Aller au contenu

picouchov

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    27

  • Inscription

  • Dernière visite

picouchov's Achievements

Member

Member (4/12)

0

Réputation sur la communauté

  1. picouchov
    Bon apparemment personne ne sait. Pas grave, merci.
  2. picouchov
    Bonjour, Je viens de recevoir le décodeur BBox. J'ai un écran Acer P223W avec entrée VGA, DVI et HDMI. Mon écran est branché sur les prises VGA et DVI de mon ordi qui n'a pas d'entrée HDMI ainsi que sur la prise HDMI du décodeur Bbox. Je peux regarder la télé sur mon écran et bien sûr m'en servir comme écran d'ordi. Le souci est que lorsque je passe du décodeur Bbox au PC, l'écran ne reconnaît pas la source de connexion (HDMI pour le décodeur) / DVI pour le PC. Je suis donc obligé de relancer le PC. Existe t'il une solution pour qu'il reconnaisse le type d'entrée automatiquement. Je précise que c'est mon unique écran, je n'ai pas de télé. Merci pour votre aide
  3. picouchov
    Super, je crois que c'est bon, le virus n'est plus détecté merci beaucoup d'avoir réussi à résoudre ce problème je marque le problème comme résolu merci merci
  4. picouchov
    j'ai réussi le mode sans échec, il fallait d'abord passer par Tab puis F8 j'ai lancé AVP, si tout fonctionne correctement, y a t'il une procédure pour supprimer tous les outils et le reg créé je vous remercie encore de votre aide et du temps accordé
  5. picouchov
    voilà le rapport avenger par contre windows m'a mis un message d'avertissement comme quoi il n'y avait pas de sique dans le lecteur ? Logfile of The Avenger Version 2.0, © by Swandog46 http://swandog46.geekstogo.com Platform: Windows XP ******************* Script file opened successfully. Script file read successfully. Backups directory opened successfully at C:\Avenger ******************* Beginning to process script file: File "C:\WINDOWS\ndr.dat" deleted successfully. Completed script processing. ******************* Finished! Terminate.
  6. picouchov
    le mode sans echec ne fonctionne pas, je passe à la suite
  7. picouchov
    voici le rapport findkill, je continue le mode sans échec n'a pa sl'air de marcher ############################## | FindyKill V5.019 | # User : pierric (Administrateurs) # PICOU # Update on 16/11/2009 by Chiquitine29 # Start at: 12:58:37 | 19/11/2009 # Website : http://pagesperso-orange.fr/NosTools/index.html # Contact : FindyKill.Contact@gmail.com # Intel® Pentium® D CPU 2.80GHz # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2 # Internet Explorer 6.0.2900.2180 # Windows Firewall Status : Disabled # AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ] # A:\ # Lecteur de disquettes 3 ½ pouces # C:\ # Disque fixe local # 29,85 Go (13,04 Go free) [sYSTEME] # NTFS # D:\ # Disque CD-ROM # E:\ # Disque fixe local # 147,17 Go (122,99 Go free) [DONNEE] # NTFS # F:\ # Disque amovible # G:\ # Disque amovible # 3,72 Go (3,72 Go free) # FAT32 # H:\ # Disque CD-ROM # 5,49 Mo (0 Mo free) [u3 System] # CDFS # I:\ # Disque amovible # 1,91 Go (254,28 Mo free) # FAT ############################## | Processus actifs | C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\logonui.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\brss01a.