Aller au contenu

Sophie123

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    289

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Sophie123

  1. Sophie123
    Merci Florinator pour ta réponse Voici les rapports demandés. MBAM-Log : Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 4321 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 17/07/2010 16:32:24 mbam-log-2010-07-17 (16-32-24).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 234102 Temps écoulé: 2 heure(s), 40 minute(s), 40 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) 2) RSIT a) log : Logfile of random's system information tool 1.08 (written by random/random) Run by Sophie at 2010-07-17 18:25:06 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 4 GB (9%) free of 40 GB Total RAM: 1014 MB (25% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 18:25:57, on 17/07/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\Secunia\PSI\psi.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\MSNMES~1\msnmsgr.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Sophie\Bureau\RSIT.exe C:\Program Files\trend micro\Sophie.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: CrowdStar Gamebar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [MSSE] "C:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [browserChoice] "C:\WINDOWS\system32\browserchoice.exe" /run O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Startup: Secunia PSI.lnk = C:\Program Files\Secunia\PSI\psi.exe O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O15 - Trusted Zone: http://*.mcafee.com O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1270404491546 O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Online Armor Helper Service (OAcat) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Online Armor (SvcOnlineArmor) - Unknown owner - C:\Program Files\Tall Emu\Online Armor\oasrv.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe -- End of file - 11325 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Analyse rapide des disques durs.job C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\MP Scheduled Scan.job C:\WINDOWS\tasks\OGALogon.job C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job C:\WINDOWS\tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}] CrowdStar Gamebar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-04-15 1375624] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-12 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-12 79648] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - Copernic Agent - C:\Program Files\Copernic Agent\CopernicAgentExt.dll [2004-12-02 1066968] {D4027C7F-154A-4066-A1AD-4243D8127440} - CrowdStar Gamebar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-04-15 1375624] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2008-10-25 31072] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208] "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] "SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040] "@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-12-05 6622920] "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2010-03-17 421888] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "MSSE"=C:\Program Files\Microsoft Security Essentials\msseces.exe [2010-06-01 1093208] "DivXUpdate"=C:\Program Files\DivX\DivX Update\DivXUpdate.exe [2010-06-03 1144104] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2010-04-29 437584] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "BrowserChoice"=C:\WINDOWS\system32\browserchoice.exe [2010-02-12 293376] C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Démarrage Outil de détection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe Secunia PSI.lnk - C:\Program Files\Secunia\PSI\psi.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848] "{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-12-05 923336] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"=1 "NoDriveAutoRun"=67108863 "NoDriveTypeAutoRun"=323 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" ======List of files/folders created in the last 1 months====== 2010-07-17 18:25:06 ----D---- C:\rsit 2010-07-14 21:11:54 ----HDC---- C:\WINDOWS\$NtUninstallKB2229593$ 2010-07-14 21:02:00 ----SHD---- C:\Config.Msi 2010-07-03 11:11:00 ----D---- C:\Documents and Settings\Sophie\Application Data\vlc 2010-06-20 14:01:31 ----D---- C:\FreudUsers ======List of files/folders modified in the last 1 months====== 2010-07-17 18:25:56 ----D---- C:\Program Files\trend micro 2010-07-17 18:25:25 ----D---- C:\WINDOWS\Temp 2010-07-17 18:24:42 ----D---- C:\WINDOWS\Prefetch 2010-07-17 13:50:19 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-07-17 13:50:13 ----D---- C:\WINDOWS\system32\drivers 2010-07-17 08:26:09 ----SD---- C:\WINDOWS\Tasks 2010-07-17 08:22:36 ----D---- C:\WINDOWS\system32\CatRoot2 2010-07-16 22:56:40 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-07-14 21:39:47 ----D---- C:\WINDOWS 2010-07-14 21:12:09 ----HD---- C:\WINDOWS\inf 2010-07-14 21:11:58 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-07-14 21:11:56 ----D---- C:\WINDOWS\system32 2010-07-14 21:11:13 ----HD---- C:\WINDOWS\$hf_mig$ 2010-07-14 21:06:28 ----SHD---- C:\WINDOWS\Installer 2010-07-14 21:06:26 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-07-11 11:19:56 ----D---- C:\Documents and Settings\All Users\Application Data\DivX 2010-07-11 11:12:31 ----D---- C:\Program Files\DivX 2010-07-02 21:39:05 ----A---- C:\WINDOWS\system32\MRT.exe 2010-06-29 18:22:10 ----D---- C:\Program Files\Microsoft Security Essentials 2010-06-28 21:54:35 ----D---- C:\Program Files\Mozilla Firefox 2010-06-23 17:46:02 ----D---- C:\WINDOWS\Debug ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R0 PxHelp20;PxHelp20; C:\WINDOWS\System32\Drivers\PxHelp20.sys [2010-03-31 44944] R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2010-03-25 151216] R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048] R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys [] R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys [] R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys [] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256] R3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2010-05-28 14896] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-12 153376] R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672] R2 MsMpSvc;Microsoft Antimalware Service; C:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2010-03-25 17904] R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-12-05 1282248] R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-12-05 3291336] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795] S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] -----------------EOF----------------- b) info : info.txt logfile of random's system information tool 1.08 2010-07-17 18:26:01 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_ActiveX.exe -maintain activex Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil10h_Plugin.exe -maintain plugin Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE} Auslogics Disk Defrag-->"C:\Program Files\Auslogics\Auslogics Disk Defrag\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE CCleaner-->"C:\Program Files\CCleaner\uninst.exe" CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe" Combined Community Codec Pack 2009-09-09-->"C:\Program Files\Combined Community Codec Pack\unins000.exe" Configuration DivX-->C:\Documents and Settings\All Users\Application Data\DivX\Setup\DivXSetup.exe /uninstall /bundleGroupId divx.com Copernic Agent Basic-->"C:\WINDOWS\CopernicAgentUninstall.exe" /ARGSFILE="C:\Program Files\Copernic Agent\unwise.dat" Correctif pour Windows XP (KB981793)-->"C:\WINDOWS\$NtUninstallKB981793$\spuninst\spuninst.exe" Foxit Reader-->MsiExec.exe /I{00422D27-AAF5-493F-8232-EA1D1D920025} GrabIt 1.7.2 Beta 4 (build 997)-->"C:\Program Files\GrabIt\unins000.exe" HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat HP Software Update-->MsiExec.exe /X{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF} Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall Java 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /I{5DF3D1BB-894E-4DCD-8275-159AC9829B43} Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB979906)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M979906\M979906Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9} Microsoft Antimalware-->MsiExec.exe /X{E62A1F01-07B7-4541-A835-EE5B0BF064C2} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C} Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989} Mise à jour de sécurité pour Lecteur Windows Media (KB978695)-->"C:\WINDOWS\$NtUninstallKB978695_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB982381)-->"C:\WINDOWS\ie8updates\KB982381-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB2229593)-->"C:\WINDOWS\$NtUninstallKB2229593$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975562)-->"C:\WINDOWS\$NtUninstallKB975562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979482)-->"C:\WINDOWS\$NtUninstallKB979482$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979559)-->"C:\WINDOWS\$NtUninstallKB979559$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980195)-->"C:\WINDOWS\$NtUninstallKB980195$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980218)-->"C:\WINDOWS\$NtUninstallKB980218$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8} Mozilla Firefox (3.6.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} Nero 7 Premium-->MsiExec.exe /I{9DAA3F6E-0B56-A762-02CF-F9D80D8F1036} Object Fix Zip 1.5-->C:\Program Files\Object Fix Zip\uninst.exe OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18} Online Armor 4.0-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe" Photo et imagerie HP 3.1-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Secunia PSI-->"C:\Program Files\Secunia\PSI\uninstall.exe" Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A} Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4} Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76} Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1142CCEC-ACA9-484B-BA90-C3A5CA1988C5} Security Update for Microsoft Office Access 2007 (KB979440)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A4E43D5-858F-49BD-BA72-8F30E1793060} Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B} Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {1109D0B3-EFA3-4553-AAED-4C3E9AD130E8} Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB} Security Update for Microsoft Office Outlook 2007 (KB980376)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {48113C06-9BA2-4D54-A731-D1D2C5B3144A} Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46} Security Update for Microsoft Office Publisher 2007 (KB982124)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {289FA8BC-6A8E-4341-B194-EB26B49E9F5D} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB982135)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0112C750-A06F-4F92-9C40-E5C1EA9A70EB} Sony Picture Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF} Update for Outlook 2007 Junk Email Filter (kb2202131)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {A67392E8-282B-4BEF-8020-EF3DD664DE7B} VC80CRTRedist - 8.0.50727.4053-->MsiExec.exe /I{5EE7D259-D137-4438-9A5F-42F432EC0421} VLC media player 1.1.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Messenger-->MsiExec.exe /I{E22885AB-B503-46E2-8437-73BBC6BC5487} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll ======Security center information====== AV: AntiVir Desktop AV: Microsoft Security Essentials FW: Pare-feu Online Armor ======System event log====== Computer Name: Event Code: 7036 Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution. Record Number: 17101 Source Name: Service Control Manager Time Written: 20100601173910.000000+120 Event Type: Informations User: Computer Name: Event Code: 18 Message: TIMEOUT<VsTskMgr.exe> C:\...irusScan\nailite.dll Record Number: 17100 Source Name: avgntflt Time Written: 20100601173831.000000+120 Event Type: Avertissement User: Computer Name: Event Code: 17 Message: AVGNTFLT successfully loaded Record Number: 17099 Source Name: avgntflt Time Written: 20100601173751.000000+120 Event Type: Informations User: Computer Name: Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 17098 Source Name: EventLog Time Written: 20100601173721.000000+120 Event Type: Informations User: Computer Name: Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free. Record Number: 17097 Source Name: EventLog Time Written: 20100601173721.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\ansig.exe un code suspect avec la désignation 'TR/PSW.ZGQ.8'! Record Number: 3813 Source Name: Avira AntiVir Time Written: 20100409183107.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\ansig.exe un code suspect avec la désignation 'TR/PSW.ZGQ.8'! Record Number: 3812 Source Name: Avira AntiVir Time Written: 20100409183103.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\ansig.exe un code suspect avec la désignation 'TR/PSW.ZGQ.8'! Record Number: 3811 Source Name: Avira AntiVir Time Written: 20100409183059.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\ansig.exe un code suspect avec la désignation 'TR/PSW.ZGQ.8'! Record Number: 3810 Source Name: Avira AntiVir Time Written: 20100409183055.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\WINDOWS\system32\ansig.exe un code suspect avec la désignation 'TR/PSW.ZGQ.8'! Record Number: 3809 Source Name: Avira AntiVir Time Written: 20100409183051.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel "PROCESSOR_REVISION"=1c02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- Tu en penses quoi ? Merci.
