé" et décoche la case--->
    "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
    Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
    -> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées".

    Accepte la sauvegarde, de la BDR (base de registre )qu'il propose .
    Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée.


--->aide visuelle, clic ici

ensuite:

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

-->source ici
note:
=========
Si tu as déjà le logiciel sur ta machine, faire une mise à jour

ensuite,

* Redémarre en mode sans échec :

[list=1]
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.[/list]
* Si besoin: pour une aide visuelle clic ici

    * Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    * Une fois le scan terminé,clique sur "Supprimer la sélection".


    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
    Poste le rapport dans ta prochaine réponse.



ps:
--->aide visuelle sur Mbam ici













Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MARLYSA

Avatar de MARLYSA
49 messages
Disquette
Disquette

Lien direct Le 28 Mars 2010 à 13h33

bonjour Winx

Merci pour ton message.
Ai fait l'analyse à partir de ccleaner (déjà installé sur mon poste). Cela a permis de supprimer qques éléments (nécessité de le faire 3 fois)

Ensuite MBAM : qques fichiers infectés : rapport ci dessous

info.txt logfile of random's system information tool 1.06 2010-03-27 14:18:46

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->D:\Utils\SbLive\Program\Ctzapxx.EXE /X /U /S /R
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58582977-44D2-44A0-A09B-031CC2AE5938}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A4D2983-4662-4387-BE3D-4CFC2FA9C100}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A731533B-B325-4D9C-91A4-D93C8E294C19}\setup.exe" -l0x9 /remove
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD851F7E-F887-405D-9E1C-488811113EF3}\setup.exe" -l0x9 /remove
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
adsl TV-->C:\Program Files\adslTV\Uninstal.exe
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->D:\Utils\Winrar\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Free Antivirus-->C:\Program Files\Alwil Software\Avast5\aswRunDll.exe "C:\Program Files\Alwil Software\Avast5\Setup\setiface.dll" RunSetup
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
CodeStuff Starter-->"D:\Utils\Starter\unStarter.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"
Extrafilm Designer FR-->C:\Program Files\Extrafilm Designer FR\Uninstall.exe
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Geomancy-->C:\Program Files\Geomancy\uninstall.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hot CPU Tester Pro 4.3-->"C:\Program Files\Hot CPU Tester Pro 4\unins000.exe"
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
MagasinU-ServicePhoto-->"C:\Program Files\MagasinU\ServicePhoto\unins000.exe"
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972260)-->"C:\WINDOWS\$NtUninstallKB972260$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB978207)-->"C:\WINDOWS\$NtUninstallKB978207$\spuninst\spuninst.exe"
Mozilla Firefox (3.6.2pre)-->D:\Internet\Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.24)-->D:\Internet\Tunderbird\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Nero 7 Premium-->MsiExec.exe /I{89247EDA-8288-49CE-A0CA-5EBC17D71036}
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Pack Vista Inspirat 2 1.0-->F:\Outils\Vista Inspirat 2\Remove.exe
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
QuickTime-->MsiExec.exe /I{E0D51394-1D45-460A-B62D-383BC4F8B335}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sim AQUARIUM 2-->"C:\Program Files\Sim AQUARIUM 2\unins000.exe"
Sound Blaster Live! Web 2K/XP-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A7B28CF-6BE3-11D6-A285-00A0CC51B2FE}\Setup.exe" -l0x9
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp-->"D:\Utils\Winamp\UninstWA.exe"
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Contrôle parental-->MsiExec.exe /X{D5D81435-B8DE-4CAF-867F-7998F2B92CFC}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1 mpa.one.microsoft.com

======Security center information======

AV: avast! Antivirus

======System event log======

Computer Name: XP1800-1G
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

Record Number: 39317
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP1800-1G
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 39316
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP1800-1G
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 39315
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP1800-1G
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Mail Scanner.

Record Number: 39314
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: XP1800-1G
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution.

Record Number: 39313
Source Name: Service Control Manager
Time Written: 20100206135534.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: XP1800-1G
Event Code: 11707
Message: Produit : Outil de téléchargement Windows Live -- L'installation s'est terminée correctement.

Record Number: 4290
Source Name: MsiInstaller
Time Written: 20090418111150.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

Computer Name: XP1800-1G
Event Code: 11707
Message: Produit : Windows Live Call -- L'installation s'est terminée correctement.

Record Number: 4289
Source Name: MsiInstaller
Time Written: 20090418111141.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

Computer Name: XP1800-1G
Event Code: 11707
Message: Produit : Segoe UI -- L'installation s'est terminée correctement.

Record Number: 4288
Source Name: MsiInstaller
Time Written: 20090418111128.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

Computer Name: XP1800-1G
Event Code: 11707
Message: Produit : Windows Live Communications Platform -- L'installation s'est terminée correctement.

Record Number: 4287
Source Name: MsiInstaller
Time Written: 20090418111121.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

Computer Name: XP1800-1G
Event Code: 11707
Message: Product: MSVCRT -- Installation completed successfully.

