 
         
					
                
                
            vinystic
Membres- 
                Compteur de contenus49
- 
                Inscription
- 
                Dernière visite
vinystic's Achievements
 
									Member (4/12)
0
Réputation sur la communauté
- 
	Toujours pareil, tout va bien sauf que j'ai un dossier O2C qui revient sur les lecteurs C:\ et H:\ ???
- 
	  DOSSIER QUI SE CREE TOUS SEULvinystic a répondu à un(e) sujet de vinystic dans Analyses et éradication malwares Ci dessous, mon rapport USBFix: Par contre depuis que je l'ai lancé, je n'arrive plus à renommer mes lecteurs. Merci ############################## | UsbFix V6.115 | User : CEDRIC (Administrateurs) # CEDRIC-PC Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 12:31:40 | 31.05.10 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU E8500 @ 3.16GHz Microsoft Windows 7 Professionnel (6.1.7600 32-bit) # Internet Explorer 8.0.7600.16385 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 48.83 Go (26.84 Go free) [PROGRAMMES] # NTFS D:\ -> Disque fixe local # 97.66 Go (67.69 Go free) [CEDRIC] # NTFS E:\ -> Disque fixe local # 48.83 Go (42.72 Go free) [ELISABETH] # NTFS F:\ -> Disque fixe local # 48.83 Go (41.56 Go free) [JEUX] # NTFS G:\ -> Disque fixe local # 48.83 Go (10.98 Go free) [RESTAURATION] # NTFS H:\ -> Disque fixe local # 172.78 Go (126.4 Go free) [DIVERS] # NTFS I:\ -> Disque CD-ROM ################## | Elements infectieux | Supprimé ! C:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000 Supprimé ! D:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000 Supprimé ! D:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500 Supprimé ! D:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000 Supprimé ! E:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000 Supprimé ! E:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500 Supprimé ! E:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000 Supprimé ! F:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000 Supprimé ! F:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500 Supprimé ! F:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000 Supprimé ! G:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000 Supprimé ! G:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500 Supprimé ! G:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000 Supprimé ! H:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-1000 Supprimé ! H:\$Recycle.Bin\S-1-5-21-1291044627-1242699053-1509838670-500 Supprimé ! H:\$Recycle.Bin\S-1-5-21-1404180854-2250722962-590407171-1000 ################## | Registre | ################## | Mountpoints2 | ################## | Listing des fichiers présent | [10.06.09 23:42|--a------|24] C:\autoexec.bat [14.07.09 03:38|-rahs----|383562] C:\bootmgr [22.05.10 01:14|-rahs----|8192] C:\BOOTSECT.BAK [10.06.09 23:42|--a------|10] C:\config.sys [?|?|?] C:\hiberfil.sys [22.05.10 19:19|-rahs----|0] C:\IO.SYS [22.05.10 19:19|-rahs----|0] C:\MSDOS.SYS [?|?|?] C:\pagefile.sys [31.05.10 12:36|--a------|2624] C:\UsbFix.txt [18.04.10 22:30|--a------|50176] D:\BAPTEME JUILLET 2010.xls [20.03.10 21:58|--a------|2626517] E:\02 la hungara - mala malita mala.mp3 [20.05.10 13:49|--a------|9318151] E:\02 Mika - Blame It On The Girls(1).mp3 [20.03.10 23:08|--a------|3527202] E:\02.fondo flamenco - perdoname.mp3 [21.03.10 22:48|--a------|4597879] E:\03 La H£ngara - Pas¢ Tu Tiempo.mp3 [20.03.10 22:37|--a------|5941960] E:\09 - El Killo - Con La H£ngara.mp3 [30.05.08 14:21|--a------|65024] E:\25052008.doc [15.01.10 11:44|--a------|7599895] E:\29- Lily Allen - 22 (Vingt Deux) (ft. Ours).mp3 [29.05.10 13:42|---hs----|12504] E:\AlbumArtSmall.jpg [29.05.10 13:42|---hs----|71363] E:\AlbumArt_{D3EE73D3-425A-4FD6-A4CF-4D0B185B5313}_Large.jpg [29.05.10 13:42|---hs----|12504] E:\AlbumArt_{D3EE73D3-425A-4FD6-A4CF-4D0B185B5313}_Small.jpg [29.05.10 13:39|---hs----|16942] E:\AlbumArt_{F8CEC54E-B043-4412-86BF-0F4FDAE04932}_Large.jpg [29.05.10 13:39|---hs----|4282] E:\AlbumArt_{F8CEC54E-B043-4412-86BF-0F4FDAE04932}_Small.jpg [12.03.08 20:36|--a------|5004190] E:\Alicia Keys - No One.mp3 [15.01.10 11:45|--a------|8884307] E:\Amel Bent - o— je vais( Nouveau single).mp3 [10.06.08 16:20|--a------|15872] E:\ASSISTANTEMATERNELLE.xls [31.03.08 14:58|--a------|153542] E:\CALENDRIER2008.pdf [03.06.08 11:32|--a------|30208] E:\ced.doc [04.06.08 10:26|--a------|41472] E:\ced2.doc [15.01.10 11:48|--a------|8145656] E:\Coeur de Pirate - Pour un infidŠle (en duo avec Julien Dor‚).mp3 [29.05.10 13:39|---hs----|389] E:\desktop.ini [19.05.08 13:48|--a------|40732] E:\Dossier_Licence_Professionnelle_Achat_et_Commercialis._des_Prod._Industr._… _l'Internat[1].pdf [20.03.10 23:05|--a------|3846366] E:\Enrique Iglesias - Por amarte.mp3 [29.05.10 13:42|---hs----|71363] E:\Folder.jpg [20.03.10 23:17|--a------|5941960] E:\haze & la hungara El Killo 2008 Mp3 JoSiCoO$u_GaTiKa_1_1_08_T_kero_muxoooo008.mp3 [21.03.10 15:01|--a------|6929856] E:\Haze y La Hungara - El Killo.mp3 [10.06.08 09:59|--a------|52475] E:\horaire sncf.pdf [23.05.08 13:36|--a------|150209] E:\infos sec.pdf [12.03.08 20:14|--a------|4630656] E:\Jenifer - Comme un hic.mp3 [05.11.07 16:26|--a------|2079705] E:\Jenifer - Tourner ma page.mp3 [20.05.10 17:41|--a------|7544834] E:\Joan Baez - Here's to You(1).mp3 [20.03.10 22:09|--a------|5583367] E:\La Hungara - Vete de mi vera.mp3 [21.03.10 22:51|--a------|4034688] E:\La hungara Tu tienes la llave.mp3 [20.03.10 22:15|--a------|3540158] E:\La HuNGaRa-No Te eNaMoReS.mp3 [05.04.08 13:23|--a------|4059663] E:\Laurent Wolf- No Stress.mp3 [15.05.08 10:14|--a------|182231] E:\licence acp2i.pdf [?|?|?] E:\mickael bubble Haven't Met You Yet - Michael Buble (from crazy love new single 2009).mp3 [09.03.10 20:08|--a------|3581970] E:\MIKA-Rain.mp3 [19.10.07 10:15|--a------|5958383] E:\Patrick Fiori, Jean Jacques Goldman, Christine Ricol - 4 Mots Sur Un Piano.mp3 [30.04.08 10:36|--a------|3587556] E:\Plain White T's - Hate (I Really Don't Like You).mp3 [30.04.08 10:36|--a------|3772163] E:\Plain White T's - Hey There Delilah.mp3 [30.04.08 10:38|--a------|4852773] E:\Plain White Ts - Our Time Now.mp3 [21.03.10 22:56|--a------|3310252] E:\Rumbas - La Hungara - Llora mi coraz¢n.wma [19.10.07 10:10|--a------|5379011] E:\Sean Kingston - Beautiful Girls.mp3 [23.05.08 11:11|--a------|27648] E:\sec.doc [19.10.07 10:11|--a------|5706813] E:\Superbus - Lola.mp3 [05.11.07 16:23|--a------|3670127] E:\Teki Latex feat Lio Les Matins De Paris.mp3 [15.01.10 21:23|--a------|19563690] E:\The Gossip - Heavy Cross (Fred Falke Remix).mp3 [14.07.08 20:00|--a------|675974] E:\tox-hors-la-loi[1].pdf [12.03.08 20:31|--a------|3435762] E:\Yael Na‹m - New Soul.mp3 [12.03.08 20:22|--a------|8382214] E:\YAELLE NAIM - new soul.mp3 [20.03.10 22:33|--a------|5941960] E:\[0] Flamenco Fusion - Haze Con La H£ngara - El Killo - 3Er Round - 2008.mp3 [06.01.09 07:02|--a------|7425634304] F:\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.iso [02.01.09 15:34|--a------|2336] F:\Call.Of.Duty.World.At.War.FRENCH-ReVOLVeR.nfo [12.07.05 00:14|--a------|6106] F:\Editer_missions.txt [27.05.10 23:26|--a------|824681] H:\RSIT.exe [28.05.10 23:55|--a------|1791156] H:\UsbFix.exe ################## | Vaccination | # C:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # D:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # E:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # F:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # G:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). # H:\autorun.inf -> Dossier créé par UsbFix (El Desaparecido). ################## | Upload | Veuillez envoyer le fichier : C:\UsbFix_Upload_Me_CEDRIC-PC.zip : http://chiquitine.changelog.fr/Sample/Upload.php Merci pour votre contribution .
