chantounette

Bonjour Mark, J'ai commencais a faire mes sauvegardes. Mais en surfant un peut j'ai telecharger un pare feu avec antivirus integré "COMODO", que je ne connaissais pas du tout. J'ai voulu essayé une énieme fois de faire un scan et oh miracle celui-ci à fonctioné. Le connais-tu?? Il m'a détecté 286 menaces, mais ne sachant pas quoi faire je l'ai toutes mises en quarantaine. J'aurais voulu te montrer la liste mais je ne sais pas comment la copié. J'attend de savoir ce que tu en penses Je vais essayer du coup de refaire un scan en ligne pour voir....

Je veux bien car je sais pas trop quels procedés suivre, je compter prendre fichier par fichier mais c'est vrai que ça doit etre long....

Bonsoir Mark, oui j'ai le cd de xp et je vais essayer de me procurer un disque dur externe ou faire sauvegarde sur cd. J'attends tes instructions A bientôt

Bonsoir, Bon encore simple comme dab: J'ai réussi à telecharger et installer microsoft security sans probleme. Puis à la fin de la mise a jour l'ordi a planté. J'ai relancer et commencer à faire scan complet qui a planté lui aussi pratiquement au début du scan. Puis impossible de redemarrer sauf en mode sans echec. J'ai donc essayer de faire un scan en mode sans echec, mais sans plus de succés. Mais là par contre plus possible d'ouvrir ordi dans n'importe quel mode. J'ai laissé tombé pendant un moment....Je viens de réussir à ouvrir en mode normal mais j'avais déconnecter mon fil ethernet, et du coup pour eviter que l'ordi ne replante j'ai desinstaller microsoft security et seulement apres remis mon fil internet. Depuis plus de plantage d'ordi. Je ne comprend vraiment plus rien.....Qu'est ce qui peut mr faire planter l'ordi si il y a un antivirus ???? Désolée de la simplicité de ma situation....

Boinjour mark je me permets de faire un up de mon message precedent car je ne sais pas si tu l'as vu. J'espere que tu as une autre solution car je suis embeter de rester sans antivirus.... merci pour tes recherches

Je ne peux pas voici la reponse quand je clique sur ton lien : All Microsoft Sites Not available in your country or region You appear to be in a country or region where Microsoft Security Essentials is not available. Thank you for your interest in Microsoft Security Essentials. Não está disponível no seu país ou região Parece que você está em um país ou região onde o Microsoft Security Essentials não está disponível. Obrigado pelo seu interesse no Microsoft Security Essentials. Non disponible dans votre pays ou région Il semble que vous vous trouvez dans un pays ou une région où Microsoft Security Essentials n'est pas disponible. Merci pour l'intérêt porté à Microsoft Security Essentials. In Ihrem Land oder Ihrer Region nicht verfügbar Sie halten sich anscheinend in einem Land oder einer Region auf, wo Microsoft Security Essentials nicht verfügbar ist. Vielen Dank für Ihr Interesse an Microsoft Security Essentials. 在您所在的国家或地区不可用 Microsoft Security Essentials 在您所在的国家或地区不可用。感谢您对 Microsoft Security Essentials 的关注。 Non disponibile nel Paese o nella regione selezionata Microsoft Security Essentials non è disponibile nel Paese o nella regione selezionata. Grazie per l'interesse dimostrato verso Microsoft Security Essentials. お住まいの国または地域では利用できません お客様のお住まいの国または地域では、Microsoft Security Essentials を利用できません。Microsoft Security Essentials に関心をお寄せいただき、ありがとうございます。 No se encuentra disponible en tu país o región Al parecer, te encuentras en un país o región donde Microsoft Security Essentials no está disponible. Gracias por tu interés en Microsoft Security Essentials. Niet beschikbaar in uw land of regio U bevindt zich klaarblijkelijk in een land of regio waar Microsoft Security Essentials niet beschikbaar is. Bedankt voor uw belangstelling voor Microsoft Security Essentials. Not available in your country or region You appear to be in a country or region where the Microsoft Security Essentials Beta is unavailable. No se encuentra disponible en tu país o región Al parecer, te encuentras en un país o región donde Microsoft Security Essentials no está disponible. Gracias por tu interés en Microsoft Security Essentials. Non disponible dans votre pays ou région Il semble que vous vous trouvez dans un pays ou une région où Microsoft Security Essentials n'est pas disponible. Merci pour l'intérêt porté à Microsoft Security Essentials. In Ihrem Land oder Ihrer Region nicht verfügbar Sie scheinen sich in einem Land oder einer Region zu befinden, wo Microsoft Security Essentials nicht verfügbar ist. Vielen Dank für Ihr Interesse an Microsoft Security Essentials. Niet beschikbaar in uw land of regio U bevindt zich klaarblijkelijk in een land of regio waar Microsoft Security Essentials niet beschikbaar is. Bedankt voor uw belangstelling voor Microsoft Security Essentials. Não está disponível no seu país ou região Parece que você está em um país ou região onde o Microsoft Security Essentials não está disponível. Obrigado pelo seu interesse no Microsoft Security Essentials. お住まいの国または地域では利用できません お客様のお住まいの国または地域では、Microsoft Security Essentials を利用できません。Microsoft Security Essentials に関心をお寄せいただき、ありがとうございます。 在您所在的国家或地区不可用 Microsoft Security Essentials 在您所在的国家或地区不可用。感谢您对 Microsoft Security Essentials 的关注。 您所在的國家或地區目前無法使用此軟體 您所在的國家或地區目前無法使用 Microsoft Security Essentials。感謝您對於 Microsoft Security Essentials 感到興趣。 Contact Us | Terms of Use | Trademarks | Privacy Statement

Bonsoir Mark, J'ai donc désinstaller avira en mode sans echec et je viens de redémarer l'ordi en mode normal et ça a marché. C'était bien avira qui me bloqué l'ouverture. Je vais donc essayer de telecharger le scan qui tu m'as conseillé en esperant que ça ne créé pas de probleme vu que tu penses que j'ai de gros soucis avec mon xp...je te tiens au courant

Ok Je viens de configurer avira et lancer le scan.... Mon Xp est celui vendu avec l'ordi donc legal, si avira ne marche pas je suivrai ta 2éme consigne et je te tiens au courant Merci Bon, il y a vraiment rien de simple avec moi.... Scan avira a planté cette fois ci à 97,8% sur c\windows\i386\xptht37d.jp xptht37d.jpg. J'ai essayer de redemarer 3 fois en mode normal, en derniére bonne configuration connue, mais rien y fais... Je suis donc en mode sans echec avec prise en charge reseau. Est ce que je peux faire le scan windows en mode sans echec et dois-je supprimer avira pour voir si ça me debloquerai l'ordi????

Bonjour mark, Bon j'ai enfin reussi à mettre à jour avira ce matin et donc lancée le scan qui à comme dab bloqué l'ordi à 97,2% du scan .Il s'est arreté à c\windows\i386\Driver.cab tek3pxi.com. Que dois-je faire???

ok sais fais mais tu as raison la mise a jour ne se fait pas

probleme; Avira_RegistryCleaner.exe me bloque l'ordi. Apres plusieurs tentative de redemarrage en mode sans echec et normal, j'ai réussi a me reconnecté sans bug, mais du coup j'ai supprimer ce logiciel sans avoir fait manip et la impossible d'acceder a ton lien pour retélécharger avira

Bonjour mark; J'ai eu du mal a renommer atapi.sys car dès que je le renommer en .old c'etait accepté mais au moment de modifier atapi.sys.vir en atapi.sys j'avais un message me disant qu'il existait déja car apparement la ligne se recréé automatiquement. Je suis passé par recherche de fichier et en effet chaque fois je voyais automatiquement la lige se recrée. Mais par la j'ai pu effacer la ligne et j'ai enfin pu installer sp3. merci J'ai donc relancer cette nuit un scan avira mais il n'a toujours pas réussi a faire le scan en entier : ce matin apparament l'ordi etait encore allumer mais je n'avais rien a l'ecran. Pour la dll que le guard avira a trouvée, je l'avais mise en quarantaine....