Record Number: 4286
Source Name: MsiInstaller
Time Written: 20090418111114.000000+120
Event Type: Informations
User: XP1800-1G\Corinne

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0800
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by Corinne at 2010-03-27 14:18:31
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 2 GB (6%) free of 29 GB
Total RAM: 1024 MB (57% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:18:39, on 27/03/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MagasinU\ServicePhoto\dd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\System32\svchost.exe
D:\Internet\Tunderbird\thunderbird.exe
D:\Internet\Firefox\firefox.exe
C:\Documents and Settings\Corinne\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Corinne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.go2article.info/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Device Detection] C:\Program Files\MagasinU\ServicePhoto\dd.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\BUREAU~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\BUREAU~1\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6DE32C5-43EB-45FB-B68C-0751EF5DBFE1}: NameServer = 213.36.80.1
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe
O23 - Service: ExtraFilm upload service (EFUploadSrv) - Textalk AB - C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 5609 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-06-28 8466432]
"nwiz"=nwiz.exe /install []
"WINDVDPatch"=C:\WINDOWS\system32\CTHELPER.EXE [2002-02-07 40960]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2007-06-28 81920]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2007-12-11 286720]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]
"avast5"=C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe [2010-03-09 2769336]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"Device Detection"=C:\Program Files\MagasinU\ServicePhoto\dd.exe [2010-01-11 284672]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe [2008-09-26 2356088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2006-06-01 94208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [2007-09-25 132496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\Internet\eMule\emule.exe"="D:\Internet\eMule\emule.exe:*:Enabled:eMule"
"F:\Outils\Tvadsl\adsltv.exe"="F:\Outils\Tvadsl\adsltv.exe:*:Enabled:adsltv"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Documents and Settings\Corinne\Mes documents\Téléchargements\PIC176288-JPG-www-facebook-com.scr"="C:\Documents and Settings\Corinne\Mes documents\Téléchargements\PIC176288-JPG-www-facebook-com.scr:*:Enabled:Userinit"
"C:\DOCUME~1\Corinne\LOCALS~1\Temp\97.exe"="C:\DOCUME~1\Corinne\LOCALS~1\Temp\97.exe:*:Enabled:Userinit"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\DOCUME~1\Corinne\LOCALS~1\Temp\12.exe"="C:\DOCUME~1\Corinne\LOCALS~1\Temp\12.exe:*:Enabled:UserInit"
"C:\DOCUME~1\Corinne\LOCALS~1\Temp\tnu.exe"="NVIDIA Monitoring:*:Enabled:(null)"
"C:\DOCUME~1\Corinne\LOCALS~1\Temp\dbg.exe"="C:\DOCUME~1\Corinne\LOCALS~1\Temp\dbg.exe:*:Enabled:Userinit"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewall policy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{550d8dcf-69cc-11dc-bdae-965746f441fa}]
shell\AutoRun\command - G:\LaunchU3.exe


======List of files/folders created in the last 1 months======

2010-03-27 14:18:32 ----D---- C:\Program Files\trend micro
2010-03-27 14:18:31 ----D---- C:\rsit
2010-03-21 21:12:06 ----AH---- C:\b.txt
2010-03-18 21:55:25 ----D---- C:\Program Files\Windows Live Safety Center
2010-03-17 19:38:05 ----AH---- C:\a.txt
2010-03-17 19:03:22 ----N---- C:\WINDOWS\system32\browserchoice.exe
2010-03-14 11:43:50 ----D---- C:\Documents and Settings\All Users\Application Data\Alwil Software
2010-03-13 19:24:07 ----D---- C:\Program Files\Apple Software Update
2010-03-13 19:24:07 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-03-10 14:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$
2010-03-08 16:00:51 ----D---- C:\Documents and Settings\Corinne\Application Data\ExtraFilm
2010-03-08 16:00:35 ----D---- C:\Documents and Settings\All Users\Application Data\ExtraFilm
2010-03-08 16:00:30 ----D---- C:\Program Files\Extrafilm Designer FR
2010-03-08 16:00:08 ----A---- C:\WINDOWS\system32\gdiplus.dll
2010-03-01 22:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2010-03-01 22:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975713$
2010-03-01 22:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$
2010-03-01 22:57:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$
2010-02-28 16:20:56 ----D---- C:\WINDOWS\Prefetch
2010-02-28 16:11:11 ----HDC---- C:\WINDOWS\$NtUninstallKB978706$
2010-02-28 16:10:54 ----HDC---- C:\WINDOWS\$NtUninstallKB978251$
2010-02-28 16:10:28 ----HDC---- C:\WINDOWS\$NtUninstallKB978207$
2010-02-28 16:10:19 ----HDC---- C:\WINDOWS\$NtUninstallKB978037$
2010-02-28 16:10:05 ----HDC---- C:\WINDOWS\$NtUninstallKB977914$
2010-02-28 16:09:29 ----HDC---- C:\WINDOWS\$NtUninstallKB977165$
2010-02-28 16:09:08 ----HDC---- C:\WINDOWS\$NtUninstallKB976749$
2010-02-28 16:08:54 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$
2010-02-28 16:08:40 ----HDC---- C:\WINDOWS\$NtUninstallKB975560$
2010-02-28 16:08:28 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$
2010-02-28 16:08:18 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2010-02-28 16:08:04 ----HDC---- C:\WINDOWS\$NtUninstallKB974455$
2010-02-28 16:07:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$
2010-02-28 16:07:43 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$
2010-02-28 16:07:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2010-02-28 16:07:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2010-02-28 16:07:05 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$
2010-02-28 16:06:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$
2010-02-28 16:06:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$
2010-02-28 16:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$
2010-02-28 16:06:11 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$
2010-02-28 16:05:59 ----HDC---- C:\WINDOWS\$NtUninstallKB972260$
2010-02-28 16:05:48 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$
2010-02-28 16:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$
2010-02-28 16:05:24 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$
2010-02-28 16:05:13 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$
2010-02-28 16:04:41 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2010-02-28 16:04:29 ----HDC---- C:\WINDOWS\$NtUninstallKB971468$
2010-02-28 16:04:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$
2010-02-28 16:04:02 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2010-02-28 16:03:47 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2010-02-28 16:03:34 ----HDC---- C:\WINDOWS\$NtUninstallKB969897$
2010-02-28 16:03:16 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2010-02-28 16:03:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
2010-02-28 16:02:42 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$
2010-02-28 16:02:05 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2010-02-28 16:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB978207_1$
2010-02-28 16:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2010-02-28 16:00:38 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2010-02-28 16:00:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2010-02-28 16:00:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2010-02-28 16:00:04 ----HDC---- C:\WINDOWS\$NtUninstallKB961371$
2010-02-28 15:59:39 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$
2010-02-28 15:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$
2010-02-28 15:59:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2010-02-28 15:58:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2010-02-28 15:58:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2010-02-28 15:58:28 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2010-02-28 15:58:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2010-02-28 15:58:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2010-02-28 15:57:48 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2010-02-28 15:57:21 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2010-02-28 15:57:06 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2010-02-28 15:56:56 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2010-02-28 15:56:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2010-02-28 15:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2010-02-28 15:56:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2010-02-28 15:56:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2010-02-28 15:55:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2010-02-28 15:54:48 ----HDC---- C:\WINDOWS\$NtUninstallKB956390$
2010-02-28 15:54:27 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$
2010-02-28 15:54:15 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$
2010-02-28 15:54:05 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2010-02-28 15:53:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$
2010-02-28 15:53:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2010-02-28 15:53:34 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2010-02-28 15:53:03 ----HDC---- C:\WINDOWS\$NtUninstallKB953838$
2010-02-28 15:52:52 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2010-02-28 15:52:42 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2010-02-28 15:52:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2010-02-28 15:52:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2010-02-28 15:51:54 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2010-02-28 15:51:44 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2010-02-28 15:51:34 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2010-02-28 15:51:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2010-02-28 15:51:11 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2010-02-28 15:50:59 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2010-02-28 15:50:40 ----HDC---- C:\WINDOWS\$NtUninstallKB950759$
2010-02-28 15:50:28 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2010-02-28 15:50:18 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2010-02-28 15:50:09 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2010-02-28 15:45:04 ----D---- C:\WINDOWS\system32\fr-fr
2010-02-28 15:45:01 ----D---- C:\WINDOWS\system32\fr
2010-02-28 15:45:01 ----D---- C:\WINDOWS\l2schemas
2010-02-28 15:45:00 ----D---- C:\WINDOWS\system32\bits
2010-02-28 15:34:24 ----D---- C:\WINDOWS\network diagnostic
2010-02-28 11:15:01 ----D---- C:\Program Files\jv16 PowerTools