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wbem\wmiprvse.exe ################## | C: | Supprimé ! H:\"autorun.inf" ################## | C:\WINDOWS | Supprimé ! C:\WINDOWS\Prefetch\WINUPGRO.EXE-17681AA8.pf ################## | C:\WINDOWS\system32 | ################## | C:\WINDOWS\system32\drivers | ################## | C:\Documents and Settings\pierric\Application Data | ################## | Autres suppressions ... | ################## | Temporary Internet Files | ################## | Registre / Clés infectieuses | Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "AntiVirusOverride" Supprimé ! [HKLM\software\microsoft\security center] "FirewallDisableNotify" Supprimé ! [HKLM\software\microsoft\security center] "FirewallOverride" Supprimé ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify" Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools" ################## | Etat / Services / Informations | # Mode sans echec : OK # Affichage des fichiers cachés : OK # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 ) # Ip6Fw -> Start = 2 ( Good = 2 | Bad = 4 ) # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 ) # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 ) # wscsvc -> Start = 2 ( Good = 2 | Bad = 4 ) ################## | PEH ... | ################## | Cracks / Keygens / Serials | ################## | ! Fin du rapport # FindyKill V5.019 ! |
  8. picouchov
    bonjour, ça part mal déjà je ne trouve pas les infonie, ils ne sont pas dans les fichiers spécifié, j'ai pourtant afficher les dossiers cachés
  9. picouchov
    comme je l'ai indiqué dans mon message précédent, j'ai un souci pour redémarrer en mode sans échec, le virus a été apparemment trouvé et traité APT mais il est à nouveau détecté par antivir voici le rapport impossible de copier/coller tout le rapport, je passe les "events", est-ce que ça suffit ? Scan ---- Scanned: 582088 Detected: 1 Untreated: 0 Start time: 18/11/2009 18:16:54 Duration: 05:34:32 Finish time: 18/11/2009 23:51:26 Detected -------- Status Object ------ ------ deleted: Trojan program Trojan-PSW.Win32.Kates.q File: C:\WINDOWS\ndr.dat Statistics ---------- Object Scanned Detected Untreated Deleted Moved to Quarantine Archives Packed files Password protected Corrupted ------ ------- -------- --------- ------- ------------------- -------- ------------ ------------------ --------- Settings -------- Parameter Value --------- ----- Security Level Recommended Action Prompt for action when the scan is complete Run mode Manually File types Scan all files Scan only new and changed files No Scan archives All Scan embedded OLE objects All Skip if object is larger than No Skip if scan takes longer than No Parse email formats No Scan password-protected archives No Enable iChecker technology No Enable iSwift technology No Show detected threats on "Detected" tab Yes Rootkits search Yes Deep rootkits search No Use heuristic analyzer Yes Quarantine ---------- Status Object Size Added ------ ------ ---- ----- Backup ------ Status Object Size ------ ------ ---- Infected: Trojan program Trojan-PSW.Win32.Kates.q c:\windows\ndr.dat 28 KB voici ceux où l'on retouve kates 18/11/2009 20:12:25 File: C:\WINDOWS\ndr.dat detected Trojan program 'Trojan-PSW.Win32.Kates.q' 18/11/2009 20:12:25 File: C:\WINDOWS\ndr.dat not disinfected postponed 18/11/2009 20:44:43 File: c:\windows\ndr.dat detected Trojan program 'Trojan-PSW.Win32.Kates.q' 18/11/2009 23:51:26 File: c:\windows\ndr.dat skipped processing stopped j'espère qu'il va finir par dégager ce kates merci pour votre aide
  10. picouchov