ok, je vais faire les manip, mais j'ai du nouveau je viens de refaire un enième scan avec malwarebit et pendant le scan j'ai eu un avertissement de guard avira: Dans le fichier 'C:\WINDOWS\system32\drivers\SioUi2k.dll' un virus ou un programme indésirable 'TR/IFrame.W.20' [trojan] a été détecté.

voici le rapport Logfile of random's system information tool 1.06 (written by random/random) Run by chantounette at 2009-09-28 17:55:05 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 44 GB (59%) free of 74 GB Total RAM: 511 MB (21% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:55:34, on 28/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\PCOptimizer\PCoptimizerService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\Documents and Settings\chantounette\Bureau\RSIT.exe C:\Program Files\trend micro\chantounette.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1145428770828 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1158594098843 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.jeuxvideopc.com/jeux-en-ligne/p...ader_v10_fr.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe O24 - Desktop Component 0: (no name) - http://idata.over-blog.com/0/08/04/72/fresque/requin.jpg -- End of file - 10631 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{9D24B97D-DE2E-48EF-AE25-500C2070B7C1}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-20 762864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"= [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008] "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "DAEMON Tools-1033"=C:\Program Files\D-Tools\daemon.exe -lang 1033 [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360] "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-07-12 66864] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-06 39408] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\svcWRSSSDK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\svcWRSSSDK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe"="C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0" "C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall" "C:\Program Files\WINSOS\winsos.exe"="C:\Program Files\WINSOS\winsos.exe:*:Enabled:Winsos" "C:\Program Files\WINSOS\anti-spy.exe"="C:\Program Files\WINSOS\anti-spy.exe:*:Enabled:anti-spy Winsos" "C:\Program Files\WINSOS\help.exe"="C:\Program Files\WINSOS\help.exe:*:Enabled:Winsos Help" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\A53C9ORU\incredimail_install[1].exe"="C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\A53C9ORU\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\Dofus-Arena beta 2\DofusArena.exe"="C:\Program Files\Dofus-Arena beta 2\DofusArena.exe:*:Enabled:Dofus Arena Client" "C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\GXE30TIJ\incredimail_install[1].exe"="C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\GXE30TIJ\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\ML8V6HM5\incredimail_install[1].exe"="C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\ML8V6HM5\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic" "C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic" "C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza" "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" ======List of files/folders created in the last 1 months====== 2009-09-26 15:32:47 ----D---- C:\rsit 2009-09-26 15:32:47 ----D---- C:\Program Files\trend micro 2009-09-26 15:18:17 ----D---- C:\WINDOWS\ie8updates 2009-09-26 15:14:21 ----HDC---- C:\WINDOWS\ie8 2009-09-25 09:11:40 ----D---- C:\WINDOWS\avxoscan 2009-09-24 18:00:27 ----D---- C:\5722-CF 2009-09-23 13:00:13 ----A---- C:\Boot.bak 2009-09-23 13:00:02 ----D---- C:\cmdcons 2009-09-23 12:58:11 ----D---- C:\WINDOWS\ERDNT 2009-09-23 12:57:59 ----D---- C:\Qoobox 2009-09-23 11:23:18 ----D---- C:\WINDOWS\pss 2009-09-22 20:52:20 ----DC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-22 17:28:08 ----D---- C:\gamer 2009-09-21 20:25:43 ----D---- C:\Program Files\Windows Live Safety Center 2009-09-21 19:44:09 ----D---- C:\FindyKill 2009-09-21 00:01:07 ----A---- C:\TCleaner.txt 2009-09-20 23:50:30 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-20 19:55:52 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-09-20 09:47:10 ----D---- C:\Program Files\Avira 2009-09-19 23:57:28 ----D---- C:\Documents and Settings\chantounette\Application Data\Mozilla 2009-09-19 23:56:36 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-09-19 22:52:01 ----D---- C:\Documents and Settings\chantounette\Application Data\CloneSpy 2009-09-19 22:51:18 ----D---- C:\Program Files\QUAD Utilities 2009-09-18 17:22:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-09-18 11:28:58 ----D---- C:\Program Files\Fichiers communs\PC Tools 2009-09-18 11:28:43 ----D---- C:\Program Files\Spyware Doctor 2009-09-17 14:20:34 ----D---- C:\Program Files\Panda Security 2009-09-15 16:10:21 ----D---- C:\Program Files\PCOptimizer 2009-09-10 22:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-10 22:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-10 22:29:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ ======List of files/folders modified in the last 1 months====== 2009-09-28 17:13:13 ----D---- C:\WINDOWS\Temp 2009-09-28 17:00:13 ----D---- C:\WINDOWS\Prefetch 2009-09-28 16:45:09 ----D---- C:\WINDOWS 2009-09-28 16:45:06 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-28 16:45:06 ----D---- C:\WINDOWS\system32\CatRoot_bak 2009-09-28 16:45:06 ----D---- C:\WINDOWS\system32\CatRoot 2009-09-28 16:44:51 ----HD---- C:\WINDOWS\inf 2009-09-28 16:40:44 ----D---- C:\WINDOWS\system32 2009-09-28 16:40:44 ----D---- C:\WINDOWS\EHome 2009-09-28 16:18:27 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-28 16:18:22 ----D---- C:\WINDOWS\system32\drivers 2009-09-27 22:38:33 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-27 19:06:07 ----RD---- C:\Program Files 2009-09-27 19:04:55 ----D---- C:\WINDOWS\Debug 2009-09-27 18:57:00 ----D---- C:\WINDOWS\system32\HouseCall 6.6 2009-09-27 18:56:15 ----SHD---- C:\WINDOWS\Installer 2009-09-27 18:56:10 ----D---- C:\Config.Msi 2009-09-27 09:55:15 ----D---- C:\Documents and Settings\chantounette\Application Data\utorrent 2009-09-26 15:22:01 ----D---- C:\Program Files\Internet Explorer 2009-09-26 15:14:21 ----D---- C:\WINDOWS\system32\fr-fr 2009-09-26 12:57:08 ----RASH---- C:\boot.ini 2009-09-26 12:57:08 ----A---- C:\WINDOWS\win.ini 2009-09-26 12:57:08 ----A---- C:\WINDOWS\SYSTEM.INI 2009-09-26 12:47:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-26 12:47:07 ----D---- C:\WINDOWS\Help 2009-09-26 12:46:55 ----D---- C:\Program Files\Windows NT 2009-09-26 09:18:18 ----D---- C:\WINDOWS\system32\config 2009-09-26 09:17:46 ----D---- C:\WINDOWS\system32\wbem 2009-09-26 09:17:45 ----D---- C:\WINDOWS\Registration 2009-09-26 09:17:23 ----D---- C:\WINDOWS\BDOSCAN8 2009-09-26 09:05:22 ----D---- C:\Program Files\Lavasoft 2009-09-26 09:05:22 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2009-09-26 09:05:21 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-09-26 09:04:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-09-25 09:11:21 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-24 08:01:38 ----SD---- C:\WINDOWS\Tasks 2009-09-24 07:43:40 ----D---- C:\WINDOWS\Media 2009-09-23 14:42:44 ----D---- C:\WINDOWS\AppPatch 2009-09-23 14:42:27 ----D---- C:\Program Files\Fichiers communs 2009-09-23 14:31:51 ----D---- C:\Documents and Settings 2009-09-20 17:12:11 ----AC---- C:\WINDOWS\wininit.ini 2009-09-20 09:46:31 ----D---- C:\WINDOWS\WinSxS 2009-09-20 00:34:18 ----D---- C:\WINDOWS\Minidump 2009-09-19 23:57:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-19 23:56:52 ----D---- C:\Program Files\Google 2009-09-19 22:48:39 ----D---- C:\Program Files\IncrediMail 2009-09-19 22:42:59 ----D---- C:\Program Files\EA GAMES 2009-09-19 09:06:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-09-14 19:57:03 ----D---- C:\WINDOWS\network diagnostic 2009-09-07 10:38:18 ----D---- C:\Program Files\SFRWidget 2009-08-31 00:56:49 ----D---- C:\WINDOWS\Microsoft.NET 2009-08-30 10:45:04 ----RSD---- C:\WINDOWS\assembly ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2004-04-15 147456] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-20 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-20 55656] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS [] R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887] R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807] R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199] R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751] R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2003-03-01 576512] R3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167] R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096] R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804] R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-01-13 12500] R3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2005-07-22 13440] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624] R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752] R3 LVUVC;Logitech QuickCam Pro 9000(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-30 5888] R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2002-11-04 814277] R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-04 32768] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856] R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104] R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312] R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-01-17 23000] S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120] S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-07-26 23832] S3 fwtdqpog;fwtdqpog; \??\C:\DOCUME~1\CHANTO~1\LOCALS~1\Temp\fwtdqpog.sys [] S3 mbr;mbr; \??\C:\DOCUME~1\CHANTO~1\LOCALS~1\Temp\mbr.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] S3 SANDRA;SANDRA; C:\WINDOWS\system32\drivers\SANDRA.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SoC PC-Camera Service;CIF USB CAMERA; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2004-02-10 127692] S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2005-03-24 38937] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 12672] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-20 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-20 185089] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2003-03-01 184405] R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-01-27 106496] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2006-04-18 39936] R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904] R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040] R2 PCO scheduler service;PCO scheduler service; C:\Program Files\PCOptimizer\PCoptimizerService.exe [2009-09-15 266968] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-02-28 110677] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF-----------------