======List of files/folders modified in the last 1 months======

2010-03-27 14:18:32 ----RD---- C:\Program Files
2010-03-27 11:28:54 ----D---- C:\WINDOWS\Temp
2010-03-27 11:14:10 ----D---- C:\WINDOWS
2010-03-26 23:32:25 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-03-26 11:39:27 ----D---- C:\WINDOWS\system32\CatRoot2
2010-03-25 22:21:36 ----SD---- C:\WINDOWS\Tasks
2010-03-25 19:47:24 ----D---- C:\WINDOWS\system32
2010-03-20 11:55:27 ----HD---- C:\WINDOWS\inf
2010-03-19 20:45:23 ----SHD---- C:\WINDOWS\Installer
2010-03-19 20:45:23 ----SHD---- C:\Config.Msi
2010-03-18 21:41:34 ----D---- C:\WINDOWS\Debug
2010-03-18 21:39:43 ----D---- C:\Program Files\CCleaner
2010-03-14 11:45:57 ----D---- C:\WINDOWS\WinSxS
2010-03-14 11:45:53 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2010-03-14 11:44:51 ----D---- C:\Program Files\Alwil Software
2010-03-10 14:35:53 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-03-10 14:35:52 ----D---- C:\Program Files\Movie Maker
2010-03-10 14:34:45 ----HD---- C:\WINDOWS\$hf_mig$
2010-03-09 12:24:05 ----A---- C:\WINDOWS\system32\aswBoot.exe
2010-03-08 20:03:00 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2010-03-02 06:30:12 ----A---- C:\WINDOWS\system32\MRT.exe
2010-03-01 22:58:04 ----D---- C:\WINDOWS\system32\CatRoot
2010-03-01 22:57:02 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$
2010-02-28 16:24:33 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-02-28 16:19:44 ----D---- C:\WINDOWS\system32\Setup
2010-02-28 16:19:44 ----D---- C:\WINDOWS\AppPatch
2010-02-28 16:19:43 ----D---- C:\Program Files\Internet Explorer
2010-02-28 16:19:42 ----D---- C:\WINDOWS\system32\wbem
2010-02-28 16:19:41 ----RSD---- C:\WINDOWS\Fonts
2010-02-28 16:19:30 ----D---- C:\WINDOWS\system32\drivers
2010-02-28 16:18:17 ----D---- C:\WINDOWS\security
2010-02-28 16:06:28 ----D---- C:\Program Files\Outlook Express
2010-02-28 15:50:30 ----D---- C:\Program Files\Messenger
2010-02-28 15:46:02 ----D---- C:\Program Files\Windows Media Player
2010-02-28 15:45:55 ----D---- C:\WINDOWS\Help
2010-02-28 15:45:34 ----D---- C:\WINDOWS\EHome
2010-02-28 15:45:31 ----D---- C:\WINDOWS\system32\inetsrv
2010-02-28 15:45:28 ----D---- C:\WINDOWS\ime
2010-02-28 15:45:04 ----D---- C:\WINDOWS\system32\usmt
2010-02-28 15:45:00 ----D---- C:\WINDOWS\peernet
2010-02-28 15:39:36 ----D---- C:\WINDOWS\system32\Restore
2010-02-28 15:39:35 ----D---- C:\WINDOWS\system32\npp
2010-02-28 15:39:31 ----D---- C:\WINDOWS\msagent
2010-02-28 15:39:21 ----D---- C:\WINDOWS\srchasst
2010-02-28 15:39:19 ----D---- C:\Program Files\NetMeeting
2010-02-28 15:39:17 ----D---- C:\WINDOWS\system32\Com
2010-02-28 15:39:09 ----D---- C:\Program Files\Windows NT
2010-02-28 15:38:57 ----D---- C:\Program Files\Fichiers communs\System
2010-02-28 15:38:06 ----D---- C:\WINDOWS\system32\oobe
2010-02-28 15:38:00 ----D---- C:\WINDOWS\system
2010-02-28 15:32:13 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-02-28 15:32:03 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-02-28 15:10:12 ----D---- C:\WINDOWS\SoftwareDistribution