    voici le rapport danolfix DaonolFix (15.04.09) by jpshortstuff Log created at 18:11 on 18/11/2009 by pierric Running from C:\Documents and Settings\pierric\Bureau\DaonolFix.exe =====Find Daonol===== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32] "aux"="wdmaud.drv" "Midi"="wdmaud.drv" "Midi1"="hxdll.dll" "midi2"="wdmaud.drv" "midi3"="hxdll.dll" "midi9"="C:\WINDOWS\ndr.dat 2yMCOONHED" "midimapper"="midimap.dll" "mixer"="wdmaud.drv" "mixer1"="wdmaud.drv" "msacm.iac2"="C:\WINDOWS\system32\iac25_32.ax" "msacm.imaadpcm"="imaadp32.acm" "msacm.l3acm"="C:\WINDOWS\system32\l3codeca.acm" "msacm.msadpcm"="msadp32.acm" "msacm.msaudio1"="msaud32.acm" "msacm.msg711"="msg711.acm" "msacm.msg723"="msg723.acm" "msacm.msgsm610"="msgsm32.acm" "msacm.sl_anet"="sl_anet.acm" "msacm.trspch"="tssoft32.acm" "vidc.cvid"="iccvid.dll" "vidc.I420"="msh263.drv" "vidc.iv31"="ir32_32.dll" "vidc.iv32"="ir32_32.dll" "vidc.iv41"="ir41_32.ax" "vidc.iv50"="ir50_32.dll" "vidc.iyuv"="iyuv_32.dll" "vidc.M261"="msh261.drv" "vidc.M263"="msh263.drv" "vidc.mrle"="msrle32.dll" "vidc.msvc"="msvidc32.dll" "vidc.uyvy"="msyuv.dll" "vidc.yuy2"="msyuv.dll" "vidc.yvu9"="tsbyuv.dll" "vidc.yvyu"="msyuv.dll" "wave"="wdmaud.drv" "wave1"="wdmaud.drv" "wavemapper"="msacm32.drv" -=Daonol Files=- (none found) -=End Of File=-
  11. picouchov
    Bonjour, j'ai un petit souci pour démarrer en mode sans échec, j'ai déjà essayé en appuyant sur F8 mais il ne me donne que trois possibilités : floppy disk, le DVD-rom et la carte mère je crois (3M+suite de numéros) existe--il une autre solution ? ou alors ma manip n'est peut-être pas bonne. J'ai déjà regardé ce problème sur les forums et autres, je n'ai pas trouvé de solution. merci
  12. picouchov
    j'ai mis le fichier C:\WINDOWS\ndr.dat en analyse sur virustotal, voici les résultats Antivirus Version Dernière mise à jour Résultat a-squared 4.5.0.41 2009.11.17 Trojan-PWS.Win32.Kates!IK AhnLab-V3 5.0.0.2 2009.11.17 - AntiVir 7.9.1.70 2009.11.17 TR/PSW.Kates.CA.1 Antiy-AVL 2.0.3.7 2009.11.17 Trojan/Win32.Kates.gen Authentium 5.2.0.5 2009.11.17 - Avast 4.8.1351.0 2009.11.17 Win32:Kates-B AVG 8.5.0.425 2009.11.17 PSW.Generic7.AQRI BitDefender 7.2 2009.11.17 - CAT-QuickHeal 10.00 2009.11.17 TrojanPSW.Kates.q ClamAV 0.94.1 2009.11.17 - Comodo 2969 2009.11.17 TrojWare.Win32.PSW.Kates.Q DrWeb 5.0.0.12182 2009.11.17 Trojan.AuxSpy.71 eSafe 7.0.17.0 2009.11.17 - eTrust-Vet 35.1.7124 2009.11.17 Win32/Kates!generic F-Prot 4.5.1.85 2009.11.17 - F-Secure 9.0.15370.0 2009.11.17 - Fortinet 3.120.0.0 2009.11.17 - GData 19 2009.11.17 Win32:Kates-B Ikarus T3.1.1.74.0 2009.11.17 Trojan-PWS.Win32.Kates Jiangmin 11.0.800 2009.11.17 Trojan/PSW.Kates.ce K7AntiVirus 7.10.898 2009.11.17 - Kaspersky 7.0.0.125 2009.11.17 Trojan-PSW.Win32.Kates.q McAfee 5804 2009.11.16 Generic PWS.df McAfee+Artemis 5804 2009.11.16 Generic PWS.df McAfee-GW-Edition 6.8.5 2009.11.17 Trojan.PSW.Kates.Q.5 Microsoft 1.5202 2009.11.17 Trojan:Win32/Daonol.gen!A NOD32 4615 2009.11.17 Win32/Daonol.O Norman 6.03.02 2009.11.17 - nProtect 2009.1.8.0 2009.11.17 Trojan-PWS/W32.Kates.28672 Panda 10.0.2.2 2009.11.17 - PCTools 7.0.3.5 2009.11.17 Backdoor.Trojan Prevx 3.0 2009.11.17 - Rising 22.22.01.08 2009.11.17 Trojan.Clicker.Win32.Agent.fga Sophos 4.47.0 2009.11.17 - Sunbelt 3.2.1858.2 2009.11.12 - Symantec 1.4.4.12 2009.11.17 Backdoor.Trojan TheHacker 6.5.0.2.071 2009.11.16 - TrendMicro 9.0.0.1003 2009.11.17 - VBA32 3.12.10.11 2009.11.15 Trojan-PSW.Win32.Kates.aq ViRobot 2009.11.17.2041 2009.11.17 - VirusBuster 5.0.21.0 2009.11.17 Trojan.DR.Daonol.Gen.4 Information additionnelle File size: 28672 bytes MD5...: 1ffcf0f947442cbb993da3aa02f364b8 