chatgat
-
Compteur de contenus
19 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par chatgat
-
Plantages et Analyse antivirus impossible...
chatgat a répondu à un(e) sujet de chatgat dans Analyses et éradication malwares
Merci pour ta réponse. Mes drivers sont bien à jours, cependant la température est en effet élevée. J'ai essayé de finalement démonter mon pc portable pour le dépoussiérer... Mais après avoir réussie à enlever le clavier et la coque, je n'ai pas résussi a retiré la dernièere "couche"... Sinon j'ai lu ici et là qu'on pouvait aussi dépoussierer avec un aspirateur. Est ce que c'est efficace et quel genre d'aspirateur faut il ? -
Plantages et Analyse antivirus impossible...
chatgat a répondu à un(e) sujet de chatgat dans Analyses et éradication malwares
Petit UP, s'il vous plait... -
Plantages et Analyse antivirus impossible...
chatgat a posté un sujet dans Analyses et éradication malwares
Bonjour ! Alors voilà je vous explique, depuis un certains temps maintenant mon PC Portable a de gros ralentissement, des surchauffes ainsi qu'un plantage en cas d'inactivité de quelques minutes... (Je peux tout de même regarder un film...). Lorsque je lance un analyse soit avec MalwareBytes ou Antivir, le PC plante en plein milieu de l'analyse. Quand je dit que le PC plante, en fait l'écran reste simplement normal, la souris bouge, seulement lorsque je clique sur quelque chose, l"écran se fige, il y a seulement la souris qui peut toujours bouger, mais aucune manipulation ne fonctionne (Ctrl + Alt + Sup par exemple...) J'ai essayé de le dépoussiérer comme j'ai pu avec "un souffleur" pour PC. Bien sur je ne l'ai pas ouvert, je veux pas faire de bêtise... J"aimerai donc, si c'est possible, que quelqu'un analyse mon rapport. Je vous en remercie d'avance. Rapport HijackThis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 18:10:04, on 03/05/2010 Platform: Windows Vista SP2 (WinNT 6.00.1906) MSIE: Internet Explorer v8.00 (8.00.6001.18904) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Syncrosoft\POS\H2O\cledx.exe C:\Program Files\DivX\DivX Update\DivXUpdate.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe C:\Program Files\Microsoft Works\WkCalRem.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Safari\Safari.exe C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Windows\system32\wbem\unsecapp.exe C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Windows\system32\conime.exe C:\Program Files\Safari\Safari.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\Izzo\Desktop\Yo !.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yougoo.fr/meteo R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Veoh Web Player Video Finder - {0FBB9689-D3D7-4f7a-A2E2-585B10099BFC} - C:\Program Files\Veoh Networks\VeohWebPlayer\VeohIEToolbar.dll O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Program Files\Vuze_Remote\tbVuze.dll O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [OnScreenDisplay] "C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [TweakDUN] C:\Program Files\TweakDUN\tweakdun.exe splash O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] "C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [L08FXLRD_12980640] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [GameShadow] C:\Program Files\GameShadow\GameShadow.exe /q O4 - HKCU\..\Run: [TweakMeter] C:\Program Files\TweakDUN\TweakMeter.exe O4 - HKCU\..\Run: [iSUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden (User 'Default user') O4 - Startup: FIFA 10 Registration.lnk = C:\Program Files\EA Sports\FIFA 10\Support\EAregister.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: PowerReg Scheduler.exe O4 - Startup: WkCalRem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O13 - Gopher Prefix: O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe -- End of file - 12911 bytes -
Blocage après quelques minutes d'inactivité...
chatgat a répondu à un(e) sujet de chatgat dans Windows Vista
Bonjour, excusez moi de ne pas avoir répondu tout de suite. J'ai procédé à un dépoussiérage. Je vous tiens au courant pour la suite ! Merci d'avoir été réactif. Bon week end. -
Bonjour, alors voilà j'ai un soucis depuis une semaine environ, mon PC se bloque après quelques minutes d'inactivité, tandis que je peux travailler dessus éternellement sans craindre le même phénomène. Il ne s'agit pas d'un problème de config de mise en veille, je les ai désactivés. Je suis vraiment dans l'impasse, je sais pas su tout d'où ça peut venir. Si quelqu'un pouvait m'aider, je le remercie à l'avance.
-
Pour le rapport JavaRa.log, il ne s'est pas créé bien que le logiciel m'est indiqué le contraire dans un message. En le recherchant manuellement ou bien avec le logiciel, aucune trace... Merci beaucoup encore une fois ! Je vais indiquer le "résolu".
-
Voici le rapport RSIT :
-
1) Rapport OTScanIt2 : 2) Rapport MBAM : Sinon pour pour le PC il marche très bien, plus d'alerte, et légèrement gagné en fluidité il me semble... Je te remercie beaucoup vraiment !
-
Oui le PC a bien redémarré après le scan de MBAM. Merci
-
1) J'ai regardé les rapports présent dans le fichier et celui qui pourrai correspondre serait celui ci : 2) Le rapport Malewarebyte :
-
Salut, Pour la 1ere partie, j'ai copié/collé, fait run fix puis redémarré, mais pas de bloc note le redémarrage fini... La 2ème partie je la ferai plus tars, la je vais rembaucher. Merci encore.
-
Je reçoit plus d'alertes d'Antivir, jusque là en tout cas. Un trojan détecté, voici le rapport Kaspersky : -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7 REPORT Friday, February 6, 2009 Operating System: Microsoft Windows Vista Home Premium Edition, 32-bit Service Pack 1 (build 6001) Kaspersky Online Scanner 7 version: 7.0.25.0 Program database last update: Thursday, February 05, 2009 22:17:01 Records in database: 1756451 -------------------------------------------------------------------------------- Scan settings: Scan using the following database: extended Scan archives: yes Scan mail databases: yes Scan area - My Computer: C:\ D:\ E:\ Scan statistics: Files scanned: 130593 Threat name: 1 Infected objects: 0 Suspicious objects: 1 Duration of the scan: 01:57:55 File name / Threat name / Threats count C:\Users\Izzo\AppData\Local\Temp\TDSSea2f.tmp Suspicious: Trojan.Win32.Patched.dy 1 The selected area was scanned.