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2010-03-09 28880]
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 aswSP;aswSP; C:\WINDOWS\system32\drivers\aswSP.sys [2010-03-09 162640]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2010-03-09 46672]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\drivers\aswFsBlk.sys [2010-03-09 19024]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2010-03-09 100432]
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2010-03-09 23376]
R3 bcm4sbxp;ASUSTeK/Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2002-08-22 41600]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2002-03-22 114944]
R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-03-22 835636]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2002-03-22 11068]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2002-03-22 211724]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2002-03-22 156604]
R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-03-22 991656]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-06-28 6807328]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-03-22 195432]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 7ByteIO;7ByteIO; \??\C:\Program Files\Hot CPU Tester Pro 4\SysInfo.sys []
S3 a0ezypfa;a0ezypfa; C:\WINDOWS\system32\drivers\a0ezypfa.sys []
S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\System32\DRIVERS\ctljystk.sys [2001-08-17 3712]
S3 emu10k;Creative SB Live! (WDM); C:\WINDOWS\system32\drivers\emu10k1m.sys [2001-08-17 283904]
S3 emu10k1;Pilote du Gestionnaire d'interface Creative (WDM); C:\WINDOWS\system32\drivers\ctlfacem.sys [2001-08-17 6912]
S3 sfman;Pilote du Gestionnaire SoundFont Creative (WDM); C:\WINDOWS\system32\drivers\sfmanm.sys [2001-08-17 36480]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R2 EFUploadSrv;ExtraFilm upload service; C:\Program Files\Extrafilm Designer FR\EFUploadSrv.exe [2009-07-09 1716224]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-06-28 155716]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast5\AvastSvc.exe [2010-03-09 40384]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

 

Winx

Avatar de Winx
28110 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 28 Mars 2010 à 18h43

re,

Ensuite fais ceci:

Télécharge Malwarebytes' Anti-Malware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).

-->source ici
note:
=========
Si tu as déjà le logiciel sur ta machine, faire une mise à jour

ensuite,

* Redémarre en mode sans échec :

[list=1]
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait aparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.[/list]
* Si besoin: pour une aide visuelle clic ici

    * Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
    * Une fois le scan terminé,clique sur "Supprimer la sélection".


    Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    Enregistre le rapport sur ton Bureau lorsqu'il s'affichera.
    Poste le rapport dans ta prochaine réponse.



ps:
--->aide visuelle sur Mbam ici









Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MARLYSA

Avatar de MARLYSA
49 messages
Disquette
Disquette

Lien direct Le 28 Mars 2010 à 22h54

bonsoir Winx

Merci pour tout ça !
Ai téléchargé MBAM et voici le résultat :

Sinon, au démarrage de mon PC, j'ai ma page "mes documents" qui s'ouvre automatiquement. Comment puis je y remédier ?

D'autre part, est ce que les fichiers d'AVAST (mon anti virus) mis en quarantaine doivent être supprimés de la quarantaine ?

Merci bcp pour ton aide !
Marlysa


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/03/2010 13:22:01
mbam-log-2010-03-28 (13-21-49).txt

Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 188046
Temps écoulé: 1 hour(s), 14 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{FC08F72D-C5F0-42BE-BE51-AB5194ECDA42}\RP744\A0081688.exe (Trojan.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{FC08F72D-C5F0-42BE-BE51-AB5194ECDA42}\RP744\A0081736.exe (Trojan.Agent.Gen) -> No action taken.
C:\Documents and Settings\Corinne\Cookies\MM2048.DAT (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Corinne\Cookies\MM256.DAT (Trojan.Agent) -> No action taken.


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/03/2010 13:22:01
mbam-log-2010-03-28 (13-21-49).txt

Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 188046
Temps écoulé: 1 hour(s), 14 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{FC08F72D-C5F0-42BE-BE51-AB5194ECDA42}\RP744\A0081688.exe (Trojan.Agent.Gen) -> No action taken.
C:\System Volume Information\_restore{FC08F72D-C5F0-42BE-BE51-AB5194ECDA42}\RP744\A0081736.exe (Trojan.Agent.Gen) -> No action taken.
C:\Documents and Settings\Corinne\Cookies\MM2048.DAT (Trojan.Agent) -> No action taken.
C:\Documents and Settings\Corinne\Cookies\MM256.DAT (Trojan.Agent) -> No action taken.
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3922
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512

28/03/2010 13:22:31
mbam-log-2010-03-28 (13-22-31).txt

Type de recherche: Examen complet (C:\|D:\|F:\|H:\|)
Eléments examinés: 188046
Temps écoulé: 1 hour(s), 14 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\YVIBBBHA8C (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\WEK9EMDHI9 (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{FC08F72D-C5F0-42BE-BE51-AB5194ECDA42}\RP744\A0081688.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{FC08F72D-C5F0-42BE-BE51-AB5194ECDA42}\RP744\A0081736.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
C:\Documents and Settings\Corinne\Cookies\MM2048.DAT (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Corinne\Cookies\MM256.DAT (Trojan.Agent) -> Quarantined and deleted successfully.