- 
	  DOSSIER QUI SE CREE TOUS SEULvinystic a répondu à un(e) sujet de vinystic dans Analyses et éradication malwares Merci pour votre aide: je suis sous seven 32bits voici le rapport: ############################## | UsbFix V6.115 | User : CEDRIC (Administrateurs) # CEDRIC-PC Update on 27/05/2010 by El Desaparecido , C_XX & Chimay8 Start at: 23:56:41 | 28.05.10 Website : http://pagesperso-orange.fr/NosTools/index.html Contact : FindyKill.Contact@gmail.com Intel® Core2 Duo CPU E8500 @ 3.16GHz Microsoft Windows 7 Professionnel (6.1.7600 32-bit) # Internet Explorer 8.0.7600.16385 Windows Firewall Status : Disabled C:\ -> Disque fixe local # 48.83 Go (27.04 Go free) [PROGRAMMES] # NTFS D:\ -> Disque fixe local # 97.66 Go (67.69 Go free) [CEDRIC] # NTFS E:\ -> Disque fixe local # 48.83 Go (42.72 Go free) [ELISABETH] # NTFS F:\ -> Disque fixe local # 48.83 Go (41.56 Go free) [JEUX] # NTFS G:\ -> Disque fixe local # 48.83 Go (10.98 Go free) [RESTAURATION] # NTFS H:\ -> Disque fixe local # 172.78 Go (134.63 Go free) [DIVERS] # NTFS I:\ -> Disque CD-ROM ################## | Elements infectieux | ################## | Registre | ################## | Mountpoints2 | ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné ! ################## | ! Fin du rapport # UsbFix V6.115 ! |
- 
	  DOSSIER QUI SE CREE TOUS SEULvinystic a répondu à un(e) sujet de vinystic dans Analyses et éradication malwares H et C sont 2 partions sur les 6 du même DD. Merci pour votre aide, voici les 2 fichiers: Logfile of random's system information tool 1.07 (written by random/random) Run by CEDRIC at 2010-05-27 23:27:00 Microsoft Windows 7 Professionnel Service Pack 2 System drive C: has 26 GB (51%) free of 50 GB Total RAM: 3071 MB (59% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 23:27:06, on 27.05.10 Platform: Windows 7 (WinNT 6.00.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe C:\Program Files\LogMeIn\x86\LogMeInSystray.exe C:\Program Files\BitDefender\BitDefender 2010\seccenter.exe C:\Program Files\LogMeIn\x86\LMIGuardian.exe C:\Program Files\Hide Folders XP 2\hfxp.exe C:\Program Files\LimeWire\LimeWire.exe C:\Windows\explorer.exe C:\Windows\explorer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe H:\RSIT.exe C:\Program Files\trend micro\CEDRIC.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll O4 - HKLM\..\Run: [bitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe" O4 - HKLM\..\Run: [bDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe" O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" O4 - HKCU\..\Run: [hfxp] "C:\Program Files\Hide Folders XP 2\hfxp.exe" /s O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{D07B90D4-4789-47D9-8FF1-5C47E0048010}: NameServer = 192.168.1.1 O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O23 - Service: Emsisoft Anti-Malware 5.0 - Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\Emsisoft Anti-Malware\a2service.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. http://www.bitdefender.com - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: BitDefender Threat Scanner (scan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\StorSvc.dll,-100 (StorSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 20859 bytes ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL [2010-02-28 561552] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-05-22 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - BitDefender Toolbar - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll [2010-05-22 128832] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BitDefender Antiphishing Helper"=C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe [2010-05-22 71152] "BDAgent"=C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe [2010-05-22 1123360] "LogMeIn GUI"=C:\Program Files\LogMeIn\x86\LogMeInSystray.exe [2008-08-11 63048] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "hfxp"=C:\Program Files\Hide Folders XP 2\hfxp.exe [2007-06-21 94096] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL [2010-03-25 4222864] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "ConsentPromptBehaviorAdmin"=0 "ConsentPromptBehaviorUser"=3 "EnableLUA"=0 "EnableUIADesktopToggle"=0 "PromptOnSecureDesktop"=0 "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======File associations====== .js - edit - C:\Windows\System32\Notepad.exe %1 .js - open - C:\Windows\System32\WScript.exe "%1" %* ======List of files/folders created in the last 1 months====== 2010-05-27 23:27:00 ----D---- C:\Program Files\trend micro 2010-05-27 23:26:59 ----D---- C:\rsit 2010-05-27 23:02:08 ----D---- C:\O2C 2010-05-27 20:00:48 ----D---- C:\Program Files\Emsisoft Anti-Malware 2010-05-26 23:01:07 ----SHD---- C:\Config.Msi 2010-05-26 19:37:40 ----D---- C:\ProgramData\Google 2010-05-26 19:37:40 ----D---- C:\Program Files\Google SketchUp 7 2010-05-25 23:44:36 ----A---- C:\Windows\system32\tzres.dll 2010-05-25 20:14:57 ----D---- C:\ProgramData\FLEXnet 2010-05-25 19:43:22 ----D---- C:\Program Files\Common Files\Macrovision Shared 2010-05-25 19:34:44 ----D---- C:\Users\CEDRIC\AppData\Roaming\vlc 2010-05-25 00:35:27 ----D---- C:\ProgramData\LogMeIn 2010-05-25 00:35:18 ----A---- C:\Windows\system32\LMIRfsClientNP.dll 2010-05-25 00:35:18 ----A---- C:\Windows\system32\LMIport.dll 2010-05-25 00:35:16 ----A---- C:\Windows\system32\LMIinit.dll 2010-05-25 00:35:03 ----D---- C:\Program Files\LogMeIn 2010-05-24 15:38:02 ----D---- C:\Users\CEDRIC\AppData\Roaming\Help 2010-05-24 15:37:49 ----A---- C:\Windows\winhlp32.exe 2010-05-24 15:37:49 ----A---- C:\Windows\system32\ftsrch.dll 2010-05-24 15:37:49 ----A---- C:\Windows\system32\ftlx041e.dll 2010-05-24 15:37:49 ----A---- C:\Windows\system32\ftlx0411.dll 2010-05-24 15:36:50 ----D---- C:\ProgramData\Windows Genuine Advantage 2010-05-24 13:44:16 ----A---- C:\Windows\system32\psisdecd.dll 2010-05-24 13:44:16 ----A---- C:\Windows\system32\msdri.dll 2010-05-24 13:44:16 ----A---- C:\Windows\system32\CPFilters.dll 2010-05-24 13:44:06 ----A---- C:\Windows\system32\secproc_ssp_isv.dll 2010-05-24 13:44:06 ----A---- C:\Windows\system32\secproc_ssp.dll 2010-05-24 13:44:06 ----A---- C:\Windows\system32\secproc_isv.dll 2010-05-24 13:44:06 ----A---- C:\Windows\system32\secproc.dll 2010-05-24 13:44:06 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe 2010-05-24 13:44:06 ----A---- C:\Windows\system32\RMActivate_ssp.exe 2010-05-24 13:44:06 ----A---- C:\Windows\system32\RMActivate_isv.exe 2010-05-24 13:44:06 ----A---- C:\Windows\system32\RMActivate.exe 2010-05-24 13:32:17 ----A---- C:\Windows\system32\MRT.exe 2010-05-24 13:32:04 ----A---- C:\Windows\system32\msv1_0.dll 2010-05-24 13:30:52 ----A---- C:\Windows\system32\browserchoice.exe 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFCUIA32.