-
Le résultat : No active process named Explorer.EXE was found! [Registry - Safe List] Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\QlbCtrl.exe deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\rs32net deleted successfully. Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\\SoftwareHelper deleted successfully. [Files/Folders - Created Within 90 Days] LoadLibrary failed for C:\Windows\System32\TDSScrrx.dll C:\Windows\System32\TDSScrrx.dll NOT unregistered. C:\Windows\System32\TDSScrrx.dll moved successfully. [Files/Folders - Modified Within 90 Days] File C:\Windows\System32\TDSScrrx.dll not found! [Custom Items] ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv.sys\ not found. Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\TDSSserv.sys\ not found. ========== FILES ========== File/Folder C:\Windows\system32\drivers\TDSSmbcb.sys not found. File/Folder C:\Windows\system32\TDSScrrx.dll not found. File/Folder C:\Windows\System32\drivers\TDSSmbcb.VIR not found. File/Folder C:\Users\Izzo\AppData\Local\Temp\TDSSea00.tmp not found. [Empty Temp Folders] User's Temp folder emptied. User's Temporary Internet Files folder emptied. User's Internet Explorer cache folder emptied. Local Service Temp folder emptied. Local Service Temporary Internet Files folder emptied. Windows Temp folder emptied. RecycleBin -> emptied. Explorer started successfully < End of fix log > OTScanIt2 by OldTimer - Version 1.0.7.1 fix logfile created on 02052009_223548
-
Merci beaucoup
-
Voici le lien : http://www.cijoint.fr/cjlink.php?file=cj20.../cij63k87nW.txt Merci
-
Pour le cheval de troie qui me pose problème avec Antivir, lorsqu'il l'a détecté, il n'a pas pu le mettre en quarantaine en disant que je n'avait pas les droit pour déplacer le fcichier. Voilà le rapport : Avira AntiVir Personal Date de création du fichier de rapport : jeudi 5 février 2009 19:17 La recherche porte sur 1317607 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista Version de Windows :(Service Pack 1) [6.0.6001] Mode Boot : Mode sans échec Identifiant : Izzo Nom de l'ordinateur :PC-DE_IZZO Informations de version : BUILD.DAT : 8.2.0.52 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:56:45 ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 19:57:32 ANTIVIR3.VDF : 7.1.1.234 237056 Bytes 05/02/2009 18:13:14 Version du moteur: 8.2.0.74 AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 20:00:06 AESCRIPT.DLL : 8.1.1.42 344441 Bytes 05/02/2009 12:21:12 AESCN.DLL : 8.1.1.6 127348 Bytes 30/01/2009 19:59:35 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.8 397684 Bytes 05/02/2009 12:21:09 AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24/12/2008 21:31:09 AEHEUR.DLL : 8.1.0.90 1573237 Bytes 05/02/2009 12:21:06 AEHELP.DLL : 8.1.2.0 119159 Bytes 24/12/2008 21:31:01 AEGEN.DLL : 8.1.1.12 328053 Bytes 30/01/2009 19:57:47 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.4 176501 Bytes 02/02/2009 21:00:25 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : jeudi 5 février 2009 19:17 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés Processus de recherche 'services.exe' - '0' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés '4' processus ont été contrôlés avec '4' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Accès refusé. [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Accès refusé. [iNFO] Veuillez relancer la recherche avec les droits d'administrateur Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! [AVERTISSEMENT] Erreur système [5]: Accès refusé. [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '51' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Users\Izzo\AppData\Local\Temp\TDSSea00.tmp [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de3077.qua' ! C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Windows\System32\drivers\TDSSmbcb.VIR [RESULTAT] Contient le cheval de Troie TR/PCK.Krap.E.138 [AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003 [AVERTISSEMENT] Impossible de supprimer le fichier! [REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK. [REMARQUE] Accès à la recherche Rootkit refusé. Recherche débutant dans 'D:\' Impossible d'ouvrir le chemin à contrôler D:\ ! Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système Fin de la recherche : jeudi 5 février 2009 19:41 Temps nécessaire: 24:30 Minute(s) La recherche a été effectuée intégralement 19820 Les répertoires ont été contrôlés 367996 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 367992 Fichiers non infectés 3124 Les archives ont été contrôlées 6 Avertissements 2 Consignes
-
Très bien je fais ça de suite, merci.