 

Winx

Avatar de Winx
28110 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 29 Mars 2010 à 12h03

re,


je soupçonne un rootkit...Triste

Citation

\\ Avertissement //
/!\ Pour les personnes ayant les mêmes problèmes ou similaires /!\
Cette manip. est spécifique au PC de l'utilisateur ayant créé cette discussion. La reproduire sur un autre ordinateur pourrait endommager le système.



Exécute cette manip pour faire un scan avec Combofix.développé par sUBs.
En portant une attention particulière à l'install de la console sous XP, ( pas sous Vista * ) à la demande de sUBs. , concepteur de l'outil utilisé.
-->clic ici pour faire la manip demandée
Poste le rapport de C:\Combofix.txt. sur le forum.
Normalement la procédure installation est devenue automatique...il suffit d'accepter par "oui" à la demande de Combofix.....
En cas de souci avec l'install de la console sous XP uniquement, pas sous Vista .
Regarde ici le post de @Synthexe:
http://www.aidoforum.com/forum/vsujet-271470.html#271470

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MARLYSA

Avatar de MARLYSA
49 messages
Disquette
Disquette

Lien direct Le 29 Mars 2010 à 19h44

bonsoir Winx

Je te transmets comme convenu l'analyse :
en revanche, souci au redémarrage. Ecran noir, de windows qui me dit : cette copie de windows n'a pas pu être validée ! je n'y comprends pas grand chose !

ComboFix 10-03-28.03 - Corinne 29/03/2010 19:22:59.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1024.761 [GMT 2:00]
Lancé depuis: c:\documents and settings\Corinne\Mes documents\Téléchargements\ComboFix.exe
AV: avast! Antivirus *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\a.txt
c:\recycler\S-1-5-21-73586283-842925246-1343024091-500
c:\windows\eSellerateEngine.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SSHNAS


((((((((((((((((((((((((((((( Fichiers créés du 2010-02-28 au 2010-03-29 ))))))))))))))))))))))))))))))))))))
.

2010-03-28 09:56 . 2010-03-28 09:56 -------- d-----w- c:\documents and settings\Corinne\Application Data\Malwarebytes
2010-03-28 09:55 . 2010-01-07 14:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2010-03-28 09:55 . 2010-03-28 09:56 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2010-03-28 09:55 . 2010-03-28 09:55 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-03-28 09:55 . 2010-01-07 14:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2010-03-27 13:18 . 2010-03-27 13:18 -------- d-----w- c:\program files\trend micro
2010-03-27 13:18 . 2010-03-27 13:18 -------- d-----w- C:\rsit
2010-03-18 20:55 . 2010-03-19 19:47 -------- d-----w- c:\program files\Windows Live Safety Center
2010-03-17 18:03 . 2010-02-12 10:03 293376 ------w- c:\windows\system32\browserchoice.exe
2010-03-14 10:43 . 2010-03-14 10:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Alwil Software
2010-03-13 18:24 . 2010-03-13 18:24 -------- d-----w- c:\program files\Apple Software Update
2010-03-13 18:24 . 2010-03-13 18:24 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple
2010-03-10 10:13 . 2009-10-23 15:28 3558912 -c----w- c:\windows\system32\dllcache\moviemk.exe
2010-03-08 15:00 . 2010-03-08 15:00 -------- d-----w- c:\documents and settings\Corinne\Application Data\ExtraFilm
2010-03-08 15:00 . 2010-03-08 15:00 -------- d-----w- c:\documents and settings\All Users\Application Data\ExtraFilm
2010-03-08 15:00 . 2010-03-08 15:00 -------- d-----w- c:\program files\Extrafilm Designer FR
2010-03-08 15:00 . 2010-03-08 15:00 1700352 ----a-w- c:\windows\system32\gdiplus.dll
2010-03-01 17:55 . 2009-08-13 15:20 512000 -c----w- c:\windows\system32\dllcache\jscript.dll
2010-02-28 14:45 . 2010-02-28 14:45 -------- d-----w- c:\windows\system32\fr-fr
2010-02-28 14:45 . 2010-02-28 14:45 -------- d-----w- c:\windows\system32\fr
2010-02-28 14:45 . 2010-02-28 14:45 -------- d-----w- c:\windows\l2schemas
2010-02-28 14:45 . 2010-02-28 14:45 -------- d-----w- c:\windows\system32\bits
2010-02-28 10:15 . 2010-02-28 11:39 -------- d-----w- c:\program files\jv16 PowerTools