Donc pour repondre a tes questions - deamon tools s'est supprimer sans probleme - j'avais en effet alchool que j'ai supprimer en meme temps que deamon tools car je ne m'en servé pas - et windows a bien remis atapi.sys de lui meme. je fais un nouveau rapport rsit que je te pose dès qu'il est fini, merci de ton aide

Bonjour mark, J'ai pu supprimer atapi.sys, j'ai redemarré ordi et reéssayé installation sp3 mais toujours le même message d'erreur....

voila le resultat et oui atapi.sys apparait maintenant Srpski | Македонски | العربية | Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations... Fichier atapi.sys.vir reçu le 2009.09.27 18:16:11 (UTC) Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE Résultat: 0/41 (0%) en train de charger les informations du serveur... Votre fichier est dans la file d'attente, en position: ___. L'heure estimée de démarrage est entre ___ et ___ . Ne fermez pas la fenêtre avant la fin de l'analyse. L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats. Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. Votre fichier est, en ce moment, en cours d'analyse par VirusTotal, les résultats seront affichés au fur et à mesure de leur génération. Formaté Impression des résultats Votre fichier a expiré ou n'existe pas. Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie. Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. Email: Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.24 2009.09.27 - AhnLab-V3 5.0.0.2 2009.09.26 - AntiVir 7.9.1.25 2009.09.25 - Antiy-AVL 2.0.3.7 2009.09.27 - Authentium 5.1.2.4 2009.09.26 - Avast 4.8.1351.0 2009.09.26 - AVG 8.5.0.412 2009.09.27 - BitDefender 7.2 2009.09.27 - CAT-QuickHeal 10.00 2009.09.26 - ClamAV 0.94.1 2009.09.27 - Comodo 2454 2009.09.27 - DrWeb 5.0.0.12182 2009.09.27 - eSafe 7.0.17.0 2009.09.24 - eTrust-Vet 31.6.6763 2009.09.27 - F-Prot 4.5.1.85 2009.09.26 - F-Secure 8.0.14470.0 2009.09.27 - Fortinet 3.120.0.0 2009.09.27 - GData 19 2009.09.27 - Ikarus T3.1.1.72.0 2009.09.27 - Jiangmin 11.0.800 2009.09.27 - K7AntiVirus 7.10.855 2009.09.26 - Kaspersky 7.0.0.125 2009.09.27 - McAfee 5754 2009.09.27 - McAfee+Artemis 5754 2009.09.27 - McAfee-GW-Edition 6.8.5 2009.09.27 - Microsoft 1.5005 2009.09.23 - NOD32 4462 2009.09.27 - Norman 6.01.09 2009.09.26 - nProtect 2009.1.8.0 2009.09.27 - Panda 10.0.2.2 2009.09.27 - PCTools 4.4.2.0 2009.09.27 - Prevx 3.0 2009.09.27 - Rising 21.48.62.00 2009.09.27 - Sophos 4.45.0 2009.09.27 - Sunbelt 3.2.1858.2 2009.09.27 - Symantec 1.4.4.12 2009.09.27 - TheHacker 6.5.0.2.019 2009.09.26 - TrendMicro 8.950.0.1094 2009.09.25 - VBA32 3.12.10.11 2009.09.25 - ViRobot 2009.9.26.1958 2009.09.26 - VirusBuster 4.6.5.0 2009.09.27 - Information additionnelle File size: 95360 bytes MD5...: cdfe4411a69c224bd1d11b2da92dac51 SHA1..: a42fbfeb5a4d94118b483d7f18113aa8c329a052 SHA256: 0e6b23a80f171550575bebc56f7500cd87a5cf03b2b9fdc49bc3de96282cd69d ssdeep: 1536:BVzXEOXUOyD8HT6OhAVJqNoQrPs2W7IDdXBoDZYkvR5TJWBwEsjG0cXFIQ0 bbZPO:BVL/Eiz6OhrNoQzsnwBoDjR51hljrckO PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x155f7 timedatestamp.....: 0x41107b4d (Wed Aug 04 05:59:41 2004) machinetype.......: 0x14c (I386) ( 9 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x380 0x9672 0x9680 6.45 70b67d65eb28dcccdcba61a31c4d40e2 NONPAGE 0x9a00 0x18e8 0x1900 6.48 5629c7db94fbcf0123c267ec52f0c942 .rdata 0xb300 0xa54 0xa80 4.37 569d2979d21f645730a1a59fd512d25c .data 0xbd80 0xd94 0xe00 0.44 77b784be18c5257bf3b9c132a03019db PAGESCAN 0xcb80 0x154f 0x1580 6.15 d1c7adb0c1e5491b58c485d62076561f PAGE 0xe100 0x5f54 0x5f80 6.46 0951fe4f10eee3d01d5d5aab9a0472bc INIT 0x14080 0x22a0 0x2300 6.48 4354ab341533bda39d4f4dc3548ef9bd .rsrc 0x16380 0x3f0 0x400 3.40 0184b21986944fd39532f818b4c642ab .reloc 0x16780 0xcf0 0xd00 6.46 ae8fd4a932f7899f6257876856210914 ( 3 imports ) > ntoskrnl.exe: RtlInitUnicodeString, swprintf, KeSetEvent, IoCreateSymbolicLink, IoGetConfigurationInformation, IoDeleteSymbolicLink, MmFreeMappingAddress, IoFreeErrorLogEntry, IoDisconnectInterrupt, MmUnmapIoSpace, ObReferenceObjectByPointer, IofCompleteRequest, RtlCompareUnicodeString, IofCallDriver, MmAllocateMappingAddress, IoAllocateErrorLogEntry, IoConnectInterrupt, IoDetachDevice, KeWaitForSingleObject, KeInitializeEvent, RtlAnsiStringToUnicodeString, RtlInitAnsiString, IoBuildDeviceIoControlRequest, IoQueueWorkItem, MmMapIoSpace, IoInvalidateDeviceRelations, IoReportDetectedDevice, IoReportResourceForDetection, RtlxAnsiStringToUnicodeSize, NlsMbCodePageTag, PoRequestPowerIrp, KeInsertByKeyDeviceQueue, PoRegisterDeviceForIdleDetection, sprintf, MmMapLockedPagesSpecifyCache, ObfDereferenceObject, IoGetAttachedDeviceReference, IoInvalidateDeviceState, ZwClose, ObReferenceObjectByHandle, ZwCreateDirectoryObject, IoBuildSynchronousFsdRequest, PoStartNextPowerIrp, PoCallDriver, IoCreateDevice, IoAllocateDriverObjectExtension, RtlQueryRegistryValues, ZwOpenKey, RtlFreeUnicodeString, IoStartTimer, KeInitializeTimer, IoInitializeTimer, KeInitializeDpc, KeInitializeSpinLock, IoInitializeIrp, ZwCreateKey, RtlAppendUnicodeStringToString, RtlIntegerToUnicodeString, ZwSetValueKey, KeInsertQueueDpc, KefAcquireSpinLockAtDpcLevel, IoStartPacket, KefReleaseSpinLockFromDpcLevel, IoBuildAsynchronousFsdRequest, IoFreeMdl, MmUnlockPages, IoWriteErrorLogEntry, KeRemoveByKeyDeviceQueue, MmMapLockedPagesWithReservedMapping, MmUnmapReservedMapping, KeSynchronizeExecution, IoStartNextPacket, KeBugCheckEx, KeRemoveDeviceQueue, KeSetTimer, KeCancelTimer, _allmul, MmProbeAndLockPages, _except_handler3, PoSetPowerState, IoOpenDeviceRegistryKey, RtlWriteRegistryValue, _aulldiv, strstr, _strupr, KeQuerySystemTime, IoWMIRegistrationControl, KeTickCount, IoAttachDeviceToDeviceStack, IoDeleteDevice, ExAllocatePoolWithTag, IoAllocateWorkItem, IoAllocateIrp, IoAllocateMdl, MmBuildMdlForNonPagedPool, MmLockPagableDataSection, IoGetDriverObjectExtension, MmUnlockPagableImageSection, ExFreePoolWithTag, IoFreeIrp, IoFreeWorkItem, InitSafeBootMode, RtlCompareMemory, RtlCopyUnicodeString, memmove, MmHighestUserAddress > HAL.dll: KfAcquireSpinLock, READ_PORT_UCHAR, KeGetCurrentIrql, KfRaiseIrql, KfLowerIrql, HalGetInterruptVector, HalTranslateBusAddress, KeStallExecutionProcessor, KfReleaseSpinLock, READ_PORT_BUFFER_USHORT, READ_PORT_USHORT, WRITE_PORT_BUFFER_USHORT, WRITE_PORT_UCHAR > WMILIB.SYS: WmiSystemControl, WmiCompleteRequest ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - trid..: Win32 Executable Generic (68.0%) Generic Win/DOS Executable (15.9%) DOS Executable Generic (15.9%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%) packers (Kaspersky): PE_Patch ThreatExpert info: <a href='http://www.threatexpert.com/report.aspx?md5=cdfe4411a69c224bd1d11b2da92dac51' target='_blank'>http://www.threatexpert.com/report.aspx?md5=cdfe4411a69c224bd1d11b2da92dac51</a> sigcheck: publisher....: Microsoft Corporation copyright....: © Microsoft Corporation. All rights reserved. product......: Microsoft_ Windows_ Operating System description..: IDE/ATAPI Port Driver original name: atapi.sys internal name: atapi.sys file version.: 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158) comments.....: n/a signers......: - signing date.: - verified.....: Unsigned ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares. VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy

il est dans c:\windows\systeme32\drivers\atapi.sys.vir

Je viens de faire la manip que tu m'as demandée, mais j'ai toujours le même message d'erreur ????

Je suis entrain d'installer sp3 et je vien d'avoir un message d'erreur : Le programme d'installation ne peut pas copier le fichier atapi.sys. verifier que le chemin d'acces spécifié ci-dessous est correct ou changer le et inserez fichier système windowsxp dans le lecteur spécifié. copier les fichiers à partir de c:\windows\systeme32\drivers ???????? J'ai fais une rechercher sur c et j'ai bien un fichier atapi.sys. mais avec extention atapi.sys.vir est ce celui la??? Merci et que dois je faire

bonjour mark, Merci pour t'as reponse. Je vais donc essayer d'installer sp3 et désinstaller les logiciels à risque mais je suis vraiment embété pour mon antivirus. AUjourd'hui l'ordi à l'air de bien repondre, mais hier en attendant une réponse j'ai voulu essayer de refaire un scan avira qui a bloqué commme dab a 99%, puis un scan en ligne qui n'a pas marché non plus (même en mode sans echec) mais en plus après je ne pouvais même plus ouvrir iexplorer qui apparessait et la fenetre se refermée desuite. Par chance j'avais fait la mise à jour manuelle d'internet explorer 8 et j'avais encore mon logo en bas de la fenetre pour les mises à jour automatique et en l'a faisant ça ma reinstaller iexplorer 8 et j'ai pu me reservir d'internet ( par contre je pouvais quand même ouvrir et reçevoir mes mails, ouvrir Msn, donc pas de probleme connection...), je ne comprend vraiment pas d'ou vient mon probleme d'antivirus...