-
1) Alors voilà, quand je faisait une analyse complète mon ordi faisait crash dump :/ Arrivé qusiment à la fin il en avait détecté autant que quand j'ai fait l'analyse rapide, voilà le rapport : 12:59 05/02/2009Malwarebytes' Anti-Malware 1.33 Database version: 1725 Windows 6.0.6001 Service Pack 1 05/02/2009 12:59:18 mbam-log-2009-02-05 (12-59-18).txt Scan type: Quick Scan Objects scanned: 48409 Time elapsed: 5 minute(s), 10 second(s) Memory Processes Infected: 0 Memory Modules Infected: 0 Registry Keys Infected: 2 Registry Values Infected: 2 Registry Data Items Infected: 0 Folders Infected: 0 Files Infected: 0 Memory Processes Infected: (No malicious items detected) Memory Modules Infected: (No malicious items detected) Registry Keys Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Delete on reboot. HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Delete on reboot. Registry Values Infected: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> Delete on reboot. HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> Quarantined and deleted successfully. Registry Data Items Infected: (No malicious items detected) Folders Infected: (No malicious items detected) Files Infected: (No malicious items detected) 2) Le rapport Antivir : Dans le fichier 'C:\Windows\System32\drivers\TDSSmbcb.sys' un virus ou un programme indésirable 'TR/PCK.Krap.E.138' [trojan] a été détecté. Action exécutée : Déplacer le fichier en quarantaine 3) Rapport log.txt : Logfile of random's system information tool 1.05 (written by random/random) Run by Admin at 2009-02-05 13:33:39 Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 System drive C: has 191 GB (64%) free of 296 GB Total RAM: 3068 MB (59% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:33:58, on 05/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Program Files\Microsoft Works\WkCalRem.exe C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Synaptics\SynTP\SynTPHelper.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\program files\avira\antivir personaledition classic\avcenter.exe C:\Users\Izzo\Downloads\RSIT(2).exe C:\Program Files\trend micro\Admin.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start O4 - HKLM\..\Run: [OnScreenDisplay] "C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [rs32net] C:\Windows\System32\rs32net.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\Izzo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq O4 - HKCU\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Izzo') O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [L08FXLRD_19055818] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m (User 'Izzo') O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User 'Izzo') O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'Izzo') O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Izzo') O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Izzo') O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: Outil de notification Live Search.lnk = C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Izzo') O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe (User 'Izzo') O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Izzo') O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: Outil de notification Live Search.lnk = C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Izzo') O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe (User 'Izzo') O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O13 - Gopher Prefix: O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe -- End of file - 12370 bytes ======Scheduled tasks folder====== C:\Windows\tasks\User_Feed_Synchronization-{2BF8D5A1-8F88-40BE-96C9-5A69845C6820}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-04 320920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-04 34816] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872] "NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800] "IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712] "UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504] "QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264] "Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184] "QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032] "OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288] "HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840] "hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-04 136600] "rs32net"=C:\Windows\System32\rs32net.exe [] "avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497] "HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008] "BlackBerryAutoUpdate"=C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe [2008-09-19 615696] ""= [] "RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2008-08-26 236016] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352] "SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433] "EoEngine"= [] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce] "SoftwareHelper"=C:\Users\Izzo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224] "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-01-14 399504] "*WerKernelReporting"=C:\Windows\SYSTEM32\WerFault.exe [2008-01-21 217088] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "Sidebar"=C:\Program Files\Windows Sidebar\Sidebar.exe [2008-01-21 1233920] "WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-21 2153472] "LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 "EnableUIADesktopToggle"=0 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] ======List of files/folders created in the last 3 months====== 2009-02-04 18:35:56 ----D---- C:\Users\Admin\AppData\Roaming\Malwarebytes 2009-02-04 18:35:50 ----D---- C:\ProgramData\Malwarebytes 2009-02-04 18:35:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-02-04 17:15:15 ----D---- C:\Program Files\trend micro 2009-02-04 17:15:14 ----D---- C:\rsit 2009-02-03 17:29:24 ----D---- C:\Windows\USB Vibration 2009-02-03 17:28:11 ----D---- C:\Program Files\USB Vibration 2009-02-03 17:25:05 ----D---- C:\Users\Admin\AppData\Roaming\Identities 2009-02-02 15:19:01 ----SD---- C:\Users\Admin\AppData\Roaming\Microsoft 2009-02-02 15:19:01 ----D---- C:\Users\Admin\AppData\Roaming\Media Center Programs 2009-01-25 05:47:37 ----D---- C:\Program Files\SystemRequirementsLab 2009-01-25 04:56:36 ----A---- C:\Windows\system32\CmdLineExt.dll 2009-01-25 04:54:46 ----A---- C:\Windows\system32\PnkBstrB.exe 2009-01-25 