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFCO30.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFCANS32.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42KOR.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42JPN.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42ITA.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42FRA.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42ESP.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42ENU.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42DEU.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42CHT.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC42CHS.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\MFC30.DLL 2010-05-24 13:15:27 ----N---- C:\Windows\system32\AXDIST.EXE 2010-05-24 13:15:26 ----N---- C:\Windows\system32\CTL3DNT.DLL 2010-05-24 13:15:26 ----N---- C:\Windows\system32\CTL3D95.DLL 2010-05-24 13:15:26 ----N---- C:\Windows\system32\COMCTLNT.DLL 2010-05-24 13:15:25 ----N---- C:\Windows\system32\COMCTL95.DLL 2010-05-24 13:13:45 ----N---- C:\Windows\system32\SHLWP8FR.DLL 2010-05-24 13:13:45 ----N---- C:\Windows\system32\SHELLWP.DLL 2010-05-24 13:13:30 ----D---- C:\Program Files\PARADOX 8 2010-05-24 12:55:53 ----A---- C:\Windows\system32\wmp.dll 2010-05-24 12:55:52 ----A---- C:\Windows\system32\winresume.exe 2010-05-24 12:55:52 ----A---- C:\Windows\system32\winload.exe 2010-05-24 12:55:52 ----A---- C:\Windows\system32\CertEnroll.dll 2010-05-24 12:55:51 ----A---- C:\Windows\system32\wmploc.DLL 2010-05-24 12:55:21 ----A---- C:\Windows\system32\shell32.dll 2010-05-24 12:55:21 ----A---- C:\Windows\system32\lsasrv.dll 2010-05-24 12:52:50 ----A---- C:\Windows\system32\mshtml.dll 2010-05-24 12:52:49 ----A---- C:\Windows\system32\ieframe.dll 2010-05-24 12:52:48 ----A---- C:\Windows\system32\wininet.dll 2010-05-24 12:52:48 ----A---- C:\Windows\system32\urlmon.dll 2010-05-24 12:52:48 ----A---- C:\Windows\system32\mstime.dll 2010-05-24 12:52:48 ----A---- C:\Windows\system32\msfeedsbs.dll 2010-05-24 12:52:48 ----A---- C:\Windows\system32\iedkcs32.dll 2010-05-24 12:51:59 ----A---- C:\Windows\system32\quartz.dll 2010-05-24 12:51:59 ----A---- C:\Windows\system32\msvidc32.dll 2010-05-24 12:51:59 ----A---- C:\Windows\system32\mciavi32.dll 2010-05-24 12:51:58 ----A---- C:\Windows\system32\tsbyuv.dll 2010-05-24 12:51:58 ----A---- C:\Windows\system32\ntoskrnl.exe 2010-05-24 12:51:58 ----A---- C:\Windows\system32\ntkrnlpa.exe 2010-05-24 12:51:58 ----A---- C:\Windows\system32\msyuv.dll 2010-05-24 12:51:58 ----A---- C:\Windows\system32\msrle32.dll 2010-05-24 12:51:58 ----A---- C:\Windows\system32\iyuv_32.dll 2010-05-24 12:51:58 ----A---- C:\Windows\system32\avifil32.dll 2010-05-24 12:51:57 ----A---- C:\Windows\system32\vbscript.dll 2010-05-24 12:51:57 ----A---- C:\Windows\system32\msasn1.dll 2010-05-24 12:51:42 ----A---- C:\Windows\system32\winlogon.exe 2010-05-24 12:51:42 ----A---- C:\Windows\system32\jscript.dll 2010-05-24 12:51:42 ----A---- C:\Windows\explorer.exe 2010-05-24 12:51:41 ----A---- C:\Windows\system32\inetcomm.dll 2010-05-24 12:51:29 ----A---- C:\Windows\system32\t2embed.dll 2010-05-24 12:51:29 ----A---- C:\Windows\system32\atmfd.dll 2010-05-24 12:51:28 ----A---- C:\Windows\system32\fontsub.dll 2010-05-24 12:50:45 ----A---- C:\Windows\system32\wintrust.dll 2010-05-24 12:50:40 ----A---- C:\Windows\system32\cabview.dll 2010-05-23 01:30:04 ----D---- C:\Windows\Sun 2010-05-23 01:03:25 ----D---- C:\Users\CEDRIC\AppData\Roaming\Corel 2010-05-23 01:03:09 ----A---- C:\Windows\system32\BDEMERGE.INI 2010-05-23 01:02:44 ----D---- C:\Program Files\Common Files\Corel 2010-05-23 01:02:42 ----D---- C:\ProgramData\Borland 2010-05-23 01:02:42 ----D---- C:\Program Files\Paradox 2010-05-23 01:02:42 ----D---- C:\Program Files\Common Files\Borland Shared 2010-05-23 00:59:22 ----D---- C:\Program Files\Common Files\Acronis 2010-05-23 00:59:22 ----D---- C:\Program Files\Acronis 2010-05-23 00:50:33 ----D---- C:\Program Files\Architecture 3D 2010-05-23 00:45:28 ----A---- C:\Windows\aopr.ini 2010-05-23 00:45:24 ----D---- C:\Program Files\Office Password Recorvery 2010-05-23 00:45:24 ----D---- C:\Program Files\ElcomSoft 2010-05-23 00:43:20 ----D---- C:\Program Files\Common Files\Adobe Systems Shared 2010-05-23 00:39:03 ----D---- C:\Program Files\Adobe 2010-05-23 00:19:14 ----D---- C:\Program Files\Microsoft Synchronization Services 2010-05-23 00:19:14 ----D---- C:\Program Files\Common Files\DESIGNER 2010-05-23 00:18:59 ----D---- C:\Program Files\Microsoft.NET 2010-05-23 00:18:59 ----D---- C:\Program Files\Microsoft Sync Framework 2010-05-23 00:18:27 ----D---- C:\Program Files\Microsoft Visual Studio 8 2010-05-23 00:17:58 ----D---- C:\Program Files\Microsoft Analysis Services 2010-05-23 00:17:26 ----D---- C:\ProgramData\Microsoft Help 2010-05-23 00:17:14 ----RHD---- C:\MSOCache 2010-05-23 00:11:24 ----D---- C:\Users\CEDRIC\AppData\Roaming\Nero 2010-05-23 00:04:46 ----D---- C:\Program Files\Nero 2010-05-23 00:04:35 ----D---- C:\ProgramData\Nero 2010-05-23 00:04:35 ----D---- C:\Program Files\Common Files\Nero 2010-05-23 00:03:51 ----A---- C:\Windows\system32\d3dx9_30.dll 2010-05-22 23:56:43 ----D---- C:\Program Files\Larousse 2010-05-22 23:56:42 ----D---- C:\Program Files\directx 2010-05-22 23:56:42 ----A---- C:\Windows\system32\Mfc42loc.dll 2010-05-22 20:15:19 ----N---- C:\Windows\system32\vxblock.dll 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxwave.dll 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxsfs.dll 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxmas.dll 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxinsi64.exe 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxinsa64.exe 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxhpinst.exe 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxdrv.dll 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxcpya64.exe 2010-05-22 20:15:19 ----N---- C:\Windows\system32\pxafs.dll 2010-05-22 20:15:19 ----N---- C:\Windows\system32\px.dll 2010-05-22 20:15:15 ----D---- C:\Program Files\Winamp 2010-05-22 20:14:19 ----D---- C:\Users\CEDRIC\AppData\Roaming\Symantec 2010-05-22 20:12:19 ----A---- C:\Windows\system32\GEARAspi.dll 2010-05-22 20:12:02 ----D---- C:\Program Files\Norton Ghost 2010-05-22 20:11:15 ----D---- C:\ProgramData\Symantec 2010-05-22 20:11:15 ----D---- C:\Program Files\Common Files\Symantec Shared 2010-05-22 20:07:56 ----D---- C:\Windows\Minidump 2010-05-22 20:04:40 ----D---- C:\Program Files\Microsoft AutoRoute 2010 2010-05-22 20:04:16 ----D---- C:\Program