Bonjour, Voila ce que tu m'as demandé rapport log Logfile of random's system information tool 1.06 (written by random/random) Run by chantounette at 2009-09-26 15:32:47 Microsoft Windows XP Édition familiale Service Pack 2 System drive C: has 43 GB (58%) free of 74 GB Total RAM: 511 MB (36% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:33:18, on 26/09/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe C:\Program Files\PCOptimizer\PCoptimizerService.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Adobe\Reader 8.0\Reader\AcroRd32.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Documents and Settings\chantounette\Bureau\RSIT.exe C:\Program Files\trend micro\chantounette.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .UVR: C:\Program Files\Internet Explorer\Plugins\NPUPano.dll O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clien...1.0/Rawflow.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://ushousecall02.trendmicro.com/housec...ivex/hcImpl.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1145428770828 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1158594098843 O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version= O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurate...countHelper.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://www.jeuxvideopc.com/jeux-en-ligne/p...ader_v10_fr.cab O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe O23 - Service: PCO scheduler service - Unknown owner - C:\Program Files\PCOptimizer\PCoptimizerService.exe O24 - Desktop Component 0: (no name) - http://idata.over-blog.com/0/08/04/72/fresque/requin.jpg -- End of file - 10671 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\Google Software Updater.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{9D24B97D-DE2E-48EF-AE25-500C2070B7C1}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll [2007-07-12 501136] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}] Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-09-11 256112] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}] Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-20 762864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}] Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-09-11 458736] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "RegistryMechanic"= [] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792] "LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008] "LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360] "LDM"=C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2009-07-12 66864] "swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-03-06 39408] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2006-06-19 702768] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\svcWRSSSDK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\svcWRSSSDK] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe"="C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe:*:Enabled:Kerio Personal Firewall 4 - GUI" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil" "C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0" "C:\WINDOWS\system32\mcoinstall.exe"="C:\WINDOWS\system32\mcoinstall.exe:*:Enabled:mcoinstall" "C:\Program Files\WINSOS\winsos.exe"="C:\Program Files\WINSOS\winsos.exe:*:Enabled:Winsos" "C:\Program Files\WINSOS\anti-spy.exe"="C:\Program Files\WINSOS\anti-spy.exe:*:Enabled:anti-spy Winsos" "C:\Program Files\WINSOS\help.exe"="C:\Program Files\WINSOS\help.exe:*:Enabled:Winsos Help" "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer" "C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\A53C9ORU\incredimail_install[1].exe"="C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\A53C9ORU\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail" "C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail" "C:\Program Files\Dofus-Arena beta 2\DofusArena.exe"="C:\Program Files\Dofus-Arena beta 2\DofusArena.exe:*:Enabled:Dofus Arena Client" "C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\GXE30TIJ\incredimail_install[1].exe"="C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\GXE30TIJ\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\ML8V6HM5\incredimail_install[1].exe"="C:\Documents and Settings\chantounette\Local Settings\Temporary Internet Files\Content.IE5\ML8V6HM5\incredimail_install[1].exe:*:Enabled:IncrediMail Installer" "C:\Program Files\Magentic\bin\MgImp.exe"="C:\Program Files\Magentic\bin\MgImp.exe:*:Enabled:Magentic" "C:\Program Files\Magentic\bin\Magentic.exe"="C:\Program Files\Magentic\bin\Magentic.exe:*:Enabled:Magentic" "C:\Program Files\Magentic\bin\MgApp.exe"="C:\Program Files\Magentic\bin\MgApp.exe:*:Enabled:Magentic" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza Applications\Shareaza\Shareaza.exe:*:Enabled:Shareaza" "C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\SAGENT4.EXE:*:Enabled:SAgent4" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\Program Files\Electronic Arts\EADM\Core.exe"="C:\Program Files\Electronic Arts\EADM\Core.exe:*:Enabled:EA Download Manager" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger" ======List of files/folders created in the last 1 months====== 2009-09-26 15:32:47 ----D---- C:\rsit 2009-09-26 15:32:47 ----D---- C:\Program Files\trend micro 2009-09-26 15:18:17 ----D---- C:\WINDOWS\ie8updates 2009-09-26 15:14:21 ----HDC---- C:\WINDOWS\ie8 2009-09-25 09:11:40 ----D---- C:\WINDOWS\avxoscan 2009-09-24 18:00:27 ----D---- C:\5722-CF 2009-09-23 13:00:13 ----A---- C:\Boot.bak 2009-09-23 13:00:02 ----D---- C:\cmdcons 2009-09-23 12:58:11 ----D---- C:\WINDOWS\ERDNT 2009-09-23 12:57:59 ----D---- C:\Qoobox 2009-09-23 11:23:18 ----D---- C:\WINDOWS\pss 2009-09-22 20:52:26 ----A---- C:\WINDOWS\imsins.BAK 2009-09-22 20:52:20 ----DC---- C:\WINDOWS\$NtUninstallKB968389$ 2009-09-22 17:28:08 ----D---- C:\gamer 2009-09-21 20:25:43 ----D---- C:\Program Files\Windows Live Safety Center 2009-09-21 19:44:09 ----D---- C:\FindyKill 2009-09-21 17:16:41 ----A---- C:\WINDOWS\ntbtlog.txt 2009-09-21 00:03:23 ----D---- C:\Program Files\ESET 2009-09-21 00:01:07 ----A---- C:\TCleaner.txt 2009-09-20 23:50:30 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-09-20 19:55:52 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-09-20 09:47:10 ----D---- C:\Program Files\Avira 2009-09-19 23:57:28 ----D---- C:\Documents and Settings\chantounette\Application Data\Mozilla 2009-09-19 23:56:36 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2009-09-19 22:52:01 ----D---- C:\Documents and Settings\chantounette\Application Data\CloneSpy 2009-09-19 22:51:18 ----D---- C:\Program Files\QUAD Utilities 2009-09-18 17:22:16 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater 2009-09-18 11:28:58 ----D---- C:\Program Files\Fichiers communs\PC Tools 2009-09-18 11:28:43 ----D---- C:\Program Files\Spyware Doctor 2009-09-17 14:20:34 ----D---- C:\Program Files\Panda Security 2009-09-15 16:10:21 ----D---- C:\Program Files\PCOptimizer 2009-09-14 20:24:53 ----D---- C:\Program Files\jv16 PowerTools 2009-09-10 22:29:35 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$ 2009-09-10 22:29:26 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$ 2009-09-10 22:29:14 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$ ======List of files/folders modified in the last 1 months====== 2009-09-26 15:33:04 ----D---- C:\WINDOWS\Prefetch 2009-09-26 15:32:47 ----RD---- C:\Program Files 2009-09-26 15:22:40 ----D---- C:\WINDOWS\Temp 2009-09-26 15:22:33 ----D---- C:\WINDOWS\system32\CatRoot2 2009-09-26 15:22:25 ----D---- C:\WINDOWS 2009-09-26 15:22:24 ----D---- C:\WINDOWS\system32 2009-09-26 15:22:01 ----D---- C:\Program Files\Internet Explorer 2009-09-26 15:22:00 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-09-26 15:18:56 ----HD---- C:\WINDOWS\inf 2009-09-26 15:18:49 ----HD---- C:\WINDOWS\$hf_mig$ 2009-09-26 15:14:21 ----D---- C:\WINDOWS\system32\fr-fr 