  2. Sophie123
    Bonjour, Divers symptômes (publicités bizarres clignotantes, disque dur bruyant), "Microsoft security essential" installé sur l'ordinateur qui me signale un virus "grave". Par sécurité, je préfère m'adresser à vous pour voir ensemble ce qui pourrait bien clocher avec ce PC. Merci par avance pour votre aide.
  3. Sophie123
    C'est aussi ce que j'ai fait en lisant le message d'erreur : recommencer, mais même aujourd'hui, c'est toujours pareil.
  4. Sophie123
    Bonsoir, Lors de la mise à jour habituelle de mon anti-virus Mc Afee, voici un résumé du message qui m'est apparu : "Checking update packages from repository WAIH.ttp Error occured while downloading file SiteStat.xml" Que faire pour que tout fonctionne à nouveau normalement ? Merci.
  5. Sophie123
    Merci Thorgal pour tes conseils. J'ai lu attentivement les pages d'explications, verrai les fichiers que je peux supprimer et reviendrai vers toi pour la suite. Le lien indiqué pour la défragmentation et le nettoyage ne fonctionne apparemment plus. Pourrais-tu m'en envoyer un autre pour que je procède à ces opérations ? Merci bien.
  6. Sophie123
    Merci Apollo pour tes conseils. Ok pour que tu en parles à ton collègue, c'est bien aimable à toi. Bonne soirée
  7. Sophie123
    Bonsoir Apollo, Me revoici avec quelques nouveaux rapports. 1) Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3923 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28/03/2010 19:40:16 mbam-log-2010-03-28 (19-40-16).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 208084 Temps écoulé: 1 hour(s), 16 minute(s), 23 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\system32\drivers\KGootkit.sys (Rootkit.Agent) -> Quarantined and deleted successfully. 2)Logfile of random's system information tool 1.06 (written by random/random) Run by Sophie at 2010-03-28 19:48:08 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 3 GB (7%) free of 40 GB Total RAM: 1014 MB (53% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:48:13, on 28/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Sophie\Bureau\RSIT.exe C:\Program Files\trend micro\Sophie.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe -- End of file - 7858 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-12-10 321312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-10 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-10 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208] "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-10 149280] "@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-12-05 6622920] "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "QNPlus"= [] C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Démarrage Outil de détection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] "{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-12-05 923336] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" ======List of files/folders created in the last 1 months====== 2010-03-28 16:00:41 ----A---- C:\PureRa.txt 2010-03-28 15:02:53 ----D---- C:\_OTM 2010-03-28 13:55:22 ----D---- C:\Program Files\trend micro 2010-03-28 13:55:16 ----D---- C:\rsit 2010-03-11 09:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-03-06 21:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$ 2010-03-06 17:24:32 ----D---- C:\Documents and Settings\Sophie\Application Data\Sony Corporation 2010-03-06 17:19:34 ----D---- C:\Drivers 2010-03-06 17:19:34 ----A---- C:\WINDOWS\system32\SONYHCY.DLL 2010-03-06 17:18:33 ----D---- C:\Program Files\Sony 2010-03-06 17:04:48 ----A---- C:\WINDOWS\system32\ptpusb.dll 2010-03-06 17:04:47 ----A---- C:\WINDOWS\system32\ptpusd.dll 2010-03-04 12:07:20 ----A---- C:\Documents and Settings\Sophie\Application Data\temp20527.txt 2010-03-04 10:54:40 ----A---- C:\Documents and Settings\Sophie\Application Data\temp6289.txt ======List of files/folders modified in the last 1 months====== 2010-03-28 19:44:58 ----D---- C:\WINDOWS\Temp 2010-03-28 19:43:00 ----D---- C:\WINDOWS\system32\drivers 2010-03-28 19:42:20 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-28 19:42:01 ----D---- C:\WINDOWS\system 2010-03-28 19:39:28 ----D---- C:\WINDOWS\Prefetch 2010-03-28 16:03:07 ----D---- C:\WINDOWS 2010-03-28 15:59:24 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-28 15:04:01 ----RD---- C:\Program Files 2010-03-28 14:34:35 ----D---- C:\Program Files\Mozilla Firefox 2010-03-28 11:21:54 ----D---- C:\WINDOWS\system32 2010-03-28 11:21:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-27 11:27:51 ----D---- C:\Documents and Settings\Sophie\Application Data\GrabIt 2010-03-13 21:07:47 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-11 09:52:17 ----HD---- C:\WINDOWS\inf 2010-03-11 09:52:13 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-11 09:52:12 ----D---- C:\Program Files\Movie Maker 2010-03-11 09:52:04 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-06 21:40:02 ----A---- C:\WINDOWS\imsins.BAK 2010-03-06 17:19:37 ----HD---- C:\Program Files\InstallShield Installation Information 2010-03-06 17:19:28 ----D---- C:\Program Files\Fichiers communs\InstallShield 2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048] R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys [] R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys [] R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys [] S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys [] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10 153376] R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672] R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-12-05 1282248] R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-12-05 3291336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795] S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] -----------------EOF----------------- 3) RaProducts' PureRa v1.5 Log created at 16:02 on 28/03/2010 (Sophie) Recycle bin emptied. C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs emptied. C:\WINDOWS\$NtUninstallKB952287_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB952287_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB952954$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB952954_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB952954_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB954154_WM11$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB954155_WM9$ <- Successfully deleted. C:\DOCUME~1\Sophie\LOCALS~1\Temp emptied. C:\WINDOWS\$NtUninstallKB955069$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB955069_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB955069_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB955759$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB955759_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB955759_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956572$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956572_0$ <- C:\WINDOWS\TEMP emptied.Successfully deleted. C:\WINDOWS\$NtUninstallKB956572_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB956744$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956802$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956802_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956802_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956803$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956803_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956803_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956572_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956744$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB956802$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB956802_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB956802_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB956803$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB956803_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB956803_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB956844$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB956844_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956844_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB957097$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB957097_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB957097_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956844$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB956844_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB956844_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB957097$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB957097_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB957097_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB958470$ <- Le répertoire n'est pas vide. C:\WINDOWS\$NtUninstallKB958644$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB958644_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB958644_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB958687$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB958687_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB958687_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB958470$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB958644$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB958644_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB958644_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB958687$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB958687_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB958687_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB958869$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB959426$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB959426_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB959426_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960225$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB958869$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB959426$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB959426_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB959426_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB960225$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB960225_0$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB960225_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960803$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960803_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960803_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960859$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960225_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960225_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB960803$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB960803_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB960803_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB960859$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB960859_0$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB960859_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB961371-v2$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB961371-v2_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960859_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB960859_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB961371-v2$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB961371-v2_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB961371-v2_1$ <- Le répertoire n'est pas vide. C:\WINDOWS\$NtUninstallKB961501$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB961501_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB961501_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB967715$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB967715_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB967715_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB968389$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB968389_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB961371-v2_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB961501$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB961501_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB961501_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB967715$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB967715_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB967715_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB968389$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB968389_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB968389_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB968816_WM9$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB969059$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB969059_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB969059_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB968389_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB968816_WM9$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB969059$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB969059_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB969059_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB969947$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB969947_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB969947_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB970238$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB969947$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB969947_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB969947_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB970238$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB970238_0$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB970238_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB970430$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB970430_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB970430_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971032$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971468$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971486$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971486_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971486_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971557$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971557_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971557_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971633$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971633_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971633_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB970238_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB970238_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB970430$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB970430_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB970430_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971032$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971468$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971486$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971486_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971486_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971557$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971557_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971557_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971633$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971633_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971633_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971657$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB971657_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971657_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971737$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971737_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971737_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971961$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB972270$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB972270_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB972270_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973354$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973354_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973354_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973507$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973507_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971657$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB971657_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971657_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971737$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971737_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971737_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB971961$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB972270$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB972270_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB972270_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973354$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973354_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973354_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973507$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973507_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973507_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB973525$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973540_WM9L$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973687$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973687_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973687_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973687_2$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973815$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973815_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973815_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973869$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973869_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973869_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973904$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974112$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974112_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974112_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974318$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974318_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973507_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB973525$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973540_WM9L$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973687$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973687_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973687_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973687_2$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973815$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973815_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973815_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973869$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973869_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973869_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB973904$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974112$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974112_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974112_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974318$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974318_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974318_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB974392$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974392_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974392_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974455$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974571$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974571_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974571_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB975025$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB975025_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB975025_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB975467$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB975467_0$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974318_1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB974392$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974392_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974392_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974455$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974571$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974571_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB974571_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB975025$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB975025_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB975025_1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB975467$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB975467_0$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB975467_1$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB975560$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB975713$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB976098-v2$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB976325$ <- C:\WINDOWS\$NtUninstallKB975467_1$ <- Successfully deleted.Successfully deleted. C:\WINDOWS\$NtUninstallKB975560$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB975713$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB976098-v2$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB976325$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB976749$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallKB977914$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB978037$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB978251$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB978262$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB978706$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB979306$ <- Successfully deleted. C:\WINDOWS\$NtUninstallMSCompPackV1$ <- Successfully deleted. C:\WINDOWS\$NtUninstallWMFDist11$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB976749$ <- Successfully deleted. C:\WINDOWS\$NtUninstallKB977914$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB978037$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB978251$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB978262$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB978706$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallKB979306$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallMSCompPackV1$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallWMFDist11$ <- Le fichier spécifié est introuvable. C:\WINDOWS\$NtUninstallwmp11$ <- Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus. C:\WINDOWS\$NtUninstallWudf01000$ <- Successfully deleted. Total space cleaned: 255007179 bytes -=E.O.F=-
  8. Sophie123
    Voilà le rapport généré : All processes killed Error: Unable to interpret <Go> in the current context! ========== FILES ========== C:\Program Files\Bonjour folder moved successfully. ========== SERVICES/DRIVERS ========== Service Bonjour Service stopped successfully! Service Bonjour Service deleted successfully! ========== REGISTRY ========== ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes User: LocalService ->Temp folder emptied: 66016 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: Sophie ->Temp folder emptied: 1042786 bytes ->Temporary Internet Files folder emptied: 141465547 bytes ->Java cache emptied: 12147719 bytes ->FireFox cache emptied: 83658673 bytes ->Apple Safari cache emptied: 1235297 bytes ->Flash cache emptied: 37986 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 39138 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 275732 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 229,00 mb OTM by OldTimer - Version 3.1.10.1 log created on 03282010_150253 Files moved on Reboot... File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF9036.tmp not found! File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF904D.tmp not found! File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF910A.tmp not found! File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF911F.tmp not found! File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF930A.tmp not found! File C:\Documents and Settings\Sophie\Local Settings\Temp\~DF9332.tmp not found! C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\W7CLV3MA\ads[3].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\VY769RXI\AP_ADV_728x90[1].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\VY769RXI\povh[1].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\UXPM9F4L\infection-pc-malwares-ou-autres-t175260[1].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\U3HD47LU\img[3].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\L30G9TCQ\rectangle_300x250[1].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\KRVJBUSO\AP_ADV_300x250[1].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\DTXPTAJ5\ban_728x90[1].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\5361TSIW\hp[1].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\10ZKA2FO\iframe[1].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\Content.IE5\02V5B6N7\img[4].htm moved successfully. C:\Documents and Settings\Sophie\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully. Registry entries deleted on Reboot...
  9. Sophie123