04:54:43 ----A---- C:\Windows\system32\PnkBstrA.exe 2009-01-25 04:54:43 ----A---- C:\Windows\system32\pbsvc.exe 2009-01-25 04:47:27 ----D---- C:\Program Files\Ubisoft 2009-01-24 21:51:22 ----D---- C:\ProgramData\AOL OCP 2009-01-24 21:51:21 ----D---- C:\ProgramData\AOL 2009-01-19 21:25:48 ----D---- C:\ProgramData\TEMP 2009-01-19 01:18:27 ----D---- C:\ProgramData\Playrix Entertainment 2009-01-13 23:50:11 ----D---- C:\ProgramData\Farm Mania 2009-01-13 22:58:50 ----D---- C:\ProgramData\InterAction studios 2009-01-13 22:58:12 ----D---- C:\Program Files\ReflexiveArcade 2009-01-13 11:28:04 ----D---- C:\ProgramData\PlayFirst 2009-01-11 23:12:57 ----N---- C:\Windows\system32\vxblock.dll 2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxwave.dll 2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxsfs.dll 2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxmas.dll 2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxinsa64.exe 2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxhpinst.exe 2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxdrv.dll 2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxcpya64.exe 2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxafs.dll 2009-01-11 23:12:57 ----N---- C:\Windows\system32\px.dll 2009-01-11 23:12:55 ----D---- C:\Program Files\Winamp 2009-01-07 09:27:21 ----D---- C:\ProgramData\Messenger Plus! 2009-01-04 04:39:35 ----A---- C:\Windows\system32\javaws.exe 2009-01-04 04:39:35 ----A---- C:\Windows\system32\javaw.exe 2009-01-04 04:39:35 ----A---- C:\Windows\system32\java.exe 2009-01-04 04:39:35 ----A---- C:\Windows\system32\deploytk.dll 2008-12-30 20:23:13 ----D---- C:\Program Files\Adobe 2008-12-30 20:05:51 ----D---- C:\ProgramData\InstallShield 2008-12-30 20:05:41 ----D---- C:\ProgramData\Sonic 2008-12-30 20:04:07 ----D---- C:\Program Files\Common Files\PX Storage Engine 2008-12-30 20:03:38 ----D---- C:\ProgramData\Roxio 2008-12-30 20:03:37 ----D---- C:\Program Files\Common Files\Sonic Shared 2008-12-30 20:03:36 ----D---- C:\Program Files\Roxio 2008-12-30 20:03:30 ----D---- C:\Program Files\Common Files\Roxio Shared 2008-12-30 19:58:03 ----D---- C:\Program Files\Common Files\Research In Motion 2008-12-30 19:57:56 ----D---- C:\Program Files\Research In Motion 2008-12-30 15:28:36 ----D---- C:\Program Files\Microsoft 2008-12-30 15:04:29 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller 2008-12-30 15:03:46 ----D---- C:\ProgramData\WLInstaller 2008-12-28 23:01:17 ----D---- C:\Program Files\Sports Interactive 2008-12-26 23:52:35 ----D---- C:\Windows\Minidump 2008-12-26 04:44:09 ----D---- C:\Windows\system32\Adobe 2008-12-25 22:23:34 ----D---- C:\Downloads 2008-12-25 01:27:27 ----D---- C:\Program Files\SuperCopier2 2008-12-25 01:22:40 ----D---- C:\Program Files\IZArc 2008-12-25 00:23:30 ----D---- C:\Program Files\VideoLAN 2008-12-24 23:46:29 ----D---- C:\ProgramData\Lavasoft 2008-12-24 23:46:29 ----D---- C:\Program Files\Lavasoft 2008-12-24 23:45:17 ----D---- C:\Program Files\Common Files\Wise Installation Wizard 2008-12-24 22:49:10 ----A---- C:\Windows\ntbtlog.txt 2008-12-24 22:29:52 ----D---- C:\ProgramData\Avira 2008-12-24 22:29:52 ----D---- C:\Program Files\Avira 2008-12-24 19:32:44 ----D---- C:\ProgramData\Sports Interactive 2008-12-24 19:31:02 ----A---- C:\Windows\system32\XAudio2_1.dll 2008-12-24 19:31:02 ----A---- C:\Windows\system32\XAPOFX1_0.dll 2008-12-24 19:31:01 ----A---- C:\Windows\system32\xactengine3_1.dll 2008-12-24 19:31:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll 2008-12-24 19:31:00 ----A---- C:\Windows\system32\D3DX9_38.dll 2008-12-24 19:31:00 ----A---- C:\Windows\system32\d3dx10_38.dll 2008-12-24 19:31:00 ----A---- C:\Windows\system32\D3DCompiler_38.dll 2008-12-24 19:30:59 ----A---- C:\Windows\system32\XAudio2_0.dll 2008-12-24 19:30:59 ----A---- C:\Windows\system32\xactengine3_0.dll 2008-12-24 19:30:58 ----A---- C:\Windows\system32\X3DAudio1_3.dll 2008-12-24 19:30:58 ----A---- C:\Windows\system32\d3dx10_37.dll 2008-12-24 19:30:58 ----A---- C:\Windows\system32\D3DCompiler_37.dll 2008-12-24 19:30:57 ----A---- C:\Windows\system32\xactengine2_10.dll 2008-12-24 19:30:57 ----A---- C:\Windows\system32\D3DX9_37.dll 2008-12-24 19:30:56 ----A---- C:\Windows\system32\d3dx10_36.dll 2008-12-24 19:30:56 ----A---- C:\Windows\system32\D3DCompiler_36.dll 2008-12-24 19:30:55 ----A---- C:\Windows\system32\d3dx9_36.dll 2008-12-24 19:30:54 ----A---- C:\Windows\system32\xactengine2_9.dll 2008-12-24 19:30:54 ----A---- C:\Windows\system32\d3dx10_35.dll 2008-12-24 19:30:54 ----A---- C:\Windows\system32\D3DCompiler_35.dll 2008-12-24 19:30:53 ----A---- C:\Windows\system32\xactengine2_8.dll 2008-12-24 19:30:53 ----A---- C:\Windows\system32\X3DAudio1_2.dll 2008-12-24 19:30:53 ----A---- C:\Windows\system32\d3dx9_35.dll 2008-12-24 19:30:52 ----A---- C:\Windows\system32\d3dx10_34.dll 2008-12-24 19:30:52 ----A---- C:\Windows\system32\D3DCompiler_34.dll 2008-12-24 19:30:51 ----A---- C:\Windows\system32\xinput1_3.dll 2008-12-24 19:30:51 ----A---- C:\Windows\system32\d3dx9_34.dll 2008-12-24 19:30:50 ----A---- C:\Windows\system32\xactengine2_7.dll 2008-12-24 19:30:50 ----A---- C:\Windows\system32\d3dx10_33.dll 2008-12-24 19:30:50 ----A---- C:\Windows\system32\D3DCompiler_33.dll 2008-12-24 19:30:49 ----A---- C:\Windows\system32\d3dx9_33.dll 2008-12-24 19:30:48 ----A---- C:\Windows\system32\xactengine2_6.dll 2008-12-24 19:30:48 ----A---- C:\Windows\system32\xactengine2_5.dll 2008-12-24 19:30:47 ----A---- C:\Windows\system32\d3dx9_32.dll 2008-12-24 19:30:47 ----A---- C:\Windows\system32\d3dx10.dll 2008-12-24 19:30:46 ----A---- C:\Windows\system32\xactengine2_4.dll 2008-12-24 19:30:46 ----A---- C:\Windows\system32\x3daudio1_1.dll 2008-12-24 19:30:46 ----A---- C:\Windows\system32\d3dx9_31.dll 2008-12-24 19:30:45 ----A---- C:\Windows\system32\xinput1_2.dll 2008-12-24 19:30:45 ----A---- C:\Windows\system32\xactengine2_3.dll 2008-12-24 19:30:44 ----A---- C:\Windows\system32\xactengine2_2.dll 2008-12-24 19:30:43 ----A---- C:\Windows\system32\xactengine2_1.dll 2008-12-24 19:30:35 ----A---- C:\Windows\system32\xactengine2_0.dll 2008-12-24 19:30:35 ----A---- C:\Windows\system32\x3daudio1_0.dll 2008-12-24 19:26:36 ----HD---- C:\Program Files\Zero G Registry 2008-12-24 19:07:41 ----D---- C:\ProgramData\DAEMON Tools Lite 2008-12-23 11:57:26 ----D---- C:\Program Files\Microsoft Etudes 2008-12-23 11:56:17 ----D---- C:\Program Files\Learning Essentials 2008-12-23 11:56:02 ----A---- C:\Windows\system32\xinput1_1.dll 2008-12-23 11:55:52 ----A---- C:\Windows\system32\d3dx9_30.dll 2008-12-23 11:55:51 ----A---- C:\Windows\system32\d3dx9_29.dll 2008-12-23 11:55:51 ----A---- C:\Windows\system32\d3dx9_28.dll 2008-12-23 11:55:50 ----A---- C:\Windows\system32\d3dx9_27.dll 2008-12-23 11:55:49 ----A---- C:\Windows\system32\d3dx9_26.dll 2008-12-23 11:55:49 ----A---- C:\Windows\system32\d3dx9_25.dll 2008-12-23 11:55:48 ----A---- C:\Windows\system32\d3dx9_24.dll 2008-12-23 11:32:00 ----D---- C:\Aurélien 2008-12-23 11:28:44 ----A---- C:\Windows\system32\mshtml.dll 2008-12-23 11:25:45 ----A---- C:\Windows\system32\msshooks.dll 2008-12-23 11:25:45 ----A---- C:\Windows\system32\msscb.