Files\Microsoft Office 2010-05-22 20:00:15 ----D---- C:\Windows\system32\appmgmt 2010-05-22 19:55:55 ----D---- C:\Users\CEDRIC\AppData\Roaming\Google 2010-05-22 19:45:00 ----D---- C:\ProgramData\regid.1986-12.com.adobe 2010-05-22 19:40:51 ----D---- C:\Program Files\Recover My Files 2010-05-22 19:40:20 ----AD---- C:\ProgramData\TEMP 2010-05-22 19:38:41 ----D---- C:\ProgramData\Adobe 2010-05-22 19:38:39 ----D---- C:\Program Files\Common Files\Adobe 2010-05-22 19:36:48 ----N---- C:\Windows\system32\fppr232.dll 2010-05-22 19:36:48 ----N---- C:\Windows\system32\fppmon2.dll 2010-05-22 19:20:51 ----A---- C:\Windows\psuite.ini 2010-05-22 19:20:36 ----D---- C:\Program Files\MGI PhotoSuite 2010-05-22 19:19:57 ----A---- C:\Windows\IsUn040c.exe 2010-05-22 19:15:58 ----A---- C:\Users\CEDRIC\AppData\Roaming\bdfvconp.ini 2010-05-22 02:49:56 ----D---- C:\Program Files\Common Files\Java 2010-05-22 02:49:50 ----A---- C:\Windows\system32\javaws.exe 2010-05-22 02:49:50 ----A---- C:\Windows\system32\javaw.exe 2010-05-22 02:49:50 ----A---- C:\Windows\system32\java.exe 2010-05-22 02:49:50 ----A---- C:\Windows\system32\deployJava1.dll 2010-05-22 02:40:38 ----D---- C:\Users\CEDRIC\AppData\Roaming\Steganos 2010-05-22 02:36:46 ----D---- C:\Program Files\Steganos Safe 11 2010-05-22 02:21:21 ----A---- C:\Windows\system32\d3dx9_32.dll 2010-05-22 02:21:18 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition 2010-05-22 02:20:37 ----D---- C:\Program Files\Microsoft 2010-05-22 02:20:07 ----D---- C:\Program Files\Windows Live 2010-05-22 02:19:55 ----D---- C:\Windows\PCHEALTH 2010-05-22 02:14:18 ----D---- C:\Program Files\Hide Folders XP 2 2010-05-22 02:10:23 ----D---- C:\Program Files\VirtualDub 2010-05-22 02:10:04 ----D---- C:\Program Files\Common Files\Windows Live 2010-05-22 02:09:04 ----D---- C:\Users\CEDRIC\AppData\Roaming\Apple Computer 2010-05-22 02:08:53 ----D---- C:\Program Files\iTunes 2010-05-22 02:08:31 ----D---- C:\Program Files\Common Files\Apple 2010-05-22 02:07:39 ----D---- C:\Users\CEDRIC\AppData\Roaming\Macromedia 2010-05-22 02:07:39 ----D---- C:\Users\CEDRIC\AppData\Roaming\Adobe 2010-05-22 02:01:38 ----DC---- C:\Windows\system32\DRVSTORE 2010-05-22 02:01:28 ----D---- C:\Users\CEDRIC\AppData\Roaming\LimeWire 2010-05-22 02:01:20 ----D---- C:\ProgramData\{429CAD59-35B1-4DBC-BB6D-1DB246563521} 2010-05-22 02:01:03 ----D---- C:\ProgramData\Apple Computer 2010-05-22 02:01:03 ----D---- C:\Program Files\QuickTime 2010-05-22 02:01:01 ----D---- C:\ProgramData\Sun 2010-05-22 02:00:58 ----D---- C:\ProgramData\Apple 2010-05-22 02:00:38 ----D---- C:\Program Files\Java 2010-05-22 01:59:26 ----D---- C:\Windows\system32\Macromed 2010-05-22 01:59:24 ----D---- C:\Program Files\LimeWire 2010-05-22 01:57:00 ----D---- C:\ProgramData\eMule 2010-05-22 01:54:58 ----D---- C:\Program Files\eMule 2010-05-22 01:52:18 ----D---- C:\Program Files\CCleaner 2010-05-22 01:51:30 ----D---- C:\Users\CEDRIC\AppData\Roaming\Malwarebytes 2010-05-22 01:51:22 ----D---- C:\ProgramData\Malwarebytes 2010-05-22 01:51:22 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-05-22 01:48:40 ----D---- C:\ProgramData\Spybot - Search & Destroy 2010-05-22 01:46:34 ----D---- C:\Users\CEDRIC\AppData\Roaming\FreeVideoConverter 2010-05-22 01:46:34 ----D---- C:\Program Files\Free Video Converter 2010-05-22 01:14:55 ----D---- C:\Windows\Panther 2010-05-22 01:14:43 ----RASH---- C:\BOOTSECT.BAK 2010-05-22 01:14:42 ----SHD---- C:\Boot 2010-05-22 01:11:16 ----D---- C:\Users\CEDRIC\AppData\Roaming\Mozilla 2010-05-22 01:11:12 ----D---- C:\Program Files\Mozilla Firefox 2010-05-22 01:07:51 ----D---- C:\Users\CEDRIC\AppData\Roaming\InstallShield 2010-05-22 01:01:56 ----D---- C:\Users\CEDRIC\AppData\Roaming\BitDefender 2010-05-22 01:01:48 ----D---- C:\ProgramData\BitDefender 2010-05-22 01:01:26 ----D---- C:\Program Files\Common Files\BitDefender 2010-05-22 00:48:10 ----A---- C:\Windows\system32\un2065.txt 2010-05-22 00:48:10 ----A---- C:\Windows\system32\2065.txt 2010-05-22 00:39:12 ----D---- C:\Program Files\BitDefender 2010-05-22 00:38:57 ----SHD---- C:\Windows\Installer 2010-05-22 00:37:05 ----A---- C:\Windows\system32\WRLSetup.exe 2010-05-22 00:37:05 ----A---- C:\Windows\system32\Install2500USB.dll 2010-05-22 00:37:05 ----A---- C:\Windows\system32\DEDriverDLL.dll 2010-05-22 00:37:03 ----D---- C:\Program Files\RALINK 2010-05-22 00:37:02 ----HD---- C:\Program Files\InstallShield Installation Information 2010-05-22 00:36:51 ----D---- C:\Program Files\Common Files\InstallShield 2010-05-22 00:23:00 ----A---- C:\Windows\system32\PerfStringBackup.INI 2010-05-22 00:22:51 ----D---- C:\Users\CEDRIC\AppData\Roaming\WinRAR 2010-05-22 00:22:37 ----D---- C:\Program Files\WinRAR 2010-05-22 00:21:43 ----D---- C:\Windows\SoftwareDistribution 2010-05-22 00:20:49 ----D---- C:\Users\CEDRIC\AppData\Roaming\Identities 2010-05-22 00:20:41 ----SD---- C:\Users\CEDRIC\AppData\Roaming\Microsoft 2010-05-22 00:20:41 ----D---- C:\Users\CEDRIC\AppData\Roaming\Media Center Programs 2010-05-22 00:20:33 ----SHD---- C:\Recovery 2010-05-22 00:20:33 ----SHD---- C:\ProgramData\Modèles 2010-05-22 00:20:33 ----SHD---- C:\ProgramData\Menu Démarrer 2010-05-22 00:20:33 ----SHD---- C:\ProgramData\Favoris 2010-05-22 00:20:33 ----SHD---- C:\ProgramData\Bureau 2010-05-22 00:20:33 ----SHD---- C:\Program Files\Fichiers communs 2010-05-22 00:15:51 ----D---- C:\Windows\Prefetch 2010-05-22 00:15:39 ----SHD---- C:\System Volume Information ======List of files/folders modified in the last 1 months====== 2010-05-27 23:27:00 ----RD---- C:\Program Files 2010-05-27 23:24:02 ----D---- C:\Windows\system32\config 2010-05-27 22:59:34 ----D---- C:\Windows\Temp 2010-05-27 22:59:34 ----D---- C:\Windows\System32 2010-05-27 22:49:41 ----D---- C:\Windows\system32\FxsTmp 2010-05-27 21:32:38 ----D---- C:\Windows\inf 2010-05-27 21:25:12 ----D---- C:\Program Files\Internet Explorer 2010-05-27 21:25:11 ----D---- C:\Windows\winsxs 2010-05-27 20:49:16 ----D---- C:\Windows\Help 2010-05-27 20:40:41 ----D---- C:\Windows 2010-05-27 20:34:59 ----D---- C:\Windows\LiveKernelReports 2010-05-27 19:06:21 ----D---- C:\Windows\system32\catroot 2010-05-27 18:59:18 ----HD---- C:\ProgramData 2010-05-27 18:58:33 ----D---- C:\Program Files\Common Files\microsoft shared 2010-05-27 18:58:19 ----D---- C:\Windows\system32\DriverStore 2010-05-27 00:28:49 ----D---- C:\Windows\rescache 2010-05-26 14:31:10 ----RD---- C:\Users 2010-05-26 03:00:13 ----D---- C:\Windows\system32\fr-FR 2010-05-25 22:56:38 ----D---- C:\Windows\debug 2010-05-25 22:41:52 ----D---- C:\Windows\system32\drivers 2010-05-25 19:45:58 ----RSD---- C:\Windows\Fonts 2010-05-25 19:43:22 ----D---- C:\Program Files\Common