    Bonjour Apollo, Merci pour ta réponse. Voici les rapports demandés. Merci pour ton aide 1) Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3922 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 28/03/2010 12:32:17 mbam-log-2010-03-28 (12-31-44).txt Type de recherche: Examen rapide Eléments examinés: 131580 Temps écoulé: 12 minute(s), 26 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Temp\qarc.tmp\svchost.exe (Trojan.Dropper) -> No action taken. C:\WINDOWS\system32\drivers\KGootkit.sys (Rootkit.Agent) -> No action taken. 2) info.txt logfile of random's system information tool 1.06 2010-03-28 13:55:45 ======Uninstall list====== -->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL -->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL -->C:\WINDOWS\UNRecode.exe /UNINSTALL -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E7DC12A-3597-4A94-9429-F6C6987361B1}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DADB304-AF20-48C3-A780-4B4133A08817}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9C423CF6-2DAA-4A37-94B8-59D7ECC7DB13}\setup.exe" -l0x40c -removeonly -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA6CC4B4-7741-4F8D-8E81-15C4BAB9869B}\setup.exe" -l0x40c -removeonly -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe" Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" Foxit Reader-->MsiExec.exe /I{4FEC0D0D-1279-4C46-B6F8-B73C5247A6A9} GrabIt 1.7.2 Beta 4 (build 997)-->"C:\Program Files\GrabIt\unins000.exe" Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe" High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe" HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" HP PSC & OfficeJet 3.0-->"C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup\hpzscr01.exe" -datfile hposcr03.dat HP Software Update-->MsiExec.exe /X{CC0A24CB-87C9-4F1C-A1F2-F87D8D4DDCAF} Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall iTunes-->MsiExec.exe /I{F439D7AF-03F3-4F8E-AEC4-571BFE977C61} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" McAfee VirusScan Enterprise-->MsiExec.exe /I{5DF3D1BB-894E-4DCD-8275-159AC9829B43} Memories Disc Creator 2.0-->MsiExec.exe /X{2E132061-C78A-48D4-A899-1D13B9D189FA} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Enterprise 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Groove MUI (French) 2007-->MsiExec.exe /X{90120000-00BA-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WINDOWS\$NtUninstallKB974455$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977165-v2)-->"C:\WINDOWS\$NtUninstallKB977165-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB976749)-->"C:\WINDOWS\$NtUninstallKB976749$\spuninst\spuninst.exe" MobileMe Control Panel-->MsiExec.exe /I{3AC54383-31D1-4907-961B-B12CBB1D0AE8} Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC} Nero 7 Premium-->MsiExec.exe /I{9DAA3F6E-0B56-A762-02CF-F9D80D8F1036} Object Fix Zip 1.5-->C:\Program Files\Object Fix Zip\uninst.exe Online Armor 4.0-->"C:\Program Files\Tall Emu\Online Armor\unins000.exe" Photo et imagerie HP 3.1-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Safari-->MsiExec.exe /I{D6E4E5D6-7693-4BB4-95BA-21F38FAFEE90} Sony Picture Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe" -l0x40c /removeonly uninstall -removeonly Sony USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" VLC media player 1.0.3-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Live Messenger-->MsiExec.exe /I{E22885AB-B503-46E2-8437-73BBC6BC5487} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Security center information====== FW: Pare-feu Online Armor ======System event log====== Computer Name: Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 9459 Source Name: Service Control Manager Time Written: 20100206192257.000000+060 Event Type: Informations User: Computer Name: Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI. Record Number: 9458 Source Name: Service Control Manager Time Written: 20100206192257.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté. Record Number: 9457 Source Name: Service Control Manager Time Written: 20100206192216.000000+060 Event Type: Informations User: Computer Name: Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 9456 Source Name: Service Control Manager Time Written: 20100206192206.000000+060 Event Type: Informations User: Computer Name: Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI. Record Number: 9455 Source Name: Service Control Manager Time Written: 20100206192206.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM =====Application event log===== Computer Name: Event Code: 1005 Message: L'utilisateur a refusé le CLUF. Record Number: 1307 Source Name: WgaSetup Time Written: 20100115162744.000000+060 Event Type: Informations User: Computer Name: Event Code: 1004 Message: L'utilisateur a accepté le CLUF. Record Number: 1306 Source Name: WgaSetup Time Written: 20100115162738.000000+060 Event Type: Informations User: Computer Name: Event Code: 1002 Message: Starting interactive setup. Record Number: 1305 Source Name: WgaSetup Time Written: 20100115162738.000000+060 Event Type: Informations User: Computer Name: Event Code: 1006 Message: Le CLUF a déjà été accepté. Record Number: 1304 Source Name: WgaSetup Time Written: 20100115162738.000000+060 Event Type: Informations User: Computer Name: Event Code: 1517 Message: Windows a sauvegardé le Registre utilisateur \Sophie alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé. Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local. Record Number: 1303 Source Name: Userenv Time Written: 20100114221801.000000+060 Event Type: Avertissement User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\QuickTime\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 28 Stepping 2, GenuineIntel "PROCESSOR_REVISION"=1c02 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF----------------- 3) Logfile of random's system information tool 1.06 (written by random/random) Run by Sophie at 2010-03-28 13:55:16 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 2 GB (5%) free of 40 GB Total RAM: 1014 MB (45% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:55:37, on 28/03/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Tall Emu\Online Armor\OAcat.exe C:\Program Files\Tall Emu\Online Armor\oasrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Tall Emu\Online Armor\oaui.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Tall Emu\Online Armor\OAhlp.exe C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Sophie\Bureau\RSIT.exe C:\Program Files\trend micro\Sophie.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [@OnlineArmor GUI] "C:\Program Files\Tall Emu\Online Armor\oaui.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Online Armor Helper Service (OAcat) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\OAcat.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Online Armor (SvcOnlineArmor) - Tall Emu - C:\Program Files\Tall Emu\Online Armor\oasrv.exe -- End of file - 7930 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\User_Feed_Synchronization-{72D175D7-C656-4237-B71C-8C637504E842}.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-12-10 321312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-10 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-10 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208] "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-11 417792] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-10 149280] "@OnlineArmor GUI"=C:\Program Files\Tall Emu\Online Armor\oaui.exe [2009-12-05 6622920] "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-08-13 177440] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2010-01-22 141608] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "QNPlus"= [] C:\Documents and Settings\Sophie\Menu Démarrer\Programmes\Démarrage Outil de détection de support de Cyber-shot Viewer.lnk - C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] "{4F07DA45-8170-4859-9B5F-037EF2970034}"=C:\PROGRA~1\TALLEM~1\ONLINE~1\oaevent.dll [2009-12-05 923336] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" ======List of files/folders created in the last 1 months====== 2010-03-28 13:55:22 ----D---- C:\Program Files\trend micro 2010-03-28 13:55:16 ----D---- C:\rsit 2010-03-11 09:52:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$ 2010-03-06 21:39:50 ----HDC---- C:\WINDOWS\$NtUninstallKB977165-v2$ 2010-03-06 17:24:32 ----D---- C:\Documents and Settings\Sophie\Application Data\Sony Corporation 2010-03-06 17:19:34 ----D---- C:\Drivers 2010-03-06 17:19:34 ----A---- C:\WINDOWS\system32\SONYHCY.DLL 2010-03-06 17:18:33 ----D---- C:\Program Files\Sony 2010-03-06 17:04:48 ----A---- C:\WINDOWS\system32\ptpusb.dll 2010-03-06 17:04:47 ----A---- C:\WINDOWS\system32\ptpusd.dll 2010-03-04 12:07:20 ----A---- C:\Documents and Settings\Sophie\Application Data\temp20527.txt 2010-03-04 10:54:40 ----A---- C:\Documents and Settings\Sophie\Application Data\temp6289.txt ======List of files/folders modified in the last 1 months====== 2010-03-28 13:55:22 ----RD---- C:\Program Files 2010-03-28 13:54:49 ----D---- C:\WINDOWS\Prefetch 2010-03-28 12:56:04 ----D---- C:\Program Files\Mozilla Firefox 2010-03-28 11:21:54 ----D---- C:\WINDOWS\system32 2010-03-28 11:21:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-03-28 11:20:42 ----D---- C:\WINDOWS\Temp 2010-03-27 23:07:22 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-03-27 22:55:15 ----D---- C:\WINDOWS\system32\CatRoot2 2010-03-27 11:27:51 ----D---- C:\Documents and Settings\Sophie\Application Data\GrabIt 2010-03-13 21:07:47 ----A---- C:\WINDOWS\NeroDigital.ini 2010-03-11 18:33:36 ----D---- C:\WINDOWS 2010-03-11 09:52:17 ----HD---- C:\WINDOWS\inf 2010-03-11 09:52:13 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-03-11 09:52:12 ----D---- C:\Program Files\Movie Maker 2010-03-11 09:52:04 ----HD---- C:\WINDOWS\$hf_mig$ 2010-03-06 21:40:02 ----A---- C:\WINDOWS\imsins.BAK 2010-03-06 17:19:37 ----HD---- C:\Program Files\InstallShield Installation Information 2010-03-06 17:19:34 ----D---- C:\WINDOWS\system32\drivers 2010-03-06 17:19:28 ----D---- C:\Program Files\Fichiers communs\InstallShield 2010-03-02 07:30:12 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048] R1 OADevice;OADriver; \??\C:\WINDOWS\system32\drivers\OADriver.sys [] R1 OAmon;OAmon; \??\C:\WINDOWS\system32\drivers\OAmon.sys [] R1 OAnet;OAnet; \??\C:\WINDOWS\system32\drivers\OAnet.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056] R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496] R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys [] S3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys [] S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10 153376] R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672] R2 OAcat;Online Armor Helper Service; C:\Program Files\Tall Emu\Online Armor\OAcat.exe [2009-12-05 1282248] R2 SvcOnlineArmor;Online Armor; C:\Program Files\Tall Emu\Online Armor\oasrv.exe [2009-12-05 3291336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2010-01-22 545576] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795] S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] -----------------EOF-----------------
  10. Sophie123
    Bonjour, Malwarebytes me signale deux infections, ce qui pourrait expliquer les problèmes que je rencontre avec mon PC : messages me signalant qu'Internet explorer va fermer, blocages. Merci par avance pour votre aide.
  11. Sophie123
    Merci beaucoup Thanos
  12. Sophie123
    Re, Voici le rapport généré par ToolsCleaner : [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ] --> Recherche: C:\Qoobox: trouvé ! C:\_OTM: trouvé ! C:\Toolbar SD: trouvé ! C:\Rsit: trouvé ! C:\Documents and Settings\Sophie\Bureau\OTM.exe: trouvé ! C:\Documents and Settings\Sophie\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\Sophie\Bureau\ToolBarSD.exe: trouvé ! C:\Documents and Settings\Sophie\Bureau\hijackthis.log: trouvé ! C:\Documents and Settings\Sophie\Bureau\Rsit.exe: trouvé ! C:\Documents and Settings\Sophie\Bureau\Bureau\HijackThis.exe: trouvé ! C:\Documents and Settings\Sophie\Bureau\Bureau\HJTInstall.exe: trouvé ! C:\Documents and Settings\Sophie\Bureau\Bureau\ToolBarSD.exe: trouvé ! C:\Documents and Settings\Sophie\Bureau\Bureau\hijackthis.log: trouvé ! C:\Documents and Settings\Sophie\Bureau\Bureau\Rsit.exe: trouvé ! C:\Documents and Settings\Sophie\Bureau\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: trouvé ! C:\Documents and Settings\Sophie\Recent\HijackThis.lnk: trouvé ! C:\Qoobox\Quarantine\catchme.log: trouvé ! C:\WINDOWS\mbr.exe: trouvé ! --------------------------------- --> Suppression: C:\Documents and Settings\Sophie\Bureau\OTM.exe: supprimé ! C:\Documents and Settings\Sophie\Bureau\HijackThis.exe: supprimé ! C:\Documents and Settings\Sophie\Bureau\ToolBarSD.exe: supprimé ! C:\Documents and Settings\Sophie\Bureau\Bureau\HijackThis.exe: supprimé ! C:\Documents and Settings\Sophie\Bureau\Bureau\HJTInstall.exe: supprimé ! C:\Documents and Settings\Sophie\Bureau\Bureau\ToolBarSD.exe: supprimé ! C:\Documents and Settings\Sophie\Bureau\Bureau\Raccourcis Bureau non utilisés\HijackThis.lnk: supprimé ! C:\Documents and Settings\Sophie\Recent\HijackThis.lnk: supprimé ! C:\Documents and Settings\Sophie\Bureau\hijackthis.log: supprimé ! C:\Documents and Settings\Sophie\Bureau\Rsit.exe: supprimé ! C:\Documents and Settings\Sophie\Bureau\Bureau\hijackthis.log: supprimé ! C:\Documents and Settings\Sophie\Bureau\Bureau\Rsit.exe: supprimé ! C:\Qoobox\Quarantine\catchme.log: supprimé ! C:\WINDOWS\mbr.exe: supprimé ! C:\Qoobox: supprimé ! C:\_OTM: supprimé ! C:\Toolbar SD: supprimé ! C:\Rsit: supprimé !
  13. Sophie123
    Bonjour Thanos, Merci pour ces conseils que j'ai écoutés en téléchargeant sans plus attendre le firewall Armor. Il m'est apparu tout de suite beaucoup plus sympathique que Zone Alarme. J'ai autorisé les programmes actuels et Internet Explorer, etc. Mieux expliqué, plus convivial. Enfin, ce n'est peut-être qu'une impression et je ne sais pas ce qu'il vaut, mais bon, au moins, j'ai un "firewall" Tu m'as super bien aiguillée tout au long de mes difficultés, Apollo aussi par son intervention et c'est rassurant de savoir qu'on n'est pas toute seule face à son PC qui n'en fait qu'à sa tête. MERCI beaucoup.
  14. Sophie123
    Bonsoir, Excellente nouvelle : depuis que j'ai désinstallé Zone Alarm (je ne l'avais pas encore fait ce matin), le miracle : TOUT fonctionne de nouveau. Je t'avoue que j'éprouve quelques réticences à installer la version car j'ai peur de tout reperdre à nouveau. Remarque, on peut dire que c'est un firewall du tonnerre car il empêche vraiment quiconque d'entrer. Même son utilisateur n'a pas le droit et n'est pas reconnu, c'est dire... Enfin, c'est toi l'expert et si tu penses que je dois vraiment sécuriser mon ordi avec Zone Alarme, alors je t'écouterai et installerai la version free que tu m'as indiquée.