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\thawbrkr.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\srchadmin.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\SearchFilterHost.exe 2008-12-23 11:25:43 ----A---- C:\Windows\system32\propsys.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\propdefs.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\msstrc.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\mssprxy.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\mssitlb.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\msshsq.dll 2008-12-23 11:25:43 ----A---- C:\Windows\system32\korwbrkr.dll 2008-12-23 11:25:42 ----A---- C:\Windows\system32\wsepno.dll 2008-12-23 11:25:42 ----A---- C:\Windows\system32\rtffilt.dll 2008-12-23 11:25:42 ----A---- C:\Windows\system32\offfilt.dll 2008-12-23 11:25:42 ----A---- C:\Windows\system32\mimefilt.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\xmlfilter.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\tquery.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\SearchProtocolHost.exe 2008-12-23 11:25:41 ----A---- C:\Windows\system32\SearchIndexer.exe 2008-12-23 11:25:41 ----A---- C:\Windows\system32\nlhtml.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssvp.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssrch.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssph.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\msscntrs.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\chtbrkr.dll 2008-12-23 11:25:41 ----A---- C:\Windows\system32\chsbrkr.dll 2008-12-23 11:25:40 ----A---- C:\Windows\system32\mssphtb.dll 2008-12-23 11:25:05 ----A---- C:\Windows\system32\tzres.dll 2008-12-23 11:18:32 ----D---- C:\Program Files\MSXML 4.0 2008-12-23 00:14:20 ----D---- C:\Program Files\Messenger Plus! Live 2008-12-22 23:49:51 ----D---- C:\Program Files\Windows Live SkyDrive 2008-12-22 23:49:20 ----D---- C:\Program Files\Windows Live 2008-12-22 23:34:41 ----A---- C:\Windows\system32\psisdecd.dll 2008-12-22 23:34:41 ----A---- C:\Windows\system32\EncDec.dll 2008-12-22 23:34:05 ----D---- C:\Program Files\Common Files\Windows Live 2008-12-22 23:32:58 ----A---- C:\Windows\system32\NlsLexicons0007.dll 2008-12-22 23:32:51 ----A---- C:\Windows\system32\NlsLexicons0009.dll 2008-12-22 23:32:44 ----A---- C:\Windows\system32\NaturalLanguage6.dll 2008-12-22 23:32:12 ----A---- C:\Windows\system32\Apphlpdm.dll 2008-12-22 23:32:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll 2008-12-22 23:31:54 ----A---- C:\Windows\system32\wininet.dll 2008-12-22 23:31:54 ----A---- C:\Windows\system32\urlmon.dll 2008-12-22 23:31:54 ----A---- C:\Windows\system32\ieframe.dll 2008-12-22 23:31:53 ----A---- C:\Windows\system32\mstime.dll 2008-12-22 23:31:53 ----A---- C:\Windows\system32\jsproxy.dll 2008-12-22 23:31:53 ----A---- C:\Windows\system32\iertutil.dll 2008-12-22 23:30:17 ----A---- C:\Windows\system32\shell32.dll 2008-12-22 23:29:16 ----A---- C:\Windows\system32\rpcrt4.dll 2008-12-22 23:29:15 ----A---- C:\Windows\system32\pacerprf.dll 2008-12-22 23:29:10 ----A---- C:\Windows\system32\gdi32.dll 2008-12-22 23:29:09 ----A---- C:\Windows\system32\netapi32.dll 2008-12-22 23:29:07 ----A---- C:\Windows\system32\msxml3.dll 2008-12-22 23:29:03 ----A---- C:\Windows\system32\mf.dll 2008-12-22 23:29:02 ----A---- C:\Windows\system32\WMVCORE.DLL 2008-12-22 23:29:02 ----A---- C:\Windows\system32\WMNetMgr.dll 2008-12-22 23:29:02 ----A---- C:\Windows\system32\logagent.exe 2008-12-22 23:29:01 ----A---- C:\Windows\system32\connect.dll 2008-12-22 23:29:00 ----A---- C:\Windows\system32\PortableDeviceApi.dll 2008-12-22 23:28:59 ----A---- C:\Windows\system32\WindowsCodecsExt.dll 2008-12-22 23:28:59 ----A---- C:\Windows\system32\WindowsCodecs.dll 2008-12-22 23:28:59 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll 2008-12-22 23:28:58 ----A---- C:\Windows\system32\win32spl.dll 2008-12-22 23:28:57 ----A---- C:\Windows\system32\es.dll 2008-12-22 23:28:54 ----A---- C:\Windows\system32\wersvc.dll 2008-12-22 23:28:54 ----A---- C:\Windows\system32\Faultrep.dll 2008-12-22 23:28:53 ----A---- C:\Windows\explorer.exe 2008-12-22 23:28:52 ----A---- C:\Windows\system32\IPSECSVC.DLL 2008-12-22 23:28:52 ----A---- C:\Windows\system32\inetcomm.dll 2008-12-22 23:28:50 ----A---- C:\Windows\system32\wmpeffects.dll 2008-12-22 23:28:50 ----A---- C:\Windows\system32\quartz.dll 2008-12-22 23:28:48 ----A---- C:\Windows\system32\msxml6.dll 2008-12-22 23:28:47 ----A---- C:\Windows\system32\emdmgmt.dll 2008-12-22 23:28:47 ----A---- C:\Windows\system32\dataclen.dll 2008-12-22 23:28:47 ----A---- C:\Windows\system32\cdd.dll 2008-12-22 23:27:43 ----A---- C:\Windows\system32\ntoskrnl.exe 2008-12-22 23:27:43 ----A---- C:\Windows\system32\ntkrnlpa.exe 2008-12-22 23:27:41 ----A---- C:\Windows\system32\wshext.dll 2008-12-22 23:27:41 ----A---- C:\Windows\system32\wscript.exe 2008-12-22 23:27:41 ----A---- C:\Windows\system32\vbscript.dll 2008-12-22 23:27:41 ----A---- C:\Windows\system32\jscript.dll 2008-12-22 23:27:41 ----A---- C:\Windows\system32\cscript.exe 2008-12-22 23:27:40 ----A---- C:\Windows\system32\scrrun.dll 2008-12-22 23:27:40 ----A---- C:\Windows\system32\scrobj.dll 2008-12-22 23:26:31 ----D---- C:\Program Files\Mozilla Firefox 2008-12-22 23:21:10 ----A---- C:\Windows\system32\wups2.dll 2008-12-22 23:21:10 ----A---- C:\Windows\system32\wuauclt.exe 2008-12-22 23:21:09 ----A---- C:\Windows\system32\wucltux.dll 2008-12-22 23:21:09 ----A---- C:\Windows\system32\wuaueng.dll 2008-12-22 23:20:54 ----A---- C:\Windows\system32\wups.dll 2008-12-22 23:20:54 ----A---- C:\Windows\system32\wudriver.dll 2008-12-22 23:20:54 ----A---- C:\Windows\system32\wuapi.dll 2008-12-22 23:20:47 ----A---- C:\Windows\system32\wuwebv.dll 2008-12-22 