Files 2010-05-25 00:28:30 ----D---- C:\Windows\system32\NDF 2010-05-24 17:07:56 ----D---- C:\Windows\Microsoft.NET 2010-05-24 17:07:13 ----RSD---- C:\Windows\assembly 2010-05-24 15:37:52 ----D---- C:\Windows\fr-FR 2010-05-24 15:37:51 ----D---- C:\Windows\system32\catroot2 2010-05-24 14:14:31 ----D---- C:\Windows\AppPatch 2010-05-24 14:14:21 ----D---- C:\Windows\ehome 2010-05-24 13:39:02 ----D---- C:\Windows\system32\Boot 2010-05-24 13:39:02 ----D---- C:\Program Files\Windows Media Player 2010-05-24 13:39:02 ----D---- C:\Program Files\Windows Mail 2010-05-24 12:50:21 ----D---- C:\Windows\Logs 2010-05-24 12:35:26 ----D---- C:\Windows\system32\Tasks 2010-05-24 00:59:34 ----SD---- C:\ProgramData\Microsoft 2010-05-23 01:35:57 ----D---- C:\Windows\PLA 2010-05-23 00:19:38 ----D---- C:\Windows\ShellNew 2010-05-23 00:19:29 ----D---- C:\Program Files\MSBuild 2010-05-22 21:42:58 ----D---- C:\Windows\system32\wdi 2010-05-22 01:14:30 ----D---- C:\Windows\system32\oobe 2010-05-22 01:14:30 ----D---- C:\Windows\Setup 2010-05-22 01:06:33 ----D---- C:\Windows\system32\LogFiles 2010-05-22 00:36:56 ----D---- C:\Windows\system32\restore 2010-05-22 00:28:48 ----A---- C:\Windows\system32\systemcpl.dll 2010-05-22 00:28:48 ----A---- C:\Windows\system32\slwga.dll 2010-05-22 00:28:36 ----D---- C:\Windows\system32\CodeIntegrity 2010-05-22 00:22:36 ----D---- C:\Windows\system32\wbem 2010-05-22 00:20:48 ----SHD---- C:\$Recycle.Bin 2010-05-22 00:20:33 ----D---- C:\Windows\system32\Recovery 2010-05-22 00:20:33 ----D---- C:\Program Files\Windows NT 2010-05-22 00:17:37 ----D---- C:\Windows\system32\sysprep 2010-05-22 00:16:08 ----D---- C:\Windows\CSC ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 BdfNdisf;BitDefender Firewall NDIS 6 Filter Driver; C:\Windows\system32\DRIVERS\BdfNdisf6.sys [2010-05-22 72784] R1 bdfwfpf;bdfwfpf; \??\C:\Program Files\Common Files\BitDefender\BitDefender Firewall\bdfwfpf.sys [2010-05-22 79952] R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys [2009-07-14 387584] R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys [2009-07-14 32256] R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys [2009-07-14 7168] R1 SLEE_16_DRIVER;Steganos Live Encryption Engine 16 [Driver]; \??\C:\Windows\system32\drivers\Sleen16.sys [2007-10-11 79104] R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys [2009-07-14 9728] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.0.0.5; C:\Windows\system32\DRIVERS\AegisP.sys [2010-05-22 15939] R2 BDVEDISK;BDVEDISK; \??\C:\Program Files\BitDefender\BitDefender 2010\bdvedisk.sys [2010-05-22 85128] R2 LMIInfo;LogMeIn Kernel Information Provider; \??\C:\Program Files\LogMeIn\x86\RaInfo.sys [2008-08-11 12856] R2 LMIRfsDriver;LogMeIn Remote File System Driver; \??\C:\Windows\system32\drivers\LMIRfsDriver.sys [2008-08-11 47640] R2 v2imount;Symantec V2i Mount Driver; C:\Windows\system32\DRIVERS\v2imount.sys [2007-03-28 37864] R3 a2acc;a2acc; \??\C:\PROGRAM FILES\EMSISOFT ANTI-MALWARE\a2accx86.sys [2010-04-22 71008] R3 BDFM;BDFM; C:\Windows\system32\DRIVERS\bdfm.sys [2010-05-22 153448] R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys [2009-07-14 31232] R3 GEARAspiWDM;GearAspiWDM; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2007-03-28 15664] R3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2009-07-14 304128] R3 lmimirr;lmimirr; C:\Windows\system32\DRIVERS\lmimirr.sys [2008-08-11 10144] R3 MTsensor;ATK0110 ACPI UTILITY; C:\Windows\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2009-06-10 9853248] R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys [2009-07-14 49152] R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys [2009-07-14 18944] R3 RT2500USB;RT2500 USB Wireless LAN Driver; C:\Windows\system32\DRIVERS\rt2500usb.sys [2004-08-13 140544] R3 RTL8167;Pilote Realtek 8167 NT; C:\Windows\system32\DRIVERS\Rt86win7.sys [2009-07-14 139776] R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-07-14 80640] R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys [2009-07-14 92672] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2009-07-14 132224] S3 1394ohci;1394 OHCI Compliant Host Controller; C:\Windows\system32\DRIVERS\1394ohci.sys [2009-07-14 163328] S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys [2009-07-14 9728] S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys [2009-07-14 52736] S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys [2009-07-14 79952] S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys [2009-07-14 159312] S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys [2009-07-14 50176] S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbdx.sys [2009-07-14 430080] S3 b57nd60x;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60x.sys [2009-07-14 229888] S3 BDSelfPr;BDSelfPr; \??\C:\Program Files\BitDefender\BitDefender 2010\bdselfpr.sys [2010-05-22 55936] S3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\Windows\system32\DRIVERS\CmBatt.sys [2009-07-14 14080] S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys [2009-07-14 5120] S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbdx.sys [2009-07-14 3100160] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys [2009-07-14 7168] S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys [2009-07-14 46160] S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys [2009-07-14 26624] S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys [2009-07-14 21504] S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys [2009-07-14 67152] S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys [2009-07-14 54864] S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys [2009-07-14 235584] S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys [2009-07-14 4096] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2009-07-14 8320] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2009-07-14 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2009-07-14 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2009-07-14 6144] S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys [2009-07-14 12288] S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys [2009-07-14 27136] S3 Profos;Profos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\profos.sys [2010-05-22 14720] S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys [2009-07-14 5632] S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys [2009-07-14 26624] S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys [2009-07-14 21072] S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys [2009-07-14 28224] S3 Trufos;Trufos; \??