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-03-29 17:28 . 2007-09-23 17:38 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000000-00000000-0000000B-00001102-00000002-80271102}.dat
2010-03-29 17:28 . 2007-09-23 17:38 24 ----a-w- c:\windows\system32\DVCState-{00000000-00000000-0000000B-00001102-00000002-80271102}.dat
2010-03-28 09:57 . 2009-12-26 10:21 55445 ----a-w- c:\documents and settings\Corinne\Application Data\mdbu.bin
2010-03-28 09:38 . 2001-08-28 14:00 553634 ----a-w- c:\windows\system32\perfh00C.dat
2010-03-28 09:38 . 2001-08-28 14:00 104880 ----a-w- c:\windows\system32\perfc00C.dat
2010-03-18 20:39 . 2010-02-12 22:08 -------- d-----w- c:\program files\CCleaner
2010-03-14 10:44 . 2007-09-24 19:27 -------- d-----w- c:\program files\Alwil Software
2010-03-09 11:24 . 2007-09-24 19:27 38848 ----a-w- c:\windows\system32\avastSS.scr
2010-03-09 11:24 . 2007-09-24 19:27 153184 ----a-w- c:\windows\system32\aswBoot.exe
2010-03-09 11:12 . 2007-09-24 19:28 46672 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-03-09 11:12 . 2008-04-05 21:01 162640 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-03-09 11:09 . 2007-09-24 19:28 23376 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-03-09 11:08 . 2007-09-24 19:27 100432 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-03-09 11:08 . 2007-09-24 19:27 94800 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-03-09 11:08 . 2008-04-05 21:01 19024 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-03-09 11:08 . 2007-09-24 19:28 28880 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-02-28 16:31 . 2007-09-23 11:58 65152 -c--a-w- c:\documents and settings\Corinne\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-12 22:22 . 2009-07-31 18:41 -------- d-----w- c:\program files\adslTV
2010-01-30 21:36 . 2010-01-30 21:30 -------- d-----w- c:\documents and settings\Corinne\Application Data\PhotoFiltre
2010-01-30 21:30 . 2010-01-30 21:30 -------- d-----w- c:\program files\PhotoFiltre
2009-12-31 16:50 . 2001-08-28 14:00 353792 ----a-w- c:\windows\system32\drivers\srv.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Device Detection"="c:\program files\MagasinU\ServicePhoto\dd.exe" [2010-01-11 284672]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-06-28 8466432]
"nwiz"="nwiz.exe" [2007-06-28 1626112]
"WINDVDPatch"="CTHELPER.EXE" [2002-02-07 40960]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-06-28 81920]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2007-12-11 286720]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"avast5"="c:\progra~1\ALWILS~1\Avast5\avastUI.exe" [2010-03-09 2769336]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2008-10-15 00:04 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeUpdater]
2008-09-26 10:02 2356088 ----a-r- c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2006-06-01 11:32 94208 ----a-w- c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 00:11 132496 ----a-w- c:\program files\Java\jre1.6.0_03\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedAppl ications\List]
"%windir%\\system32\\sessmgr.exe"=
"f:\\Outils\\Tvadsl\\adsltv.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [30/09/2007 11:02 685816]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [05/04/2008 23:01 162640]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [05/04/2008 23:01 19024]
R2 EFUploadSrv;ExtraFilm upload service;c:\program files\Extrafilm Designer FR\EFUploadSrv.exe [09/07/2009 14:27 1716224]
S0 ytjwgcv;ytjwgcv;c:\windows\system32\drivers\stxhfdq.sys --> c:\windows\system32\drivers\stxhfdq.sys [?]
S3 7ByteIO;7ByteIO;c:\program files\Hot CPU Tester Pro 4\SysInfo.sys [21/04/2009 15:34 9984]
.
Contenu du dossier 'Tâches planifiées'

2010-03-13 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.go2article.info/
IE: E&xporter vers Microsoft Excel - d:\bureau~1\OFFICE~1\OFFICE11\EXCEL.EXE/3000
TCP: {E6DE32C5-43EB-45FB-B68C-0751EF5DBFE1} = 213.36.80.1
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Corinne\Application Data\Mozilla\Firefox\Profiles\c1pfz4i7.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\program files\Microsoft\Office Live\npOLW.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
d:\internet\Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
d:\internet\Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
d:\internet\Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
d:\internet\Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
d:\internet\Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
d:\internet\Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency", 1600);
d:\internet\Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
d:\internet\Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
d:\internet\Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
d:\internet\Firefox\greprefs\all.js - pref("browser.formfill.debug", false);
d:\internet\Firefox\greprefs\all.js - pref("browser.formfill.agedWeight", 2);
d:\internet\Firefox\greprefs\all.js - pref("browser.formfill.bucketSize", 1);
d:\internet\Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
d:\internet\Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
d:\internet\Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight", 25);
d:\internet\Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight", 5);
d:\internet\Firefox\greprefs\all.js - pref("html5.enable", false);
d:\internet\Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pref", true);
d:\internet\Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
d:\internet\Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
d:\internet\Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false);
d:\internet\Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
d:\internet\Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
d:\internet\Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
d:\internet\Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
d:\internet\Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
d:\internet\Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
d:\internet\Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
d:\internet\Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
d:\internet\Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
d:\internet\Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
d:\internet\Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
d:\internet\Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
d:\internet\Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
d:\internet\Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
d:\internet\Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-03-29 19:32
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys hal.dll atapi.sys sptd.sys >>UNKNOWN [0x86F878AC]<<
kernel: MBR read successfully
detected MBR rootkit hooks:
\Driver\Disk -> CLASSPNP.SYS @ 0xf76a6f28
\Driver\ACPI -> ACPI.sys @ 0xf74f6cb8
\Driver\atapi -> atapi.sys @ 0xf748bb40
IoDeviceObjectType -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
\Device\Harddisk0\DR0 -> DeleteProcedure -> ntoskrnl.exe @ 0x805a0598
ParseProcedure -> ntoskrnl.exe @ 0x8056ea15
NDIS: ASUSTeK/Broadcom 440x 10/100 Integrated Controller -> SendCompleteHandler -> NDIS.sys @ 0xf7394bb0
PacketIndicateHandler -> NDIS.sys @ 0xf73a1a21
SendHandler -> NDIS.sys @ 0xf737f87b
user & kernel MBR OK

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\Local System\Components\ð•€|ÿÿÿÿ.•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(1012)
c:\windows\system32\ctagent.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\WgaTray.exe
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\CTHELPER.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\windows\system32\wdfmgr.exe
c:\program files\Windows Live\Toolbar\wltuser.exe
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2010-03-29 19:37:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-03-29 17:37

Avant-CF: 2 519 216 128 octets libres
Après-CF: 3 261 678 592 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

Current=1 Default=1 Failed=0 LastKnownGood=4 Sets=1,2,3,4
- - End Of File - - 1F3F7A86625AE3E8306E70409D98E85E

 

Winx

Avatar de Winx
28110 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 31 Mars 2010 à 19h11

re,

Citation

Ecran noir, de windows qui me dit : cette copie de windows n'a pas pu être validée !