23:20:47 ----A---- C:\Windows\system32\wuapp.exe 2008-12-22 21:49:40 ----D---- C:\ProgramData\Viewpoint 2008-12-22 21:49:40 ----D---- C:\Program Files\Viewpoint 2008-12-22 21:49:16 ----D---- C:\Program Files\Common Files\AOL 2008-12-22 21:49:16 ----D---- C:\Program Files\AIM6 2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Modèles 2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Menu Démarrer 2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Favoris 2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Bureau 2008-12-22 21:45:32 ----SHD---- C:\Program Files\Fichiers communs 2008-12-02 22:37:20 ----A---- C:\Windows\system32\sirenacm.dll ======List of files/folders modified in the last 3 months====== 2009-02-05 13:33:50 ----D---- C:\Windows\Temp 2009-02-05 13:29:48 ----D---- C:\Windows\system32\drivers 2009-02-05 01:43:46 ----D---- C:\Windows 2009-02-05 00:55:18 ----D---- C:\Windows\System32 2009-02-05 00:55:18 ----A---- C:\Windows\system32\PerfStringBackup.INI 2009-02-05 00:55:17 ----D---- C:\Windows\inf 2009-02-04 18:35:50 ----D---- C:\ProgramData 2009-02-04 18:35:50 ----D---- C:\Program Files 2009-02-04 13:51:18 ----D---- C:\Windows\Prefetch 2009-02-03 17:41:08 ----SHD---- C:\System Volume Information 2009-02-03 17:29:23 ----HD---- C:\Program Files\InstallShield Installation Information 2009-02-03 17:25:36 ----SHD---- C:\$RECYCLE.BIN 2009-02-02 15:19:01 ----RD---- C:\Users 2009-01-28 18:25:45 ----D---- C:\Windows\system32\catroot2 2009-01-27 09:51:28 ----D---- C:\ProgramData\WildTangent 2009-01-25 17:13:05 ----D---- C:\Windows\system32\Tasks 2009-01-25 17:11:22 ----D---- C:\Windows\SoftwareDistribution 2009-01-25 06:10:45 ----D---- C:\Windows\system32\catroot 2009-01-25 05:41:03 ----SD---- C:\ProgramData\Microsoft 2009-01-25 04:56:09 ----RSD---- C:\Windows\assembly 2009-01-25 04:55:22 ----SHD---- C:\Windows\Installer 2009-01-25 04:54:43 ----D---- C:\Windows\system32\LogFiles 2009-01-14 15:05:47 ----D---- C:\Windows\system32\WDI 2009-01-14 09:56:19 ----D---- C:\Windows\winsxs 2009-01-14 09:50:56 ----D---- C:\Program Files\Windows Mail 2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe 2009-01-04 04:39:15 ----D---- C:\Program Files\Java 2008-12-30 20:23:27 ----D---- C:\Program Files\Common Files\Adobe 2008-12-30 20:23:20 ----D---- C:\ProgramData\Adobe 2008-12-30 20:04:24 ----SD---- C:\Windows\Downloaded Program Files 2008-12-30 20:04:07 ----D---- C:\Program Files\Common Files 2008-12-30 20:04:02 ----RSD---- C:\Windows\Fonts 2008-12-30 20:03:36 ----D---- C:\Program Files\Common Files\InstallShield 2008-12-29 23:15:40 ----D---- C:\Program Files\Hewlett-Packard 2008-12-29 23:13:50 ----D---- C:\SwSetup 2008-12-25 19:31:06 ----D---- C:\Windows\Tasks 2008-12-25 00:00:44 ----D---- C:\Windows\Debug 2008-12-24 23:50:53 ----A---- C:\Windows\win.ini 2008-12-24 22:42:39 ----D---- C:\Program Files\Common Files\Symantec Shared 2008-12-24 22:38:21 ----D---- C:\ProgramData\Symantec 2008-12-24 20:13:20 ----D---- C:\Windows\Logs 2008-12-24 11:37:16 ----D---- C:\ProgramData\Microsoft Help 2008-12-24 11:35:55 ----D---- C:\Program Files\Common Files\microsoft shared 2008-12-23 23:44:30 ----D---- C:\Windows\rescache 2008-12-23 11:55:54 ----D---- C:\Windows\Microsoft.NET 2008-12-23 11:35:11 ----D---- C:\Windows\ehome 2008-12-23 11:35:08 ----D---- C:\Windows\AppPatch 2008-12-23 11:35:07 ----D---- C:\Windows\system32\fr-FR 2008-12-23 11:35:07 ----D---- C:\Windows\PolicyDefinitions 2008-12-22 23:46:30 ----D---- C:\ProgramData\CyberLink 2008-12-22 22:41:42 ----D---- C:\Windows\system32\NDF 2008-12-22 22:02:07 ----D---- C:\Windows\SMINST 2008-12-22 22:02:01 ----D---- C:\Windows\system 2008-12-22 21:49:44 ----RD---- C:\Program Files\Online Services 2008-12-22 21:49:43 ----HD---- C:\HP 2008-12-22 21:48:30 ----D---- C:\Windows\system32\restore 2008-12-22 21:48:29 ----HD---- C:\System.sav 2008-12-22 21:45:32 ----D---- C:\Program Files\Windows NT 2008-12-22 19:40:10 ----D---- C:\Windows\panther ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840] R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072] R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248] R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664] R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208] R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736] R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768] R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296] R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480] R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552] R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976] R3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\RimSerial.sys [2007-01-18 26496] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-21 8192] R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784] R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-06-27 380928] R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472] R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016] R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264] R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328] S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384] S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632] S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656] S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520] S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168] S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648] S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704] S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-01-14 38496] S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192] S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888] S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016] S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056] S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-05-20 22784] S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576] S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336] S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-24 611664] R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728] R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865] R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297] R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504] R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208] R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456] R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840] R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728] R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608] R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-01-25 