2009-09-26 12:57:08 ----RASH---- C:\boot.ini 2009-09-26 12:57:08 ----A---- C:\WINDOWS\win.ini 2009-09-26 12:57:08 ----A---- C:\WINDOWS\SYSTEM.INI 2009-09-26 12:47:15 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-09-26 12:47:07 ----D---- C:\WINDOWS\Help 2009-09-26 12:46:55 ----D---- C:\Program Files\Windows NT 2009-09-26 12:46:45 ----D---- C:\WINDOWS\system32\CatRoot 2009-09-26 09:18:18 ----D---- C:\WINDOWS\system32\config 2009-09-26 09:17:46 ----D---- C:\WINDOWS\system32\wbem 2009-09-26 09:17:45 ----D---- C:\WINDOWS\Registration 2009-09-26 09:17:23 ----D---- C:\WINDOWS\BDOSCAN8 2009-09-26 09:16:59 ----D---- C:\WINDOWS\system32\drivers 2009-09-26 09:15:55 ----D---- C:\Documents and Settings\chantounette\Application Data\HouseCall 6.6 2009-09-26 09:05:22 ----D---- C:\Program Files\Lavasoft 2009-09-26 09:05:21 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-09-26 09:05:21 ----D---- C:\Config.Msi 2009-09-26 09:04:51 ----D---- C:\Documents and Settings\chantounette\Application Data\utorrent 2009-09-26 09:04:44 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-09-26 09:04:37 ----SHD---- C:\WINDOWS\Installer 2009-09-25 13:26:26 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2009-09-25 09:11:21 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-09-24 08:01:38 ----SD---- C:\WINDOWS\Tasks 2009-09-24 07:43:40 ----D---- C:\WINDOWS\Media 2009-09-24 07:34:35 ----D---- C:\WINDOWS\Debug 2009-09-23 14:42:44 ----D---- C:\WINDOWS\AppPatch 2009-09-23 14:42:27 ----D---- C:\Program Files\Fichiers communs 2009-09-23 14:31:51 ----D---- C:\Documents and Settings 2009-09-20 17:12:11 ----AC---- C:\WINDOWS\wininit.ini 2009-09-20 09:46:31 ----D---- C:\WINDOWS\WinSxS 2009-09-20 00:34:18 ----D---- C:\WINDOWS\Minidump 2009-09-19 23:57:32 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2009-09-19 23:56:52 ----D---- C:\Program Files\Google 2009-09-19 22:48:39 ----D---- C:\Program Files\IncrediMail 2009-09-19 22:42:59 ----D---- C:\Program Files\EA GAMES 2009-09-19 09:06:15 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2009-09-14 19:57:03 ----D---- C:\WINDOWS\network diagnostic 2009-09-07 10:38:18 ----D---- C:\Program Files\SFRWidget 2009-08-31 00:56:49 ----D---- C:\WINDOWS\Microsoft.NET 2009-08-30 10:45:04 ----RSD---- C:\WINDOWS\assembly 2009-08-28 23:38:20 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 fwdrv;Firewall Driver; C:\WINDOWS\system32\drivers\fwdrv.sys [2004-04-15 147456] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-20 40320] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-20 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-20 55656] R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\System32\drivers\CDAC15BA.SYS [] R2 Fallback;Fallback; C:\WINDOWS\System32\DRIVERS\HSF_FALL.sys [2001-08-17 289887] R2 Fsks;Fsks; C:\WINDOWS\System32\DRIVERS\HSF_FSKS.sys [2001-08-17 115807] R2 K56;K56; C:\WINDOWS\System32\DRIVERS\HSF_K56K.sys [2001-08-17 391199] R2 SoftFax;SoftFax; C:\WINDOWS\System32\DRIVERS\HSF_FAXX.sys [2001-08-17 199711] R2 tmcomm;tmcomm; \??\C:\WINDOWS\system32\drivers\tmcomm.sys [] R2 Tones;Tones; C:\WINDOWS\System32\DRIVERS\HSF_TONE.sys [2001-08-17 50751] R2 V124;V124; C:\WINDOWS\System32\DRIVERS\HSF_V124.sys [2001-08-17 488383] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2003-03-01 576512] R3 basic2;basic2; C:\WINDOWS\System32\DRIVERS\HSF_BSC2.sys [2001-08-17 67167] R3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2004-10-19 20096] R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2004-09-21 10804] R3 BTHidEnum;Bluetooth HID Enumerator; C:\WINDOWS\system32\DRIVERS\vbtenum.sys [2005-01-13 12500] R3 hsf_msft;hsf_msft; C:\WINDOWS\System32\DRIVERS\HSF_MSFT.sys [2001-08-17 542879] R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2005-07-22 13440] R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624] R3 LVRS;Logitech RightSound Filter Driver; C:\WINDOWS\system32\DRIVERS\lvrs.sys [2008-07-26 627864] R3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-07-26 41752] R3 LVUVC;Logitech QuickCam Pro 9000(UVC); C:\WINDOWS\system32\DRIVERS\lvuvc.sys [2008-07-26 4658584] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 Rksample;Rksample; C:\WINDOWS\System32\DRIVERS\HSF_SAMP.sys [2001-08-17 57471] R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-30 5888] R3 SiS7012;Service for AC'97 Sample Driver (WDM); C:\WINDOWS\system32\drivers\sis7012.sys [2002-11-04 814277] R3 SISNIC;Pilote de carte Fast Ethernet PCI SiS; C:\WINDOWS\System32\DRIVERS\sisnic.sys [2004-08-04 32768] R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616] R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2004-08-04 17024] R3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2004-10-19 61312] R3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2004-11-05 82148] S3 ap2sr20v;ap2sr20v; C:\WINDOWS\system32\drivers\ap2sr20v.sys [] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800] S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2005-01-17 23000] S3 BTNetFilter;Bluetooth Network Filter; \??\C:\WINDOWS\system32\drivers\BTNetFilter.sys [] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024] S3 cmuda;C-Media WDM Audio Interface; C:\WINDOWS\system32\drivers\cmuda.sys [2006-06-09 1373120] S3 FilterService;UVC Filter Service; C:\WINDOWS\system32\DRIVERS\lvuvcflt.sys [2008-07-26 23832] S3 mbr;mbr; \??\C:\DOCUME~1\CHANTO~1\LOCALS~1\Temp\mbr.sys [] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824] S3 SANDRA;SANDRA; C:\WINDOWS\system32\drivers\SANDRA.sys [] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136] S3 SoC PC-Camera Service;CIF USB CAMERA; C:\WINDOWS\system32\DRIVERS\pfc027.sys [2004-02-10 127692] S3 SQTECH905C;DualCamera; C:\WINDOWS\System32\Drivers\Capt905c.sys [2005-03-24 38937] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360] S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS [] S3 USB_RNDIS_51;Broadcom USB Remote NDIS Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-04 12672] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-20 108289] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2003-03-01 184405] R2 BlueSoleil Hid Service;BlueSoleil Hid Service; C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe [2005-01-27 106496] R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\System32\drivers\CDAC11BA.EXE [2006-04-18 39936] R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904] R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040] R2 PCO scheduler service;PCO scheduler service; C:\Program Files\PCOptimizer\PCoptimizerService.exe [2009-09-15 266968] S2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-20 185089] S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2003-02-28 110677] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-07 182768] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328] S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- ainsi que info txt info.txt logfile of random's system information tool 1.06 2009-09-26 15:33:22 ======Uninstall list====== -->MsiExec.exe /X{E9F81423-211E-46B6-9AE0-38568BC5CF6F} --> -c"C:\Program Files\Ulead Systems\Ulead COOL 360\IS32Inst.dll" -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{11E83B33-972B-4512-A447-FF0FD0246EE9}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{21B6F79B-2286-4BB0-B1E3-BA6B9498D110}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BFBC62A-3353-443D-93BE-7AC641D9F342}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{684CB795-C157-4E15-93D4-E26015FEF1EA}\Setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B100B05B-E290-41EF-9366-8BC4C76D7769}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3568156-59C3-42DF-A520-2C25B6706C91}\setup.exe" -l0x9 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x40c -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FAD9402A-1A9B-4ABE-A410-393A3622FA5A}\setup.exe" -l0x40c -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf ABBYY FineReader 5.0 Sprint Plus-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2} ABBYY FineReader 6.0-->MsiExec.exe /I{AF600F7B-67A7-48D9-BA3B-0FF97F35F970} Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll" Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003} Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log Adobe® Photoshop® Album Edition Découverte 3.0-->MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2} ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean ATI Multimedia Center 7.8.0.