  15. Sophie123
    Bonjour Thanos, Merci pour ton message. Il y a déjà un progrès depuis que tu m'as fait cocher ces deux cases pour l'imprimante : depuis le redémarrage, l'installation qui se lance n'apparaît plus. Pour ce qui est de Zone Alarme, il me l'a transféré dans l'autre version avec les paramètres précédents. Par contre, toujours pas accès à Internet Explorer ou FireFox.
  16. Sophie123
    Pour Zone Alarme, c'est bien de ce lien que je l'ai téléchargé. Il m'a posé avant diverses questions qui m'ont dirigée vers cette version d'essai, pro, laquelle se termine aujourd'hui. Après ce serait payant. Peut-on la désinstaller complètement pour avoir celle qui est gratuite et qui n'est pas une version d'essai ?
  17. Sophie123
    Bonjour Thanos, Voici le rapport de RSIT de ce jour : Logfile of random's system information tool 1.06 (written by random/random) Run by Sophie at 2010-01-27 17:01:18 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 1 GB (4%) free of 40 GB Total RAM: 1014 MB (59% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:02:49, on 27/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\HP\Digital Imaging\{F38FA38A-7E5A-4209-88ED-4DE21CD20EEF}\setup.exe G:\Infection\RSIT.exe C:\Documents and Settings\Sophie\Bureau\Sophie.exe C:\WINDOWS\system32\msiexec.exe C:\WINDOWS\system32\msiexec.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\jp2iexp.dll O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe -- End of file - 7792 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre6\bin\ssv.dll [2009-12-10 321312] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-10 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-10 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208] "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-06-25 49152] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-10 149280] "Zone Labs Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2006-08-23 968696] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\WINDOWS\system32\ZoneLabs\vsmon.exe"="C:\WINDOWS\system32\ZoneLabs\vsmon.exe:*:Enabled:TrueVector Service" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" ======List of files/folders created in the last 1 months====== 2010-01-26 20:32:05 ----D---- C:\WINDOWS\Prefetch 2010-01-26 20:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-01-26 20:27:11 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-01-26 20:26:34 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-01-26 20:25:44 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-01-26 20:25:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-01-26 20:24:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-01-26 20:23:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-01-26 20:22:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-01-26 20:22:01 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-01-26 20:21:18 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-01-26 20:20:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-01-26 20:19:49 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-26 20:19:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-01-26 20:18:17 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-01-26 20:17:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-01-26 20:17:03 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-01-26 20:16:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-01-26 20:15:44 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-01-26 20:15:07 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-01-26 20:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-01-26 20:13:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-01-26 20:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-01-26 20:12:27 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-01-26 20:11:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-01-26 20:11:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2010-01-26 20:10:28 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-01-26 20:09:45 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-01-26 20:09:03 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-26 20:08:25 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-01-26 20:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-01-26 20:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-01-26 20:06:18 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-01-26 20:05:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-01-26 20:04:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-01-26 20:04:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-01-26 20:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-01-26 20:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-26 20:02:06 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-01-26 20:01:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-01-26 20:00:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-01-26 20:00:09 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-01-26 19:59:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-01-26 19:58:46 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-01-26 19:58:12 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-01-26 19:57:32 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-01-26 19:56:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-01-26 19:56:19 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-01-26 19:55:40 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-01-26 19:52:53 ----A---- C:\WINDOWS\000001_.tmp 2010-01-25 19:50:04 ----A---- C:\WINDOWS\system32\vsutil_loc040c.dll 2010-01-25 19:49:59 ----A---- C:\WINDOWS\system32\vsregexp.dll 2010-01-25 19:49:59 ----A---- C:\WINDOWS\system32\libeay32_0.9.6l.dll 2010-01-25 19:49:57 ----A---- C:\WINDOWS\system32\zlcommdb.dll 2010-01-25 19:49:57 ----A---- C:\WINDOWS\system32\zlcomm.dll 2010-01-25 19:49:50 ----A---- C:\WINDOWS\system32\vswmi.dll 2010-01-25 19:49:49 ----D---- C:\WINDOWS\system32\ZoneLabs 2010-01-25 19:49:49 ----D---- C:\Program Files\Zone Labs 2010-01-25 19:49:49 ----A---- C:\WINDOWS\system32\vsxml.dll 2010-01-25 19:49:49 ----A---- C:\WINDOWS\system32\vspubapi.dll 2010-01-25 19:49:49 ----A---- C:\WINDOWS\system32\vsmonapi.dll 2010-01-25 19:49:06 ----D---- C:\WINDOWS\Internet Logs 2010-01-25 19:49:06 ----A---- C:\WINDOWS\system32\vsdata.dll 2010-01-25 19:49:05 ----A---- C:\WINDOWS\system32\vsutil.dll 2010-01-25 19:49:05 ----A---- C:\WINDOWS\system32\vsinit.dll 2010-01-25 19:41:02 ----D---- C:\Program Files\Foxit Software 2010-01-25 19:38:40 ----D---- C:\WINDOWS\system32\appmgmt 2010-01-25 18:04:32 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$ 2010-01-25 18:04:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$ 2010-01-25 18:04:14 ----D---- C:\WINDOWS\ie8updates 2010-01-24 19:26:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_1$ 2010-01-24 19:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_1$ 2010-01-24 19:23:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_1$ 2010-01-24 19:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_1$ 2010-01-24 19:20:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_1$ 2010-01-24 19:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_1$ 2010-01-24 19:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_1$ 2010-01-24 19:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_1$ 2010-01-24 19:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_2$ 2010-01-24 19:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_1$ 2010-01-24 19:11:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_1$ 2010-01-24 19:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_1$ 2010-01-24 19:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_1$ 2010-01-24 19:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_1$ 2010-01-24 19:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_1$ 2010-01-24 19:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_1$ 2010-01-24 19:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_1$ 2010-01-24 19:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_1$ 2010-01-24 18:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_1$ 2010-01-24 18:58:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_1$ 2010-01-24 18:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_1$ 2010-01-24 18:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_1$ 2010-01-24 18:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_1$ 2010-01-24 18:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_1$ 2010-01-24 18:50:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_1$ 2010-01-24 18:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_1$ 2010-01-24 18:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_1$ 2010-01-24 18:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_1$ 2010-01-24 18:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_1$ 2010-01-24 18:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_1$ 2010-01-24 18:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_1$ 2010-01-24 18:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_1$ 2010-01-24 18:40:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_1$ 2010-01-24 18:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_1$ 2010-01-24 18:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_1$ 2010-01-24 18:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_1$ 2010-01-24 18:35:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_1$ 2010-01-24 18:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-01-24 18:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_1$ 2010-01-24 18:31:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_1$ 2010-01-24 18:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_1$ 2010-01-24 18:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_1$ 2010-01-24 18:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_1$ 2010-01-24 18:27:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_1$ 2010-01-24 18:26:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_1$ 2010-01-24 18:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_1$ 2010-01-24 18:23:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_1$ 2010-01-24 18:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_1$ 2010-01-24 18:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_1$ 2010-01-24 18:15:36 ----N---- C:\WINDOWS\system32\msxml6r.dll 2010-01-24 18:15:36 ----N---- C:\WINDOWS\system32\msxml6.dll 2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\smtpapi.dll 2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\rwnh.dll 2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\comsdupd.exe 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati3duag.