66872] R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-25 107832] R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232] R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008] R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328] R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024] R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe [2008-06-27 221273] R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840] R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832] S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-12-06 362992] S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2008-08-26 313840] S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2008-08-26 170480] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776] S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-12-06 88560] S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2008-08-26 1108464] -----------------EOF----------------- Rapport info.txt : info.txt logfile of random's system information tool 1.05 2009-02-04 17:16:07 ======Uninstall list====== -->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D} -->MsiExec.exe /I{48A669A9-76FA-4CA8-BFD5-00C125AC4166} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7} 2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419} Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A} AIM 6-->C:\Program Files\AIM6\uninst.exe Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2} Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE BlackBerry Desktop Software 4.7-->MsiExec.exe /I{9833D727-8FF5-40AE-A193-525747555FF1} BlackBerry Desktop Software 4.7-->MsiExec.exe /i{9833D727-8FF5-40AE-A193-525747555FF1} BlackBerry Device Software v4.7.0 for the BlackBerry 9500 smartphone-->MsiExec.exe /X{71B4A417-3B08-43E5-ACB9-4A021C2008F2} Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E} CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly Hama Black Force Pad-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}\setup.exe" -l0x40c Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E} Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409 HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F} HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB} HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F} HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f} HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F} HP User Guides 0102-->MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9} HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5} HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4} IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0} Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe" Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A} LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2} LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034} Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF} Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE} Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB} Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710} Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE} Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F} PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe" Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly Roxio Media Manager-->MsiExec.exe /X{AC93F461-132C-4A10-983D-7DAFE2917D67} Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85} Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7} Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2} Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B} Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4} Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77} Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F} Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC} Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C} SoftwareUpdate 1.0-->"C:\Users\Izzo\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe" Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498} Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278} VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B} Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B} Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657} Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C} ======Security center information====== AS: Windows Defender System event log Computer Name: PC-de_Izzo Event Code: 14206 Message: Le serveur multimédia ‘PC-DE_IZZO : Izzo :’ a été initialisé et partage son contenu avec les appareils multimédia en réseau. Record Number: 85644 Source Name: Microsoft-Windows-WMPNSS-Service Time Written: 20090204160434.000000-000 Event Type: Information User: Computer Name: PC-de_Izzo Event Code: 7036 Message: Le service Windows Update est entré dans l'état : en cours d'exécution. Record Number: 85645 Source Name: Service Control Manager Time Written: 20090204160435.000000-000 Event Type: Information User: Computer Name: PC-de_Izzo Event Code: 10029 Message: DCOM a démarré le service TrustedInstaller avec les arguments « » de façon à exécuter le serveur : {752073A1-23F2-4396-85F0-8FDB879ED0ED} Record Number: 85646 Source Name: Microsoft-Windows-DistributedCOM Time Written: 20090204160534.000000-000 Event Type: Information User: Computer Name: PC-de_Izzo Event Code: 7036 Message: Le service Programme d’installation de modules Windows est entré dans l'état : en cours d'exécution. Record Number: 85647 Source Name: Service Control Manager Time Written: 20090204160534.000000-000 Event Type: Information User: Computer Name: PC-de_Izzo Event Code: 7036 Message: Le service Programme d’installation de modules Windows est entré dans l'état : arrêté. Record Number: 85648 Source Name: Service Control Manager Time Written: 20090204161534.000000-000 Event Type: Information User: Application event log Computer Name: PC-de_Izzo Event Code: 0 Message: Record Number: 4875 Source Name: Com4QLBEx Time Written: 20090204160241.000000-000 Event Type: Information User: Computer Name: PC-de_Izzo Event Code: 0 Message: Le service a démarré avec succès. Record Number: 4876 Source Name: HP Health Check Service Time