Après cet écran que se passe t'il ?
Tu peux aller sur le bureau ?

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MARLYSA

Avatar de MARLYSA
49 messages
Disquette
Disquette

Lien direct Le 01 Avril 2010 à 10h37

bonjour Winx

Au démarrage, j'ai une fenêtre qui s'ouvre, et qui me dit que j'ai un logiciel à priori frauduleux.
J'ai deux options : essayer de réparer de suite (en allant sur le site internet de Windows pour acheter en ligne une version "officielle" à 146 euros), ou voir cela ultérieurement.

Je clique sur la 2ème solution. Et j'accède à mon ordi (Le bureau s'affiche normalement).
J'ai un écran noir à la place de l'image que j'avais enregistré.

Voilà les dernières infos.

Merci pour ton aide.

Marlysa


 

Winx

Avatar de Winx
28110 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 01 Avril 2010 à 11h37

re,

bien c'est le reste d'un virus qui s'énerve !

fais ceci (pas d'affolement ! )
Nous allons désinstaller provisoirement Avast.

Télécharge "Revo" c'est un trés bon désinstalleur automatique... clic ici




Installe-le et lance le programme.
(sois prudent à l'install, souvent les gratuits installent des Toolbars Yahoo ou autres, mais on peut décocher ! )
Dans la liste des programmes que tu as ( je parle dans la fenêtre de "Revo" ), choisis le programme que je t'ai demandé de désinstaller, et coche la case "modéré" pour éxécuter le programme, ça se fait en plusieurs étapes, tu pourras supprimer les traces dans la BDR (base de registre ) et dossiers créer et non effacés , pratique pour une désinstallation propre !

Avast/Antivir
=====================

Je remarque que tu as Avast dans ton PC. (je lui donne une note de 4/10 )
Ce n'est pas un avis que personnel, mais l'avis de la plupart des helpers en décontamination PC.

Avast! est de loin ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations :
en son temps Malekal_morte a pris la peine de passer par ici et de nous donner son avis: clic ici

( note edit // A ce sujet j'ai posté un message sur un Forum fréquenté par tous les bons helpeurs, j'attend donc une réponse sous peu et actuelle ! )

Citation

Mais tu pourras le garder (réinstaller par la suite si tu le préfères quand même, je ne peux que conseiller, ça c'est à toi de voir !




Antivir est beaucoup plus performant et réactif , il reconnait plus de 1 000 000 de malwares et autres bestioles dangereuses.
Il n'a rien à envier aux ténors payants du genre (kaspersky , nod32.. )
C'est pourquoi, je te conseille TRES VIVEMENT de[u] le conserver comme protection dans ta machine. (mais je le redis, toi seul décide ! )
clic sur la page en dessous de : Version gratuite AntiVir

télécharger ici



- Après l'installation, mets le à jour -( si ton firewall fait une alerte.. accepte la connexion.)
- Assure toi qu' Antivir est bien à jour, vérifie la date d'update.
Si tu as un problème pour mettre à jour vas voir ici :
-->source tuto ici

-- Redémarre en mode sans échec,
Pourquoi ?
Trés simple !
Pour une éradication des menaces plus efficace

pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Flèche Mode sans échec et appuye sur la touche entrée du clavier.
Si tu as des difficultés, regarde ici---->
--->aide visuelle, clic ici

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne tous les disques.
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport. (souviens-toi de l'endroit où tu le mets ! )

Redémarre en mode normal.

Poste le rapport ici.

PS: en cas de souci rencontrés par la désinstallation de Avast via Ajout/suppression de programme, je conseille un coup d'œil ici:
http://forum.malekal.com/ftopic4192.php

note:

Ne jamais installer deux Antivirus dans un PC

--->aide visuelle, Tuto Antivir ici:

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MARLYSA

Avatar de MARLYSA
49 messages
Disquette
Disquette

Lien direct Le 02 Avril 2010 à 10h53

bonjour Winx

Merci pour ta réponse. ça me rassure un peu !
Je vais faire la procédure dans qques jours, car mon FAI Alice a été coupé. Je passe chez Orange la semaine prochaine, si tout va bien !

Je ferai donc la procédure que tu m'as indiqué dès que je récupère mon internet

Bon week end et à bientôt
Merci encore pour ton aide précieuse ! Cool

Marlysa

Sourire

 

Winx

Avatar de Winx
28110 messages
No-Life
No-Life
AidoHardware
AidoHardware
AidoAntivirus
AidoAntivirus
AidoWindows
AidoWindows

Lien direct Le 02 Avril 2010 à 10h59

re,

pas de souci, j'attend de tes nouvelles...Cool

Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)
 

MARLYSA

Avatar de MARLYSA
49 messages
Disquette
Disquette

Lien direct Le 03 Avril 2010 à 18h41

bonjour Winx

Suis de retour, plus tôt que prévu ! Mon internet a été rétabli ce matin !

J'ai fait la procédure que tu m'as indiqué.
Au démarrage de Windows, j'ai tjs le même message qui me dit :" vous etes peut être victime d'une contrefaçon logicielle. Cette copie de windows n'a pas pu être validée".