\C:\Program Files\Common Files\BitDefender\BitDefender Threat Scanner\trufos.sys [2009-05-07 39808] S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys [2009-07-14 8192] S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys [2009-07-14 159824] S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys [2009-07-14 175824] S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys [2009-07-14 17920] S3 VProEventMonitor;Symantec Event Monitor Driver; C:\Windows\system32\DRIVERS\vproeventmonitor.sys [2007-03-28 14072] S3 vwifibus;@%SystemRoot%\System32\drivers\vwifibus.sys,-257; C:\Windows\System32\drivers\vwifibus.sys [2009-07-14 19968] S3 WimFltr;WimFltr; C:\Windows\system32\DRIVERS\wimfltr.sys [2007-03-28 128104] S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008] S3 WinUsb;WinUsb; C:\Windows\system32\DRIVERS\WinUsb.sys [2009-07-14 34944] S3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2009-07-14 11264] S4 LMIRfsClientNP;LMIRfsClientNP; C:\Windows\system32\drivers\LMIRfsClientNP.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 a2AntiMalware;Emsisoft Anti-Malware 5.0 - Service; C:\Program Files\Emsisoft Anti-Malware\a2service.exe [2010-05-14 1911960] R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992] R2 LIVESRV;BitDefender Desktop Update Service; C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe [2010-05-22 308552] R2 LMIMaint;LogMeIn Maintenance Service; C:\Program Files\LogMeIn\x86\RaMaint.exe [2009-09-28 116032] R2 LogMeIn;LogMeIn; C:\Program Files\LogMeIn\x86\LogMeIn.exe [2008-08-11 63040] R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2007-03-28 3290728] R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992] R2 VSSERV;BitDefender Virus Shield; C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe [2010-05-22 1615688] R3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] R3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-05-23 72704] S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 Arrakis3;BitDefender Serveur Arrakis; C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2010-05-22 183880] S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe [2009-07-14 22528] S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2009-07-14 522752] S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-05-25 655624] S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2010-03-25 30969208] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2010-01-09 149352] S3 osppsvc;Office Software Protection Platform; C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4640000] S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 scan;BitDefender Threat Scanner; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe [2009-07-14 3179520] S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 StorSvc;@%SystemRoot%\System32\StorSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992] S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe [2009-07-14 22528] S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-07-14 1202688] S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992] S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-05-27 23:27:11 ======Uninstall list====== -->C:\Windows\IsUn040c.exe -fC:\PROGRAMS\PS8.1\Uninst.isu -cC:\PROGRAMS\PS8.1\CustomUninstall.dll Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8} Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A} Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0} Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191} Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02} Adobe Color EU Extra Settings CS4-->MsiExec.exe /I{5570C7F0-43D0-4916-8A9E-AEDD52FA86F4} Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F} Adobe Color NA Recommended Settings CS4-->MsiExec.exe /I{00ADFB20-AE75-46F4-AD2C-F48B15AC3100} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102} Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF} Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683} Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5} Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE} Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794} Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903} Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67} Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A} Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353} Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD} Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1 Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494} Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623} Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E} Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA} Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7} Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110} Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230} Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755} Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF} Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739} AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4} Advertising Center-->MsiExec.exe /X{B2EC4A38-B545-4A00-8214-13FE0E915E6D} Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} Architecture 3D-->"C:\Program Files\Architecture 3D\unins000.exe" BitDefender Total Security 2010-->MsiExec.exe /X{1CF54269-B462-4D2A-84F6-A71A7F3A358C} CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D} Corel WordPerfect Suite 8-->C:\program files\PARADOX 8\AppMan\Setup\remove.exe DolbyFiles-->MsiExec.exe /X{B1ADF008-E898-4FE2-8A1F-690D9A06ACAF} Emsisoft Anti-Malware 5.0-->"C:\Program Files\Emsisoft Anti-Malware\unins000.exe" eMule-->"C:\Program Files\eMule\Uninstall.exe" Free Video Converter V 2.7-->"C:\Program Files\Free Video Converter\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{1EE04769-91C4-4A06-92B7-FCAFE6BABDD9} Google SketchUp Pro 7-->MsiExec.exe /I{80FE4BC2-661C-4DEC-A6A4-7EEF1036B286} Hide Folders XP 2.9.5 for Windows XP/Vista-->C:\Program Files\Hide Folders XP 2\hfxpcp.exe /u Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{133742BA-6F46-4D3E-85AF-78631D9AD8B8} iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47} Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216020FF} Junk Mail filter update-->MsiExec.exe /I{8E5233E1-7495-44FB-8DEB-4BE906D59619} kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243} LimeWire 5.5.8-->"C:\Program Files\LimeWire\uninstall.exe" Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe LogMeIn-->MsiExec.exe /I{34F93E31-E1A0-421C-8E86-BCF7C4193A91} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Menu Templates - Starter Kit-->MsiExec.exe /X{B78120A0-CF84-4366-A393-4D0A59BC546C} Microsoft AutoRoute 