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E957696E-6D13-4B92-AF02-2073D7D522B4}\setup.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE BlueSoleil-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9F499B8-D1F0-42FC-84BE-CC552123CCCB}\Setup.exe" -l0x40c CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" Cda Product Service - shared component-->C:\WINDOWS\CdaC13BA.EXE /uninstall CIF USB CAMERA-->C:\WINDOWS\CleanDev.exe C:\WINDOWS\DC3110.txt C-Media WDM Audio Driver-->C:\WINDOWS\system32\cmirmdrv.exe Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe DAEMON Tools-->MsiExec.exe /I{3DED3A72-61A8-4B87-98A5-EF0BC8038AA0} EPSON Copy Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B69CC1A5-0404-11D6-ABCB-005004C21D30}\setup.exe" -l0x40c ADDREMOVEDLG EPSON Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C51957C2-F025-4FB3-B181-09131504A29D}\setup.exe" -l0x40c MyUninstall EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst EPSON Scan-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0131B2-CF18-40D9-A331-60A3746C1204}\SETUP.EXE" -l0x40c UNINSTALL EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall ESCX5400 Guide de référence-->C:\Program Files\EPSON\ESCX5400\REF_G\DOCUNINS.EXE ESCX5400 Guide des logiciels-->C:\Program Files\EPSON\ESCX5400\PQU_G\DOCUNINS.EXE ESCX5400 Guide du copieur-->C:\Program Files\EPSON\ESCX5400\COPY_G\DOCUNINS.EXE ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C} HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe" Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe" HouseCall 6.6-->"C:\Documents and Settings\chantounette\Application Data\HouseCall 6.6\uninstaller.exe" HydraVision-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3EA9D975-BFDC-4E8E-B88B-0446FBC8CA66}\setup.exe" IncrediMail-->C:\Program Files\IncrediMail\bin\ImSetup.exe /remove /addon:IncrediMail /log:IncMail.log InterVideo WinDVD 4-->"C:\Program Files\InstallShield Installation Information\{98E8A2EF-4EAE-43B8-A172-74842B764777}\setup.exe" REMOVEALL IsoBuster 1.9.1-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe" Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010} jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe" Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel Language pack for Ad-Aware SE-->C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\UNWISE.EXE C:\PROGRA~1\Lavasoft\AD-AWA~1\Plugins\Langs\INSTALL.LOG Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe Les Sims 2-->C:\Program Files\EA GAMES\Les Sims 2\EAUninstall.exe Les Sims Superstar-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1A7F8DF6-5A3E-4CDF-BC82-BE26B407E21B}\setup.exe" -l040c Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\SETUP.exe" -l0x40c UNINSTALL -removeonly Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876} Logitech SetPoint-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe" -l0x40c -removeonly Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe" Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Professional Edition 2003-->MsiExec.exe /I{90110409-6000-11D3-8CFE-0150048383C9} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04} Microsoft WSE 3.0 Runtime-->MsiExec.exe /X{E3E71D07-CD27-46CB-8448-16D4FB29AA13} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901190)-->"C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921503)-->"C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933566)-->"C:\WINDOWS\$NtUninstallKB933566$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB937143)-->"C:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB939653)-->"C:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941693)-->"C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB942615)-->"C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944338)-->"C:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB945553)-->"C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB947864)-->"C:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948590)-->"C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB948881)-->"C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950749)-->"C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB933360)-->"C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB946627)-->"C:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96} Nero - Burning Rom-->MsiExec.exe /X{A4D7B764-4140-11D4-88EB-0050DA3579C0} QuickTime for Windows (32-bit)-->C:\WINDOWS\QTW32DEL.EXE QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" Ulead COOL 360 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3CEA4CA8-CDD4-451C-B673-E8F17BE01B15}\Setup.exe" -l0x40c -uninst Ulead Photo Explorer 8.0 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\Setup.exe" -l0x40c Ulead VideoStudio 7 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\Setup.exe" -l0x40c Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Widget SFR 2.4-->C:\Program Files\SFRWidget\uninst.exe Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe WINSOS-->"C:\Program Files\Winsos\unins000.exe" ======Hosts File====== 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com ======Security center information====== AV: AntiVir Desktop (disabled) (outdated) ======System event log====== Computer Name: CHANTAL Event Code: 17 Message: AVGNTFLT successfully loaded Record Number: 5 Source Name: avgntflt Time Written: 20090920222151.000000+120 Event Type: Informations User: Computer Name: CHANTAL Event Code: 7000 Message: Le service Kerio Personal Firewall 4 n'a pas pu démarrer en raison de l'erreur : Le chemin d'accès spécifié est introuvable. Record Number: 4 Source Name: Service Control Manager Time Written: 20090920222144.000000+120 Event Type: erreur User: Computer Name: CHANTAL Event Code: 105 Message: The service was started. Record Number: 3 Source Name: Ati HotKey Poller Time Written: 20090920222134.000000+120 Event Type: Informations User: Computer Name: CHANTAL Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 2 Source Name: EventLog Time Written: 20090920222121.000000+120 Event Type: Informations User: Computer Name: CHANTAL Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 1 Source Name: EventLog Time Written: 20090920222121.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: CHANTAL Event Code: 4097 Message: Le service AntiVir a été arrêté! Record Number: 5 Source Name: Avira AntiVir Time Written: 20090822235956.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: CHANTAL Event Code: 4096 Message: Le service AntiVir a bien démarré! Record Number: 4 Source Name: Avira AntiVir Time Written: 20090822212126.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: CHANTAL Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 3 Source Name: SecurityCenter Time Written: 20090822212125.000000+120 Event Type: Informations User: Computer Name: CHANTAL Event Code: 0 Message: Record Number: 2 Source Name: LVCOMSer Time Written: 20090822212119.000000+120 Event Type: Informations User: Computer Name: CHANTAL Event Code: 105 Message: The service was started. Record Number: 1 Source Name: ATI Smart Time Written: 20090822212117.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD;C:\Program Files\ATI Technologies\ATI Control Panel "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0207 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO -----------------EOF-----------------