Written: 20090204160427.000000-000 Event Type: Information User: Computer Name: PC-de_Izzo Event Code: 1 Message: Le service Centre de sécurité Windows a démarré. Record Number: 4877 Source Name: SecurityCenter Time Written: 20090204160432.000000-000 Event Type: Information User: Computer Name: PC-de_Izzo Event Code: 4113 Message: AntiVir a détecté dans le fichier C:\Windows\System32\drivers\TDSSmbcb.sys un code suspect avec la désignation 'TR/PCK.Krap.E.138'! Record Number: 4878 Source Name: Avira AntiVir Time Written: 20090204160652.000000-000 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: PC-de_Izzo Event Code: 5 Message: Unsupported service control request (see data below) Record Number: 4879 Source Name: LightScribeService Time Written: 20090204161605.000000-000 Event Type: Information User: Security event log Computer Name: PC-de_Izzo Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE_IZZO$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2cc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 41121 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090122021907.763014-000 Event Type: Succès de l'audit User: Computer Name: PC-de_Izzo Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 41122 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090122021907.763014-000 Event Type: Succès de l'audit User: Computer Name: PC-de_Izzo Event Code: 4648 Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE_IZZO$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Compte dont les informations d’identification ont été utilisées : Nom du compte : SYSTEM Domaine du compte : AUTORITE NT GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Serveur cible : Nom du serveur cible : localhost Informations supplémentaires : localhost Informations sur le processus : ID du processus : 0x2cc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Adresse du réseau : - Port : - Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS. Record Number: 41123 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090122022009.103014-000 Event Type: Succès de l'audit User: Computer Name: PC-de_Izzo Event Code: 4624 Message: L’ouverture de session d’un compte s’est correctement déroulée. Sujet : ID de sécurité : S-1-5-18 Nom du compte : PC-DE_IZZO$ Domaine du compte : WORKGROUP ID d’ouverture de session : 0x3e7 Type d’ouverture de session : 5 Nouvelle ouverture de session : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000} Informations sur le processus : ID du processus : 0x2cc Nom du processus : C:\Windows\System32\services.exe Informations sur le réseau : Nom de la station de travail : Adresse du réseau source : - Port source : - Informations détaillées sur l’authentification : Processus d’ouverture de session : Advapi Package d’authentification : Negotiate Services en transit : - Nom du package (NTLM uniquement) : - Longueur de la clé : 0 Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée. Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe. Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau). Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté. Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas. Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique. - Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC . - Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session. - Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM. - La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée. Record Number: 41124 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090122022009.103014-000 Event Type: Succès de l'audit User: Computer Name: PC-de_Izzo Event Code: 4672 Message: Privilèges spéciaux attribués à la nouvelle ouverture de session. Sujet : ID de sécurité : S-1-5-18 Nom du compte : SYSTEM Domaine du compte : AUTORITE NT ID d’ouverture de session : 0x3e7 Privilèges : SeAssignPrimaryTokenPrivilege SeTcbPrivilege SeSecurityPrivilege SeTakeOwnershipPrivilege SeLoadDriverPrivilege SeBackupPrivilege SeRestorePrivilege SeDebugPrivilege SeAuditPrivilege SeSystemEnvironmentPrivilege SeImpersonatePrivilege Record Number: 41125 Source Name: Microsoft-Windows-Security-Auditing Time Written: 20090122022009.103014-000 Event Type: Succès de l'audit User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\ "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC "PROCESSOR_ARCHITECTURE"=x86 "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "USERNAME"=SYSTEM "windir"=%SystemRoot% "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel "PROCESSOR_REVISION"=1706 "NUMBER_OF_PROCESSORS"=2 "TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat "DFSTRACINGON"=FALSE "OnlineServices"=Online Services "Platform"=MCD "PCBRAND"=Pavilion -----------------EOF-----------------
-
Bonjour, Depuis ce matin un cheval de troie (TR/PCK.Krap.e.138) est détecté par Antivir et que je le mette en quarantaine ou que je le supprime, il revient toujours... Mon rapport Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:59:47, on 04/02/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Windows\System32\rundll32.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\IDT\WDM\sttray.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe C:\Program Files\Microsoft Works\WkCalRem.exe C:\Windows\ehome\ehmsas.exe C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Windows Live\Contacts\wlcomm.exe C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe C:\Program Files\Winamp\winamp.exe C:\Program Files\Internet Explorer\IEUser.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe C:\Users\Izzo\Desktop\AhAh.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe" O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0" O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start O4 - HKLM\..\Run: [OnScreenDisplay] "C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe" O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [rs32net] C:\Windows\System32\rs32net.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\Izzo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [LightScribe Control Panel] "C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" -hidden O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [rs32net] C:\Windows\System32\rs32net.exe O4 - HKCU\..\Run: [L08FXLRD_19055818] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O13 - Gopher Prefix: O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe -- End of file - 11416 bytes