Ensuite, le scan a donné 1 virus (mis en quarantaine)
Je te mets ci dessous le rapport :

Voilà !
Merci et @ +
Tu me tiens au courant, bien sûr !
A bientôt et bon week !
Marlysa


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 3 avril 2010 14:51

La recherche porte sur 1953516 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : Corinne
Nom de l'ordinateur : XP1800-1G

Informations de version :
BUILD.DAT : 9.0.0.75 21698 Bytes 22/01/2010 23:14:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 03/04/2010 12:39:43
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 12:39:31
VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 12:39:32
VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 12:39:34
VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 12:39:34
VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 12:39:35
VBASE005.VDF : 7.10.4.204 2048 Bytes 05/03/2010 12:39:35
VBASE006.VDF : 7.10.4.205 2048 Bytes 05/03/2010 12:39:35
VBASE007.VDF : 7.10.4.206 2048 Bytes 05/03/2010 12:39:35
VBASE008.VDF : 7.10.4.207 2048 Bytes 05/03/2010 12:39:35
VBASE009.VDF : 7.10.4.208 2048 Bytes 05/03/2010 12:39:35
VBASE010.VDF : 7.10.4.209 2048 Bytes 05/03/2010 12:39:35
VBASE011.VDF : 7.10.4.210 2048 Bytes 05/03/2010 12:39:35
VBASE012.VDF : 7.10.4.211 2048 Bytes 05/03/2010 12:39:35
VBASE013.VDF : 7.10.4.242 153088 Bytes 08/03/2010 12:39:35
VBASE014.VDF : 7.10.5.17 99328 Bytes 10/03/2010 12:39:35
VBASE015.VDF : 7.10.5.44 107008 Bytes 11/03/2010 12:39:35
VBASE016.VDF : 7.10.5.69 92672 Bytes 12/03/2010 12:39:35
VBASE017.VDF : 7.10.5.91 119808 Bytes 15/03/2010 12:39:35
VBASE018.VDF : 7.10.5.121 112640 Bytes 18/03/2010 12:39:35
VBASE019.VDF : 7.10.5.138 139776 Bytes 18/03/2010 12:39:36
VBASE020.VDF : 7.10.5.164 113152 Bytes 22/03/2010 12:39:36
VBASE021.VDF : 7.10.5.182 108032 Bytes 23/03/2010 12:39:36
VBASE022.VDF : 7.10.5.199 123904 Bytes 24/03/2010 12:39:36
VBASE023.VDF : 7.10.5.217 279552 Bytes 25/03/2010 12:39:36
VBASE024.VDF : 7.10.5.234 202240 Bytes 26/03/2010 12:39:36
VBASE025.VDF : 7.10.5.254 187904 Bytes 30/03/2010 12:39:36
VBASE026.VDF : 7.10.6.18 130560 Bytes 01/04/2010 12:39:36
VBASE027.VDF : 7.10.6.19 2048 Bytes 01/04/2010 12:39:36
VBASE028.VDF : 7.10.6.20 2048 Bytes 01/04/2010 12:39:36
VBASE029.VDF : 7.10.6.21 2048 Bytes 01/04/2010 12:39:36
VBASE030.VDF : 7.10.6.22 2048 Bytes 01/04/2010 12:39:36
VBASE031.VDF : 7.10.6.23 7680 Bytes 02/04/2010 12:39:36
Version du moteur : 8.2.1.210
AEVDF.DLL : 8.1.1.3 106868 Bytes 03/04/2010 12:39:41
AESCRIPT.DLL : 8.1.3.24 1282425 Bytes 03/04/2010 12:39:41
AESCN.DLL : 8.1.5.0 127347 Bytes 03/04/2010 12:39:41
AESBX.DLL : 8.1.2.1 254323 Bytes 03/04/2010 12:39:42
AERDL.DLL : 8.1.4.3 541043 Bytes 03/04/2010 12:39:40
AEPACK.DLL : 8.2.1.1 426358 Bytes 03/04/2010 12:39:40
AEOFFICE.DLL : 8.1.0.41 201083 Bytes 03/04/2010 12:39:39
AEHEUR.DLL : 8.1.1.16 2503031 Bytes 03/04/2010 12:39:39
AEHELP.DLL : 8.1.11.3 242039 Bytes 03/04/2010 12:39:38
AEGEN.DLL : 8.1.3.6 373108 Bytes 03/04/2010 12:39:37
AEEMU.DLL : 8.1.1.0 393587 Bytes 03/04/2010 12:39:37
AECORE.DLL : 8.1.13.1 188790 Bytes 03/04/2010 12:39:37
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.3.0 44289 Bytes 03/04/2010 12:39:43
AVREP.DLL : 8.0.0.7 159784 Bytes 03/04/2010 12:39:44
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 03/04/2010 12:39:30
RCTEXT.DLL : 9.0.73.0 88321 Bytes 03/04/2010 12:39:30

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, F:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 3 avril 2010 14:51

La recherche d'objets cachés commence.
Impossible d'initialiser le pilote.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WgaTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'12' processus ont été contrôlés avec '12' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '55' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Fantomette>
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <QUICKSILVER>
D:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
D:\Internet\eMule\Incoming\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Français (French) Ou En Anglais
[0] Type d'archive: ZIP
--> keygen_nero6.3.exe
[RESULTAT] Contient le cheval de Troie TR/Agent.HABR
Recherche débutant dans 'F:\' <MUMULE>

Début de la désinfection :
D:\Internet\eMule\Incoming\Nero Burning Rom 6.3 Ultra Edition (Logiciel En Français (French) Ou En Anglais
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4c294fa2.qua' !


Fin de la recherche : samedi 3 avril 2010 16:23
Temps nécessaire: 1:29:26 Heure(s)

La recherche a été effectuée intégralement

6849 Les répertoires ont été contrôlés
257755 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
257752 Fichiers non infectés
3891 Les archives ont été contrôlées
2 Avertissements
2 Consignes


 

<<<123>>>

[Page 1 sur 3 - 37 messages]