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\credssp.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\azroles.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-01-24 18:15:27 ----N---- C:\WINDOWS\system32\ieencode.dll 2010-01-24 18:15:27 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2010-01-24 18:15:26 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-01-24 18:15:26 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mssha.dll 2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\onex.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\nv4_disp.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napstat.exe 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qutil.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qagent.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-01-24 18:15:21 ----N---- C:\WINDOWS\system32\s3gnb.dll 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slserv.exe 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slrundll.exe 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slgen.dll 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slextspk.dll 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slcoinst.dll 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\setupn.exe 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\verclsid.exe 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-01-24 18:15:17 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-01-24 18:15:16 ----N---- C:\WINDOWS\slrundll.exe 2010-01-24 18:15:14 ----D---- C:\WINDOWS\l2schemas 2010-01-24 18:15:13 ----D---- C:\WINDOWS\system32\fr 2010-01-24 18:15:13 ----D---- C:\WINDOWS\system32\bits 2010-01-24 18:08:42 ----D---- C:\WINDOWS\network diagnostic 2010-01-24 18:05:04 ----A---- C:\WINDOWS\002680_.tmp 2010-01-24 18:00:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-01-24 12:11:20 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-01-24 11:39:24 ----HD---- C:\WINDOWS\msdownld.tmp 2010-01-24 11:38:58 ----D---- C:\WINDOWS\WBEM 2010-01-24 11:37:07 ----HDC---- C:\WINDOWS\ie8 2010-01-24 11:37:07 ----D---- C:\WINDOWS\system32\fr-FR 2010-01-24 11:33:50 ----D---- C:\Program Files\Microsoft Silverlight 2010-01-21 21:48:15 ----D---- C:\Program Files\NOS 2010-01-21 21:48:15 ----D---- C:\Documents and Settings\All Users\Application Data\NOS 2010-01-21 20:57:41 ----A---- C:\WINDOWS\IE4 Error Log.txt 2010-01-21 20:26:44 ----D---- C:\Documents and Settings\Sophie\Application Data\Mozilla 2010-01-21 20:26:31 ----D---- C:\Program Files\Mozilla Firefox 2010-01-21 10:02:37 ----D---- C:\_OTM 2010-01-20 11:48:32 ----SD---- C:\sophie.exe 2010-01-20 11:46:34 ----D---- C:\Qoobox 2010-01-19 15:11:53 ----A---- C:\Boot.bak 2010-01-19 15:11:43 ----RASHD---- C:\cmdcons 2010-01-19 15:09:00 ----A---- C:\WINDOWS\zip.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWSC.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWREG.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\sed.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\PEV.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\NIRCMD.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\MBR.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\grep.exe 2010-01-19 15:08:44 ----D---- C:\WINDOWS\ERDNT 2010-01-18 22:52:07 ----D---- C:\rsit 2010-01-18 22:07:17 ----D---- C:\WINDOWS\Minidump 2010-01-13 21:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$ 2010-01-13 21:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$ 2010-01-12 23:08:52 ----D---- C:\Program Files\Guitar Pro 5 2010-01-12 15:35:06 ----A---- C:\Documents and Settings\Sophie\Application Data\temp3159.txt 2010-01-09 19:22:14 ----A---- C:\Documents and Settings\Sophie\Application Data\temp20425.txt 2010-01-09 15:45:49 ----D---- C:\Documents and Settings\Sophie\Application Data\dvdcss 2010-01-09 11:07:29 ----A---- C:\Documents and Settings\Sophie\Application Data\temp21790.txt 2010-01-09 11:06:52 ----A---- C:\Documents and Settings\Sophie\Application Data\temp21669.txt 2010-01-08 17:44:01 ----D---- C:\Program Files\CDisplay 2010-01-08 17:04:19 ----D---- C:\Documents and Settings\Sophie\Application Data\JivaroPref 2010-01-04 22:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-01-04 22:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-01-04 22:31:55 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-01-04 22:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-01-03 18:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2010-01-03 18:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$ 2010-01-03 18:25:21 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-01-03 18:25:11 ----A---- C:\WINDOWS\system32\wmpns.dll 2010-01-03 18:25:00 ----D---- C:\Program Files\Windows Media Connect 2 2010-01-03 18:24:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-01-03 18:24:15 ----D---- C:\c7f5d1a7da81cdd19ff1668506c4404a 2010-01-03 18:23:51 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-01-03 18:23:13 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-03 18:23:07 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-12-28 18:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ ======List of files/folders modified in the last 1 months====== 2010-01-27 17:02:56 ----SHD---- C:\WINDOWS\Installer 2010-01-27 17:02:35 ----D---- C:\WINDOWS\Temp 2010-01-27 17:01:00 ----D---- C:\WINDOWS 2010-01-26 21:02:08 ----A---- C:\WINDOWS\win.ini 2010-01-26 20:59:37 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-26 20:51:41 ----SD---- C:\Documents and Settings\Sophie\Application Data\Microsoft 2010-01-26 20:34:04 ----D---- C:\WINDOWS\system32 2010-01-26 20:31:57 ----A---- C:\WINDOWS\setuplog.txt 2010-01-26 20:30:29 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-26 20:28:23 ----HD---- C:\WINDOWS\inf 2010-01-26 20:28:12 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-26 20:27:26 ----A---- C:\WINDOWS\imsins.BAK 2010-01-26 20:22:14 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-26 20:01:02 ----D---- C:\WINDOWS\security 2010-01-26 19:56:29 ----D---- C:\Program Files\Messenger 2010-01-26 19:54:10 ----D---- C:\WINDOWS\Help 2010-01-26 19:54:09 ----D---- C:\WINDOWS\system32\oobe 2010-01-26 19:52:52 ----D---- C:\WINDOWS\system32\ReinstallBackups 2010-01-26 19:52:51 ----D---- C:\WINDOWS\system32\drivers 2010-01-26 19:52:19 ----D---- C:\WINDOWS\ehome 2010-01-25 19:49:49 ----RD---- C:\Program Files 2010-01-25 19:44:14 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2010-01-25 19:38:29 ----D---- C:\Program Files\Java 2010-01-25 19:38:28 ----D---- C:\Program Files\Fichiers communs 2010-01-25 19:37:56 ----D---- C:\WINDOWS\system32\Restore 2010-01-25 18:27:56 ----SHD---- C:\System Volume Information 2010-01-25 18:04:53 ----D---- C:\Program Files\Internet Explorer 2010-01-25 18:04:40 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-24 19:51:45 ----D---- C:\Program Files\MSN Messenger 2010-01-24 19:33:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-24 19:32:23 ----A---- C:\WINDOWS\OEWABLog.txt 2010-01-24 19:30:49 ----D---- C:\WINDOWS\system32\Setup 2010-01-24 19:30:49 ----D---- C:\WINDOWS\AppPatch 2010-01-24 19:30:48 ----D---- C:\WINDOWS\system32\wbem 2010-01-24 19:30:47 ----RSD---- C:\WINDOWS\Fonts 2010-01-24 19:26:30 ----D---- C:\Documents and Settings\Sophie\Application Data\vlc 2010-01-24 19:12:15 ----D---- C:\Program Files\Outlook Express 2010-01-24 18:15:44 ----D---- C:\WINDOWS\WinSxS 2010-01-24 18:15:33 ----D---- C:\WINDOWS\system32\inetsrv 2010-01-24 18:15:33 ----D---- C:\WINDOWS\ime 2010-01-24 18:15:15 ----D---- C:\WINDOWS\system32\usmt 2010-01-24 18:15:13 ----D---- C:\WINDOWS\PeerNet 2010-01-24 18:15:13 ----D---- C:\Program Files\Movie Maker 2010-01-24 18:11:52 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-24 18:11:37 ----D---- C:\WINDOWS\system32\npp 2010-01-24 18:11:34 ----D---- C:\WINDOWS\msagent 2010-01-24 18:11:33 ----D---- C:\WINDOWS\srchasst 2010-01-24 18:11:32 ----D---- C:\Program Files\NetMeeting 2010-01-24 18:11:30 ----D---- C:\WINDOWS\system32\Com 2010-01-24 18:11:28 ----D---- C:\Program Files\Windows Media Player 2010-01-24 18:11:27 ----D---- C:\Program Files\Windows NT 2010-01-24 18:11:23 ----D---- C:\Program Files\Fichiers communs\System 2010-01-24 18:10:52 ----D---- C:\WINDOWS\system 2010-01-24 13:44:33 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-24 11:38:47 ----D---- C:\WINDOWS\Media 2010-01-24 11:11:48 ----D---- C:\Documents and Settings\Sophie\Application Data\GrabIt 2010-01-22 19:25:13 ----D---- C:\Documents and Settings\Sophie\Application Data\Apple Computer 2010-01-21 20:55:22 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-19 15:11:54 ----RASH---- C:\boot.ini 2010-01-19 06:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-01-18 22:08:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048] R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2006-08-23 392824] R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10 153376] R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672] R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2006-08-23 75768] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795] S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] -----------------EOF-----------------
  18. Sophie123
    Bonsoir Thanos, Merci pour ta réponse. J'ai donné les autorisations pour Internet Explorer, FireFox, mais aucun changement. Ce qui m'inquiète, à chaque démarrage maintenant, l'exécution du programme de l'imprimante se lance alors que je ne lui ai rien demandé. De plus, j'ai parfois des messages comme quoi je n'ai pas les droits d'utilisateur de cet ordi. Un comble ! et je n'arrive même pas à l'éteindre en faisant CTRL ALT + DELETE. Bref, je suis désolée de t'ennuyer à nouveau, mais je ne sais absolument pas quoi faire. Par ailleurs, la version d'essai de "15 jours" de Zone Alarme Pro diminue à chaque fois que l'ordi s'éteint, donc demain, finito. Merci pour l'aide que tu pourras m'apporter.
  19. Sophie123
    J'ai installé Zone Alarme, mais depuis GROS problèmes... impossible de me connecter pas plus par Internet Explorer que par FireFox. Quand je veux y accèder, j'ai : "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément. Même message quand j'essaye de désinstaller Zone Alarme (qui a pourtant l'air très bien, mais me bloque tout). SOS....
  20. Sophie123
    Bonjour Thanos, Merci pour tous ces conseils. Je n'arrive pas par contre à nettoyer les outils téléchargés. J'ai bien cliqué sur "CleanUp", mais il m'est répondu que les fichiers en question n'ont pas été trouvés, n'ont pas pu être supprimés. Aurais-tu un autre programme pour tout nettoyer ? Merci.