Pour te repondre Mark, je viens de refaire un scan malwarebytes dont voici le rapport : Malwarebytes' Anti-Malware 1.40 Version de la base de données: 2682 Windows 5.1.2600 Service Pack 2 24/09/2009 18:51:33 mbam-log-2009-09-24 (18-51-33).txt Type de recherche: Examen rapide Eléments examinés: 110068 Temps écoulé: 6 minute(s), 6 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Pour les autres logiciels antivirus , l'ordi se bloque et donc je n'arrive jamais a avoir un scan en entier

ne trouvant pas la ligne je viens de refaire un scan sysprot et la ligne n'apparait plus???? SysProt AntiRootkit v1.0.1.0 by swatkat ******************************************************************************** ********** ******************************************************************************** ********** No Hidden Processes found ******************************************************************************** ********** ******************************************************************************** ********** Kernel Modules: Module Name: spab.sys Service Name: --- Module Base: F8553000 Module End: F8654000 Hidden: Yes Module Name: Service Name: --- Module Base: F8476000 Module End: F848E000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\adj5s26u.SYS Service Name: --- Module Base: F7454000 Module End: F748C000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_atapi.sys Service Name: --- Module Base: EEA59000 Module End: EEA71000 Hidden: Yes Module Name: \SystemRoot\System32\Drivers\dump_WMILIB.SYS Service Name: --- Module Base: F8C25000 Module End: F8C27000 Hidden: Yes ******************************************************************************** ********** ******************************************************************************** ********** SSDT: Function Name: ZwClose Address: F84FA818 Driver Base: F84ED000 Driver End: F8513000 Driver Name: d347bus.sys Function Name: ZwCreateFile Address: EF1E0830 Driver Base: EF1CD000 Driver End: EF24C000 Driver Name: \SystemRoot\system32\drivers\fwdrv.sys Function Name: ZwCreateKey Address: F8CDEBEE Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwCreatePagingFile Address: F84EEA20 Driver Base: F84ED000 Driver End: F8513000 Driver Name: d347bus.sys Function Name: ZwCreateProcess Address: EF1E0380 Driver Base: EF1CD000 Driver End: EF24C000 Driver Name: \SystemRoot\system32\drivers\fwdrv.sys Function Name: ZwCreateProcessEx Address: EF1E02B0 Driver Base: EF1CD000 Driver End: EF24C000 Driver Name: \SystemRoot\system32\drivers\fwdrv.sys Function Name: ZwCreateThread Address: F8CDEBE4 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwDeleteKey Address: F8CDEBF3 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwDeleteValueKey Address: F8CDEBFD Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwEnumerateKey Address: F84EF2A8 Driver Base: F84ED000 Driver End: F8513000 Driver Name: d347bus.sys Function Name: ZwEnumerateValueKey Address: F84FA910 Driver Base: F84ED000 Driver End: F8513000 Driver Name: d347bus.sys Function Name: ZwLoadKey Address: F8CDEC02 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwOpenFile Address: F8514B40 Driver Base: F8513000 Driver End: F853B000 Driver Name: a347bus.sys Function Name: ZwOpenKey Address: F84FA794 Driver Base: F84ED000 Driver End: F8513000 Driver Name: d347bus.sys Function Name: ZwOpenProcess Address: F8CDEBD0 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwOpenThread Address: F8CDEBD5 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwQueryKey Address: F84EF2C8 Driver Base: F84ED000 Driver End: F8513000 Driver Name: d347bus.sys Function Name: ZwQueryValueKey Address: F84FA866 Driver Base: F84ED000 Driver End: F8513000 Driver Name: d347bus.sys Function Name: ZwReplaceKey Address: F8CDEC0C Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwRestoreKey Address: F8CDEC07 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwResumeThread Address: EF1E0630 Driver Base: EF1CD000 Driver End: EF24C000 Driver Name: \SystemRoot\system32\drivers\fwdrv.sys Function Name: ZwSetSystemPowerState Address: F84FA0B0 Driver Base: F84ED000 Driver End: F8513000 Driver Name: d347bus.sys Function Name: ZwSetValueKey Address: F8CDEBF8 Driver Base: 0 Driver End: 0 Driver Name: _unknown_ Function Name: ZwTerminateProcess Address: F8CDEBDF Driver Base: 0 Driver End: 0 Driver Name: _unknown_ ******************************************************************************** ********** ******************************************************************************** ********** No Kernel Hooks found ******************************************************************************** ********** ******************************************************************************** ********** IRP Hooks: Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_CREATE Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_CREATE_NAMED_PIPE Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_READ Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_WRITE Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_QUERY_INFORMATION Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_SET_INFORMATION Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_QUERY_EA Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_SET_EA Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_QUERY_VOLUME_INFORMATION Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_SET_VOLUME_INFORMATION Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_DIRECTORY_CONTROL Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_FILE_SYSTEM_CONTROL Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_LOCK_CONTROL Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_CREATE_MAILSLOT Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_QUERY_SECURITY Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_SET_SECURITY Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_POWER Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_DEVICE_CHANGE Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_QUERY_QUOTA Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\a347scsi.sys Hooked IRP: IRP_MJ_SET_QUOTA Jump To: 829E9560 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_CREATE Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_CREATE_NAMED_PIPE Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_CLOSE Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_READ Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_WRITE Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_QUERY_INFORMATION Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_SET_INFORMATION Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_QUERY_EA Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_SET_EA Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_QUERY_VOLUME_INFORMATION Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_SET_VOLUME_INFORMATION Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_DIRECTORY_CONTROL Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_FILE_SYSTEM_CONTROL Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_LOCK_CONTROL Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_CLEANUP Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_CREATE_MAILSLOT Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_QUERY_SECURITY Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_SET_SECURITY Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_POWER Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_DEVICE_CHANGE Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_QUERY_QUOTA Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: Hooked IRP: IRP_MJ_SET_QUOTA Jump To: 82943C70 Hooking Module: _unknown_ Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_CREATE Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_CREATE_NAMED_PIPE Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_CLOSE Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_READ Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_WRITE Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_QUERY_INFORMATION Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_SET_INFORMATION Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_QUERY_EA Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_SET_EA Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_QUERY_VOLUME_INFORMATION Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_SET_VOLUME_INFORMATION Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_DIRECTORY_CONTROL Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_FILE_SYSTEM_CONTROL Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_SHUTDOWN Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_LOCK_CONTROL Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_CLEANUP Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_CREATE_MAILSLOT Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_QUERY_SECURITY Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_SET_SECURITY Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_POWER Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_DEVICE_CHANGE Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_QUERY_QUOTA Jump To: F8554000 Hooking Module: spab.sys Hooked Module: \Driver\sptd Hooked IRP: IRP_MJ_SET_QUOTA Jump To: F8554000 Hooking Module: spab.sys Hooked Module: C:\WINDOWS\system32\drivers\fwdrv.sys Hooked IRP: IRP_MJ_READ Jump To: 82994530 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbohci.sys Hooked IRP: IRP_MJ_CREATE Jump To: 82C051F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbohci.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 82C051F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbohci.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 82C051F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbohci.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 82C051F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbohci.sys Hooked IRP: IRP_MJ_POWER Jump To: 82C051F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbohci.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 82C051F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_CREATE Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_READ Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_WRITE Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_POWER Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\ftdisk.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 82F5B1F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_CREATE Jump To: 824D11F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 824D11F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 824D11F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 824D11F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\netbt.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: 824D11F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_CREATE Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_CREATE_NAMED_PIPE Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_READ Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_WRITE Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_QUERY_INFORMATION Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SET_INFORMATION Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_QUERY_EA Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SET_EA Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_QUERY_VOLUME_INFORMATION Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SET_VOLUME_INFORMATION Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_DIRECTORY_CONTROL Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_FILE_SYSTEM_CONTROL Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_LOCK_CONTROL Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_CREATE_MAILSLOT Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_QUERY_SECURITY Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SET_SECURITY Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_POWER Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_DEVICE_CHANGE Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_QUERY_QUOTA Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\cdrom.sys Hooked IRP: IRP_MJ_SET_QUOTA Jump To: 8286BF00 Hooking Module: _unknown_ Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_CREATE Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_CREATE_NAMED_PIPE Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_CLOSE Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_READ Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_WRITE Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_QUERY_INFORMATION Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_SET_INFORMATION Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_QUERY_EA Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_SET_EA Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_QUERY_VOLUME_INFORMATION Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_SET_VOLUME_INFORMATION Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_DIRECTORY_CONTROL Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_FILE_SYSTEM_CONTROL Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_SHUTDOWN Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_LOCK_CONTROL Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_CLEANUP Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_CREATE_MAILSLOT Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_QUERY_SECURITY Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_SET_SECURITY Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_POWER Jump To: F855BE30 Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: F8570514 Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_DEVICE_CHANGE Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_QUERY_QUOTA Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \Driver\PCI_PNP5416 Hooked IRP: IRP_MJ_SET_QUOTA Jump To: F8597AEA Hooking Module: spab.sys Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_CREATE Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_CREATE_NAMED_PIPE Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_CLOSE Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_READ Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_WRITE Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_QUERY_INFORMATION Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_SET_INFORMATION Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_QUERY_EA Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_SET_EA Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_QUERY_VOLUME_INFORMATION Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_SET_VOLUME_INFORMATION Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_DIRECTORY_CONTROL Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_FILE_SYSTEM_CONTROL Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_LOCK_CONTROL Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_CLEANUP Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_CREATE_MAILSLOT Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_QUERY_SECURITY Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_SET_SECURITY Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_POWER Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_DEVICE_CHANGE Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_QUERY_QUOTA Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: \SystemRoot\System32\Drivers\adj5s26u.SYS Hooked IRP: IRP_MJ_SET_QUOTA Jump To: 829060C0 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbehci.sys Hooked IRP: IRP_MJ_CREATE Jump To: 82BA81F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbehci.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 82BA81F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbehci.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 82BA81F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbehci.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 82BA81F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbehci.sys Hooked IRP: IRP_MJ_POWER Jump To: 82BA81F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\System32\DRIVERS\usbehci.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 82BA81F8 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_CREATE Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_CREATE_NAMED_PIPE Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_CLOSE Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_READ Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_WRITE Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_QUERY_INFORMATION Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_SET_INFORMATION Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_QUERY_EA Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_SET_EA Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_FLUSH_BUFFERS Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_QUERY_VOLUME_INFORMATION Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_SET_VOLUME_INFORMATION Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_DIRECTORY_CONTROL Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_FILE_SYSTEM_CONTROL Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_DEVICE_CONTROL Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_INTERNAL_DEVICE_CONTROL Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_SHUTDOWN Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_LOCK_CONTROL Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_CLEANUP Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_CREATE_MAILSLOT Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_QUERY_SECURITY Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_SET_SECURITY Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_POWER Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_SYSTEM_CONTROL Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_DEVICE_CHANGE Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_QUERY_QUOTA Jump To: 828A4820 Hooking Module: _unknown_ Hooked Module: C:\WINDOWS\system32\drivers\d347prt.sys Hooked IRP: IRP_MJ_SET_QUOTA Jump To: 828A4820 Hooking Module: _unknown_ ******************************************************************************** ********** ******************************************************************************** ********** Ports: Local Address: CHANTAL:NETBIOS-SSN Remote Address: 0.0.0.0:0 Type: TCP Process: System State: LISTENING Local Address: CHANTAL:1028 Remote Address: 0.0.0.0:0 Type: TCP Process: C:\WINDOWS\system32\alg.exe State: LISTENING Local Address: CHANTAL:MICROSOFT-DS Remote Address: 0.0.0.0:0 Type: TCP Process: System State: LISTENING Local Address: CHANTAL:EPMAP Remote Address: 0.0.0.0:0 Type: TCP Process: C:\WINDOWS\system32\svchost.exe State: LISTENING Local Address: CHANTAL:1900 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: CHANTAL:138 Remote Address: NA Type: UDP Process: System State: NA Local Address: CHANTAL:NETBIOS-NS Remote Address: NA Type: UDP Process: System State: NA Local Address: CHANTAL:123 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: CHANTAL:1900 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: CHANTAL:1046 Remote Address: NA Type: UDP Process: C:\Program Files\Internet Explorer\iexplore.exe State: NA Local Address: CHANTAL:123 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\svchost.exe State: NA Local Address: CHANTAL:4500 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\lsass.exe State: NA Local Address: CHANTAL:500 Remote Address: NA Type: UDP Process: C:\WINDOWS\system32\lsass.exe State: NA Local Address: CHANTAL:MICROSOFT-DS Remote Address: NA Type: UDP Process: System State: NA ******************************************************************************** ********** ******************************************************************************** ********** Hidden files/folders: Object: C:\System Volume Information\MountPointManagerRemoteDatabase Status: Access denied Object: C:\System Volume Information\tracking.log Status: Access denied Object: C:\System Volume Information\_restore{A7F01669-E707-413E-85C9-6105E3B5172C} Status: Access denied

oui