2010-->MsiExec.exe /I{C82185E8-C27B-4EF4-2010-3333BC2C2B6D} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Office Access database engine 2007 (English)-->MsiExec.exe /I{90120000-00D1-0409-0000-0000000FF1CE} Microsoft Office Access MUI (French) 2010-->MsiExec.exe /X{90140000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2010-->MsiExec.exe /X{90140000-0016-040C-0000-0000000FF1CE} Microsoft Office Groove MUI (French) 2010-->MsiExec.exe /X{90140000-00BA-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2010-->MsiExec.exe /X{90140000-0044-040C-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2010-->MsiExec.exe /X{90140000-00A1-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2010-->MsiExec.exe /X{90140000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2010-->MsiExec.exe /X{90140000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2010-->MsiExec.exe /X{90140000-0011-0000-0000-0000000FF1CE} Microsoft Office Professionnel Plus 2010-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Proof (Arabic) 2010-->MsiExec.exe /X{90140000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2010-->MsiExec.exe /X{90140000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2010-->MsiExec.exe /X{90140000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2010-->MsiExec.exe /X{90140000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2010-->MsiExec.exe /X{90140000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2010-->MsiExec.exe /X{90140000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2010-->MsiExec.exe /X{90140000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2010-->MsiExec.exe /X{90140000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2010-->MsiExec.exe /X{90140000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2010-->MsiExec.exe /X{90140000-001B-040C-0000-0000000FF1CE} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable Package-->MsiExec.exe /I{08F32589-5E39-42B8-8BC5-6A8126ED2A70} Microsoft_VC80_ATL_x86-->MsiExec.exe /I{0F3647F8-E51D-4FCC-8862-9A8D0C5ACF25} Microsoft_VC80_CRT_x86-->MsiExec.exe /I{92D58719-BBC1-4CC3-A08B-56C9E884CC2C} Microsoft_VC80_MFC_x86-->MsiExec.exe /I{D1A19B02-817E-4296-A45B-07853FD74D57} Microsoft_VC80_MFCLOC_x86-->MsiExec.exe /I{D92BBB52-82FF-42ED-8A3C-4E062F944AB7} Microsoft_VC90_ATL_x86-->MsiExec.exe /I{033E378E-6AD3-4AD5-BDEB-CBD69B31046C} Microsoft_VC90_CRT_x86-->MsiExec.exe /I{08D2E121-7F6A-43EB-97FD-629B44903403} Microsoft_VC90_MFC_x86-->MsiExec.exe /I{635FED5B-2C6D-49BE-87E6-7A6FCD22BC5A} Mozilla Firefox (3.5.9)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} Multi Virus Cleaner 2010-->"C:\Program Files\AxBx\Multi Virus Cleaner 2010\unins000.exe" Nero 9 Trial-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="8M01-2085-KK25-2LEE-0UHL-8MPA-6H4U-EHAL" Nero ControlCenter-->MsiExec.exe /X{BD5CA0DA-71AD-43DA-B19E-6EEE0C9ADC9A} Nero Installer-->MsiExec.exe /X{E8A80433-302B-4FF1-815D-FCC8EAC482FF} NeroBurningROM-->MsiExec.exe /X{D025A639-B9C9-417D-8531-208859000AF8} neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B} Norton Ghost-->MsiExec.exe /I{B0255743-165B-4BD5-8DA8-37DFB9930012} Paradox-->MsiExec.exe /I{D6540C25-6E4E-4DB0-B96D-989E257D9E5C} Partition Suite-->MsiExec.exe /X{2300EE96-0A41-4FAB-BD03-989EC44577A0} PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9} pdfFactory Pro-->C:\Windows\system32\spool\DRIVERS\W32X86\3\fppinst2.exe /uninstall Petit Larousse 2009-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8} QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} Recover My Files-->"C:\Program Files\Recover My Files\unins000.exe" RT2500 USB Wireless LAN Card-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490B6EF-5A48-40B7-A9E0-D3B886D17A29}\setup.exe" -l0x9 -removeonly Steganos Safe 11-->C:\Program Files\Steganos Safe 11\uninstall.exe Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434} Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe" Windows Live Call-->MsiExec.exe /I{B3B487E7-6171-4376-9074-B28082CEB504} Windows Live Communications Platform-->MsiExec.exe /I{3175E049-F9A9-4A3D-8F19-AC9FB04514D1} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{445B183D-F4F1-45C8-B9DB-F11355CA657B} Windows Live Movie Maker-->MsiExec.exe /X{230B83A5-7D88-4B95-B71E-F44C0C78B002} ======System event log====== Computer Name: CEDRIC-PC Event Code: 134 Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9) Record Number: 676 Source Name: Microsoft-Windows-Time-Service Time Written: 20100521225041.109457-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL Computer Name: CEDRIC-PC Event Code: 134 Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9) Record Number: 675 Source Name: Microsoft-Windows-Time-Service Time Written: 20100521225039.029454-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL Computer Name: CEDRIC-PC Event Code: 134 Message: NtpClient n'a pas pu définir d'homologue manuel utilisable comme source de temps en raison d'une erreur de résolution DNS sur "". NtpClient réessaiera dans 3473457 minutes, puis doublera l'intervalle d'attente pour les tentatives suivantes. L'erreur était : Hôte inconnu. (0x80072AF9) Record Number: 674 Source Name: Microsoft-Windows-Time-Service Time Written: 20100521225037.527450-000 Event Type: Avertissement User: AUTORITE NT\SERVICE LOCAL Computer Name: CEDRIC-PC Event Code: 4001 Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement. Record Number: 593 Source Name: Microsoft-Windows-WLAN-AutoConfig Time Written: 20100521223954.968302-000 Event Type: Avertissement User: AUTORITE NT\Système Computer Name: CEDRIC-PC Event Code: 7000 Message: Le service Profos n’a pas pu démarrer en raison de l’erreur : Cette demande n’est pas prise en charge. Record Number: 554 Source Name: Service Control Manager Time Written: 20100521223930.391059-000 Event Type: Erreur User: =====Application event log===== Computer Name: CEDRIC-PC Event Code: 33 Message: La création du contexte d’activation a échoué pour « C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Record Number: 221 Source Name: SideBySide Time Written: 20100521223922.000000-000 Event Type: Erreur User: Computer Name: CEDRIC-PC Event Code: 33 Message: La création du contexte d’activation a échoué pour « C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe ». Assembly dépendant Microsoft.VC90.MFC,processorArchitecture="x86",publicKeyToken="1fc8b3b9a1e18e3b",type="win32",version="9.0.21022.8" introuvable. Utilisez sxstrace.exe pour un diagnostic détaillé. Record Number: 220 Source Name: SideBySide Time Written: 20100521223921.000000-000 Event Type: Erreur User: Computer Name: CEDRIC-PC Event Code: 8194 Message: Erreur du service de cliché instantané des volumes : erreur lors de l’interrogation de l’interface IVssWriterCallback. hr = 0x80070005, Accès refusé. . Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur. Opération : Données du rédacteur en cours de collecte Contexte : ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220} Nom du rédacteur: System Writer ID d’instance du rédacteur: {94c783be-0ccd-4eed-b939-8b816ffd6cb9} Record Number: 215 Source Name: VSS Time Written: 20100521223656.000000-000 Event Type: Erreur User: Computer Name: CEDRIC-PC Event Code: 1530 Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d’autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1404180854-2250722962-590407171-1000: Process 472 (\Device\HarddiskVolume1\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1404180854-2250722962-590407171-1000 Record Number: 193 Source Name: Microsoft-Windows-User Profiles Service Time Written: 20100521222908.004678-000 Event Type: Avertissement User: AUTORITE NT\Système Computer Name: CEDRIC-PC Event Code: 1008 Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}. Record Number: 118 Source Name: Microsoft-Windows-Search Time Written: 20100521222033.000000-000 Event Type: Avertissement User: =====Security event log===== Computer Name: 37L4247D28-05 Event Code: 4735 Message: Un groupe local dont la sécurité est activée a été modifié. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247D28-05$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs modifiés : Nom du compte SAM : - Historique SID : - Informations supplémentaires : Privilèges : - Record Number: 5 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100521221552.430059-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4731 Message: Un groupe local dont la sécurité est activée a été créé. Sujet : ID de sécurité : S-1-5-18 Nom du compte : 37L4247D28-05$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Nouveau groupe : ID de sécurité : S-1-5-32-551 Nom du groupe : Opérateurs de sauvegarde Domaine du groupe : Builtin Attributs : Nom du compte SAM : Opérateurs de sauvegarde Historique SID : - Informations supplémentaires : Privilèges : - Record Number: 4 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100521221552.430059-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4902 Message: La table de stratégie d’audit par utilisateur a été créée. Nombre d’éléments : 0 ID de la stratégie : 0x23283 Record Number: 3 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100521221552.180459-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-0-0 Nom du compte : - Domaine du compte : - ID d’ouverture de session : 0x0 Type d’ouverture de session : 0 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : Système Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x4 Nom du processus : Informations sur le réseau : Nom de la station de travail : - Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : - Package d’authentification : - Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 2 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100521221550.885656-000 Event Type: Succès de l’audit User: Computer Name: 37L4247D28-05 Event Code: 4608 Message: Windows démarre. Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé. Record Number: 1 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20100521221550.776456-000 Event Type: Succès de l’audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Common Files\Adobe\AGL "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\ "NUMBER_OF_PROCESSORS"=2 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 10, GenuineIntel "PROCESSOR_REVISION"=170a "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------
- 
	Bonjour, Je suis sous Seven et j'ai régulière un dossier O2C (vide) qui se crée tous seul à la racine C: et H:. Quand je les supprime, il reviennent qlq minutes après. J'ai fait une analyse avec bitdefender, malwarebytes, spyboot mais rien y fait. Avez-vous une idée.. Merci Voici le rapport Malwarbytes Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4148 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 27.05.10 20:07:27 mbam-log-2010-05-27 (20-07-27).txt Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|) Elément(s) analysé(s): 240875 Temps écoulé: 34 minute(s), 32 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
- 
	Bonjour, J'ai un parc informatique dans mon atelier relier en réseau avec accès à internet via un proxy. Je souhaiterais empêcher l'accès internet, msn, skype, etc... de certains poste. Je ne peux pas le faire à partir du serveur, car les utilisateurs connaissent d'autre login et mot de passe qui y ont acces. Il faut donc le faire à partir du poste mais je ne sais pas trop comment faire. pour le moment j'ai juste modifier l'adresse du proxy, ca marche, mais je voudrais savoir si on peut pas le faire à partir du registre ou autre (tout en gardant la connexion reseau évidement.) Merci,
- 
	Bonjour, J'ai un programme qui s'installe automatiquement quand je me logue sur mon réseau d'entreprise (OSC inventory). Est-il possible d'empecher cette installation. Merci
- 
	Bonjour à tous, J'ai un pb avec IE6. Lorsque je clique sur un lien qui doit ouvrir une nouvelle fenetre, celui si ne fonctionne pas. J'ai essayé plusieurs solution deinstall et reinstall de IE6, remplacement fichier oleaut332.dll etc... en vain. Je suis passé en IE7 (le pb était résolu) et je suis repassé en IE6 (compte tenu des nb bug sur IE7) et le pb est revenu. A savoir également que je n'ai pas ce pb qd je surfe avec le logiciel AOL. Merci pour votre aide.
- 
	Bonjour, Lorsque j'essaie d'imprimer un PDF sur une de mes imprimantes en réseau, certain caractère ne sont pas reconnu; alors quil le sont sur les autres imprimantes. A noter que l'affichage est bon sur le PC dans les 2 cas. Merci,
- 
	Bonjour à tous, Lorsque j'installe Bitdefender sur l'ordi de ma mere, il me met un mot de passe que je ne connais pas et je ne peux donx pas parametrer bitdefender???? Merci
- 
	Merci, mais avec QT alternative, ca ne marche pas non plus
- 
	Bonjour, Lorsque j'essai de lire les fichier MOV avec VLC, il me les lit sans son et en saccade. Y-a t-il un réglage à faire. Merci
- 
	désolé mais ça ne marche pas la fenetre reste minimisée
- 
	Bonjour, Mon pb est le suivant: lorsque j'ouvre un fichier excel via un raccourci sur le bureau, le fichier s'ouvre en plein ecran. par contre si j'ouvre un deuxieme fichier via un autre raccourci sur mon bureau, celui-ci s'ouvre, mais minimisé dans la barre des taches. J'aimerai que quelque soit le nombre de fichiers ouverts, ils s'ouvrent en plein ecran. Merci