  21. Sophie123
    Bonsoir Thanos, Voici le rapport de ce soir : Logfile of random's system information tool 1.06 (written by random/random) Run by Sophie at 2010-01-24 21:57:43 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 1 GB (4%) free of 40 GB Total RAM: 1014 MB (51% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:57:49, on 24/01/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Network Associates\Common Framework\FrameworkService.exe C:\Program Files\Network Associates\VirusScan\Mcshield.exe C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\igfxtray.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\WINDOWS\system32\igfxsrvc.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe C:\Program Files\HP\HP Software Update\HPWuSchd.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe C:\Program Files\Messenger\msmsgs.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Sophie\Bureau\RSIT.exe C:\Documents and Settings\Sophie\Bureau\Sophie.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" O4 - HKLM\..\Run: [shStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe -- End of file - 7423 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\AppleSoftwareUpdate.job C:\WINDOWS\tasks\WGASetup.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-10 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-10 73728] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2008-04-17 141848] "HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2008-04-17 166424] "Persistence"=C:\WINDOWS\system32\igfxpers.exe [2008-04-17 137752] "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-04-17 16859648] "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648] "GrooveMonitor"=C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe [2006-10-27 31016] "ShStatEXE"=C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE [2004-09-22 94208] "McAfeeUpdaterUI"=C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe [2004-08-06 139320] "Network Associates Error Reporting Service"=C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe [2003-10-07 147514] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd.exe [2003-06-25 49152] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-12-10 149280] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-11-10 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe [2005-11-24 94208] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2008-04-17 208896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL [2006-10-27 2210608] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove" "C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" ======List of files/folders created in the last 1 months====== 2010-01-24 19:51:44 ----SHD---- C:\Config.Msi 2010-01-24 19:31:18 ----D---- C:\WINDOWS\Prefetch 2010-01-24 19:26:25 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$ 2010-01-24 19:25:02 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$ 2010-01-24 19:23:32 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$ 2010-01-24 19:22:07 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2010-01-24 19:20:45 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2010-01-24 19:19:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$ 2010-01-24 19:18:04 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$ 2010-01-24 19:16:46 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$ 2010-01-24 19:14:58 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2010-01-24 19:13:10 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$ 2010-01-24 19:11:37 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$ 2010-01-24 19:10:10 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-24 19:08:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-01-24 19:07:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$ 2010-01-24 19:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$ 2010-01-24 19:04:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$ 2010-01-24 19:02:49 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$ 2010-01-24 19:00:42 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2010-01-24 18:59:20 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$ 2010-01-24 18:58:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ 2010-01-24 18:56:33 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$ 2010-01-24 18:55:07 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-01-24 18:53:21 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$ 2010-01-24 18:51:59 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$ 2010-01-24 18:50:43 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$ 2010-01-24 18:48:47 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$ 2010-01-24 18:47:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$ 2010-01-24 18:46:14 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$ 2010-01-24 18:45:02 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$ 2010-01-24 18:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$ 2010-01-24 18:42:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$ 2010-01-24 18:41:43 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$ 2010-01-24 18:40:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2010-01-24 18:39:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$ 2010-01-24 18:38:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$ 2010-01-24 18:36:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$ 2010-01-24 18:35:04 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-24 18:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$ 2010-01-24 18:32:41 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$ 2010-01-24 18:31:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$ 2010-01-24 18:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$ 2010-01-24 18:29:28 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$ 2010-01-24 18:28:20 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$ 2010-01-24 18:27:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$ 2010-01-24 18:26:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$ 2010-01-24 18:24:55 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$ 2010-01-24 18:23:42 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$ 2010-01-24 18:22:30 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$ 2010-01-24 18:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$ 2010-01-24 18:20:48 ----D---- C:\WINDOWS\LastGood.Tmp 2010-01-24 18:15:36 ----N---- C:\WINDOWS\system32\msxml6r.dll 2010-01-24 18:15:36 ----N---- C:\WINDOWS\system32\msxml6.dll 2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\smtpapi.dll 2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\rwnh.dll 2010-01-24 18:15:34 ----N---- C:\WINDOWS\system32\comsdupd.exe 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ativtmxx.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati3duag.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati3d1ag.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2dvag.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2dvaa.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\ati2cqag.dll 2010-01-24 18:15:30 ----N---- C:\WINDOWS\system32\aaclient.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\dhcpqec.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\credssp.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\bitsprx4.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\azroles.dll 2010-01-24 18:15:29 ----N---- C:\WINDOWS\system32\ativvaxx.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapsvc.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapqec.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappprxy.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapphost.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappgnui.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eappcfg.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapp3hst.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\eapolqec.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3ui.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3svc.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3msm.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3dlg.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3cfg.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dot3api.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dimsroam.dll 2010-01-24 18:15:28 ----N---- C:\WINDOWS\system32\dimsntfy.dll 2010-01-24 18:15:27 ----N---- C:\WINDOWS\system32\ieencode.dll 2010-01-24 18:15:27 ----N---- C:\WINDOWS\system32\hsfcisp2.dll 2010-01-24 18:15:26 ----N---- C:\WINDOWS\system32\kbdiultn.dll 2010-01-24 18:15:26 ----N---- C:\WINDOWS\system32\kbdbhc.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\mmcex.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\mdmxsdk.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\l2gpstore.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kmsvc.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kbdpash.dll 2010-01-24 18:15:25 ----N---- C:\WINDOWS\system32\kbdnepr.dll 2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\msshavmsg.dll 2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mssha.dll 2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mmcperf.exe 2010-01-24 18:15:24 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\onex.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\nv4_disp.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napstat.exe 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napmontr.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\napipsec.dll 2010-01-24 18:15:23 ----N---- C:\WINDOWS\system32\mtxparhd.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\rhttpaa.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\rasqec.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qutil.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qcliprov.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qagentrt.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\qagent.dll 2010-01-24 18:15:22 ----N---- C:\WINDOWS\system32\photometadatahandler.dll 2010-01-24 18:15:21 ----N---- C:\WINDOWS\system32\s3gnb.dll 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slserv.exe 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slrundll.exe 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slgen.dll 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slextspk.dll 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\slcoinst.dll 2010-01-24 18:15:20 ----N---- C:\WINDOWS\system32\setupn.exe 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\wlanapi.dll 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\windowscodecsext.dll 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\windowscodecs.dll 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\verclsid.exe 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\tspkg.dll 2010-01-24 18:15:18 ----N---- C:\WINDOWS\system32\tsgqec.dll 2010-01-24 18:15:17 ----N---- C:\WINDOWS\system32\wmphoto.dll 2010-01-24 18:15:16 ----N---- C:\WINDOWS\slrundll.exe 2010-01-24 18:15:14 ----D---- C:\WINDOWS\l2schemas 2010-01-24 18:15:13 ----D---- C:\WINDOWS\system32\fr 2010-01-24 18:15:13 ----D---- C:\WINDOWS\system32\bits 2010-01-24 18:08:42 ----D---- C:\WINDOWS\network diagnostic 2010-01-24 18:05:04 ----A---- C:\WINDOWS\002680_.tmp 2010-01-24 18:00:57 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$ 2010-01-24 12:11:20 ----N---- C:\WINDOWS\system32\spmsg.dll 2010-01-24 11:39:24 ----HD---- C:\WINDOWS\msdownld.tmp 2010-01-24 11:38:58 ----D---- C:\WINDOWS\WBEM 2010-01-24 11:37:07 ----HDC---- C:\WINDOWS\ie8 2010-01-24 11:37:07 ----D---- C:\WINDOWS\system32\fr-FR 2010-01-24 11:33:50 ----D---- C:\Program Files\Microsoft Silverlight 2010-01-21 21:48:15 ----D---- C:\Program Files\NOS 2010-01-21 21:48:15 ----D---- C:\Documents and Settings\All Users\Application Data\NOS 2010-01-21 20:57:41 ----A---- C:\WINDOWS\IE4 Error Log.txt 2010-01-21 20:26:44 ----D---- C:\Documents and Settings\Sophie\Application Data\Mozilla 2010-01-21 20:26:31 ----D---- C:\Program Files\Mozilla Firefox 2010-01-21 10:02:37 ----D---- C:\_OTM 2010-01-20 11:48:32 ----SD---- C:\sophie.exe 2010-01-20 11:46:34 ----D---- C:\Qoobox 2010-01-19 15:11:53 ----A---- C:\Boot.bak 2010-01-19 15:11:43 ----RASHD---- C:\cmdcons 2010-01-19 15:09:00 ----A---- C:\WINDOWS\zip.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWXCACLS.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWSC.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\SWREG.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\sed.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\PEV.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\NIRCMD.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\MBR.exe 2010-01-19 15:09:00 ----A---- C:\WINDOWS\grep.exe 2010-01-19 15:08:44 ----D---- C:\WINDOWS\ERDNT 2010-01-18 22:52:07 ----D---- C:\rsit 2010-01-18 22:07:17 ----D---- C:\WINDOWS\Minidump 2010-01-13 21:38:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955759_0$ 2010-01-13 21:38:25 ----HDC---- C:\WINDOWS\$NtUninstallKB972270_0$ 2010-01-12 23:08:52 ----D---- C:\Program Files\Guitar Pro 5 2010-01-12 15:35:06 ----A---- C:\Documents and Settings\Sophie\Application Data\temp3159.txt 2010-01-09 19:22:14 ----A---- C:\Documents and Settings\Sophie\Application Data\temp20425.txt 2010-01-09 15:45:49 ----D---- C:\Documents and Settings\Sophie\Application Data\dvdcss 2010-01-09 11:07:29 ----A---- C:\Documents and Settings\Sophie\Application Data\temp21790.txt 2010-01-09 11:06:52 ----A---- C:\Documents and Settings\Sophie\Application Data\temp21669.txt 2010-01-08 17:44:01 ----D---- C:\Program Files\CDisplay 2010-01-08 17:04:19 ----D---- C:\Documents and Settings\Sophie\Application Data\JivaroPref 2010-01-04 22:32:51 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$ 2010-01-04 22:32:22 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$ 2010-01-04 22:31:55 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$ 2010-01-04 22:31:05 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$ 2010-01-03 18:31:31 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2010-01-03 18:25:42 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$ 2010-01-03 18:25:21 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$ 2010-01-03 18:25:11 ----A---- C:\WINDOWS\system32\wmpns.dll 2010-01-03 18:25:00 ----D---- C:\Program Files\Windows Media Connect 2 2010-01-03 18:24:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$ 2010-01-03 18:24:15 ----D---- C:\c7f5d1a7da81cdd19ff1668506c4404a 2010-01-03 18:23:51 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$ 2010-01-03 18:23:13 ----D---- C:\WINDOWS\system32\LogFiles 2010-01-03 18:23:07 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$ 2009-12-28 18:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$ 2009-12-26 12:37:49 ----D---- C:\Documents and Settings\Sophie\Application Data\Apple Computer 2009-12-26 12:37:21 ----A---- C:\WINDOWS\system32\GEARAspi.dll 2009-12-26 12:36:06 ----D---- C:\Program Files\iPod 2009-12-26 12:35:56 ----D---- C:\Program Files\iTunes 2009-12-26 12:35:56 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD} 2009-12-26 12:35:18 ----D---- C:\Program Files\Bonjour 2009-12-26 12:34:22 ----D---- C:\Program Files\QuickTime 2009-12-26 12:34:18 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer 2009-12-26 12:33:50 ----D---- C:\Program Files\Apple Software Update 2009-12-26 12:32:18 ----D---- C:\Program Files\Fichiers communs\Apple 2009-12-26 12:32:18 ----D---- C:\Documents and Settings\All Users\Application Data\Apple ======List of files/folders modified in the last 1 months====== 2010-01-24 19:51:52 ----SHD---- C:\WINDOWS\Installer 2010-01-24 19:51:45 ----HD---- C:\WINDOWS\inf 2010-01-24 19:51:45 ----D---- C:\Program Files\MSN Messenger 2010-01-24 19:33:53 ----D---- C:\WINDOWS\system32 2010-01-24 19:33:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-24 19:33:23 ----D---- C:\WINDOWS 2010-01-24 19:32:41 ----D---- C:\WINDOWS\Temp 2010-01-24 19:32:23 ----A---- C:\WINDOWS\OEWABLog.txt 2010-01-24 19:31:52 ----D---- C:\WINDOWS\system32\CatRoot2 2010-01-24 19:31:24 ----A---- C:\WINDOWS\setuplog.txt 2010-01-24 19:30:49 ----D---- C:\WINDOWS\system32\Setup 2010-01-24 19:30:49 ----D---- C:\WINDOWS\AppPatch 2010-01-24 19:30:49 ----D---- C:\Program Files\Messenger 2010-01-24 19:30:48 ----D---- C:\WINDOWS\system32\wbem 2010-01-24 19:30:47 ----RSD---- C:\WINDOWS\Fonts 2010-01-24 19:30:39 ----D---- C:\WINDOWS\system32\drivers 2010-01-24 19:29:46 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-24 19:27:09 ----D---- C:\WINDOWS\system32\CatRoot 2010-01-24 19:27:08 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-01-24 19:26:30 ----D---- C:\Documents and Settings\Sophie\Application Data\vlc 2010-01-24 19:12:15 ----D---- C:\Program Files\Outlook Express 2010-01-24 18:26:31 ----D---- C:\WINDOWS\security 2010-01-24 18:15:44 ----D---- C:\WINDOWS\WinSxS 2010-01-24 18:15:36 ----D---- C:\WINDOWS\ehome 2010-01-24 18:15:33 ----D---- C:\WINDOWS\system32\inetsrv 2010-01-24 18:15:33 ----D---- C:\WINDOWS\ime 2010-01-24 18:15:33 ----D---- C:\WINDOWS\Help 2010-01-24 18:15:15 ----D---- C:\WINDOWS\system32\usmt 2010-01-24 18:15:14 ----D---- C:\Program Files\Internet Explorer 2010-01-24 18:15:13 ----D---- C:\WINDOWS\PeerNet 2010-01-24 18:15:13 ----D---- C:\Program Files\Movie Maker 2010-01-24 18:11:52 ----D---- C:\WINDOWS\ServicePackFiles 2010-01-24 18:11:37 ----D---- C:\WINDOWS\system32\Restore 2010-01-24 18:11:37 ----D---- C:\WINDOWS\system32\npp 2010-01-24 18:11:34 ----D---- C:\WINDOWS\msagent 2010-01-24 18:11:33 ----D---- C:\WINDOWS\srchasst 2010-01-24 18:11:32 ----D---- C:\Program Files\NetMeeting 2010-01-24 18:11:30 ----D---- C:\WINDOWS\system32\Com 2010-01-24 18:11:28 ----D---- C:\Program Files\Windows Media Player 2010-01-24 18:11:27 ----D---- C:\Program Files\Windows NT 2010-01-24 18:11:23 ----D---- C:\Program Files\Fichiers communs\System 2010-01-24 18:10:55 ----D---- C:\WINDOWS\system32\oobe 2010-01-24 18:10:52 ----D---- C:\WINDOWS\system 2010-01-24 13:44:33 ----A---- C:\WINDOWS\NeroDigital.ini 2010-01-24 11:38:47 ----D---- C:\WINDOWS\Media 2010-01-24 11:33:50 ----RD---- C:\Program Files 2010-01-24 11:11:48 ----D---- C:\Documents and Settings\Sophie\Application Data\GrabIt 2010-01-22 14:08:21 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-21 20:55:22 ----D---- C:\WINDOWS\SoftwareDistribution 2010-01-19 15:11:54 ----RASH---- C:\boot.ini 2010-01-19 06:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$ 2010-01-18 22:08:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2010-01-03 18:25:12 ----A---- C:\WINDOWS\win.ini 2009-12-26 12:37:21 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-12-26 12:33:55 ----SD---- C:\WINDOWS\Tasks 2009-12-26 12:32:18 ----D---- C:\Program Files\Fichiers communs ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2009-11-15 43488] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576] R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720] R1 NaiAvTdi1;NaiAvTdi1; C:\WINDOWS\system32\drivers\mvstdi5x.sys [2004-09-22 58048] R3 EntDrv51;EntDrv51; \??\C:\WINDOWS\system32\drivers\EntDrv51.sys [] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-04-17 5854752] R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-04-17 4652544] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288] R3 NaiAvFilter1;NaiAvFilter1; C:\WINDOWS\system32\drivers\naiavf5x.sys [2004-09-22 108256] R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2008-04-17 105856] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] S1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [] S1 InCDRm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [] S3 catchme;catchme; \??\C:\DOCUME~1\Sophie\LOCALS~1\Temp\catchme.sys [] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-08-11 51056] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-08-11 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-08-11 21488] S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 InCDFs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-10 153376] R2 McAfeeFramework;McAfee Framework Service; C:\Program Files\Network Associates\Common Framework\FrameworkService.exe [2004-08-06 102463] R2 McShield;Network Associates McShield; C:\Program Files\Network Associates\VirusScan\Mcshield.exe [2004-09-22 221191] R2 McTaskManager;Network Associates Task Manager; C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe [2004-09-22 28672] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768] S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336] S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe [2006-10-27 65824] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-08-11 65795] S3 usnsvc;Service Messenger Sharing USN Journal Reader; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] -----------------EOF-----------------
  22. Sophie123
    Bonsoir Apollo, Merci pour tes tuyaux qui ont complété ceux de Thanos. Et là enfin, après installation du pack 3 de Windows XP sur un CD, d'Internet Explorer 8, TOUT fonctionne de nouveau :P Alleluja !! J'aimerais bien savoir quelles "cochonneries" ce PC a pu choper pour causer tous ces désagréments et tout chambouler.
  23. Sophie123
    Bonjour Thanos, Avant de lire ton message et sans doute après la mise à jour automatique d'hier soir avant que l'ordinateur ne s'éteigne : Outlook Express s'est ouvert ! J'ai aussi suivi tes conseils pour installer les mises à jour, mais là ça coince car c'est Genuine qui est proposé, pas ce que tu m'as dit. J'ai voulu ensuite installer le Service Pack 3 + Internet Explorer 8. Seul effet quand j'appuie sur télécharger on me remercie du téléchargement, mais rien ne s'exécute. Aurais-tu un lien direct pour ne pas avoir à tourner en rond comme je le fais depuis tout à l'heure sur le site Microsoft ? Merci.
  24. Sophie123
    Les autres programmes ne s'ouvrent toujours pas.
  25. Sophie123
    Excellente idée, Thanos ! Internet Explorer fonctionne de nouveau Et pour Outlook Express qui ne s'ouvre pas, tout comme Windows Media Player et Word, je dois télécharger quelque chose pour que tout fonctionne comme avant ?
×
×
  • Créer...