SHA1..: df5c9559375442f9d46e4e72d91768ffcaf502f5 SHA256: 9485bef4cca780ff3e1b498d3a5b621b241c0d7c3e7681943277c02549dd3f86 ssdeep: 768:qApn1Zcknnty9GhrqzwVE2Vuy3BQnKFnYdPS:j1Zcknty9GBqz+zu6QKFY4 PEiD..: - PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x6fdc timedatestamp.....: 0x2a425e19 (Fri Jun 19 22:22:17 1992) machinetype.......: 0x14c (I386) ( 8 sections ) name viradd virsiz rawdsiz ntrpy md5 CODE 0x1000 0x603c 0x6200 7.03 21d5965b0693dc55fc10532e8f957fb4 DATA 0x8000 0x68 0x200 0.93 a43fae1ac37591ae75304295bd116a8d BSS 0x9000 0x681 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .idata 0xa000 0x172 0x200 3.14 f2b797d8464f137ad1c881365286d72d .tls 0xb000 0x4 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rdata 0xc000 0x18 0x200 0.20 d56d240d6621f80d9fc10837ead724ba .reloc 0xd000 0x128 0x200 3.85 90d93806708739da96c4180b3c344514 .rsrc 0xe000 0x180 0x200 2.69 cc11062c52cae6ea4622c597fb2bfd69 ( 3 imports ) > kernel32.dll: GetCurrentThreadId, ExitProcess, RtlUnwind, RaiseException, TlsSetValue, TlsGetValue, LocalAlloc, GetModuleHandleA, FreeLibrary, GetProcessHeap > kernel32.dll: GetTickCount > user32.dll: MessageBoxA ( 0 exports ) RDS...: NSRL Reference Data Set - pdfid.: - sigcheck: publisher....: n/a copyright....: n/a product......: n/a description..: ________________ original name: n/a internal name: n/a file version.: n/a comments.....: n/a signers......: - signing date.: - verified.....: Unsigned trid..: Win32 Executable Generic (38.4%) Win32 Dynamic Link Library (generic) (34.1%) Win16/32 Executable Delphi generic (9.3%) Generic Win/DOS Executable (9.0%) DOS Executable Generic (9.0%)
  13. picouchov
    voici le rapport, il a trouvé des fichiers infectés dont le kates -------------------------------------------------------------------------------- KASPERSKY ONLINE SCANNER 7.0: scan report Monday, November 16, 2009 Operating system: Microsoft Windows XP Professional Service Pack 2 (build 2600) Kaspersky Online Scanner version: 7.0.26.13 Last database update: Monday, November 16, 2009 19:24:35 Records in database: 3225942 -------------------------------------------------------------------------------- Scan settings: scan using the following database: extended Scan archives: yes Scan e-mail databases: yes Scan area - My Computer: A:\ C:\ D:\ E:\ F:\ Scan statistics: Objects scanned: 63474 Threats found: 6 Infected objects found: 8 Suspicious objects found: 2 Scan duration: 02:12:39 File name / Threat / Threats count C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie-1.fr\Trash Infected: Packed.Win32.Krap.ad 2 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie-2.fr\Inbox Suspicious: Exploit.HTML.Iframe.FileDownload 1 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie.fr\Inbox Infected: Email-Worm.Win32.Bagle.fj 1 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\Marie\Mail\pop.infonie.fr\Trash Infected: Email-Worm.Win32.Bagle.fj 1 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Inbox Suspicious: Exploit.HTML.Iframe.FileDownload 1 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Junk Infected: Email-Worm.Win32.Warezov.oa 2 C:\Documents and Settings\pierric\Application Data\Thunderbird\Profiles\picou\Mail\pop.infonie.fr\Junk Infected: Trojan-Spy.HTML.Paylap.kf 1 C:\WINDOWS\ndr.dat Infected: Trojan-PSW.Win32.Kates.q 1 Selected area has been scanned.
  14. picouchov
    a noter que dès que je lance un programme (ouverture firefox ou autre), antivir me signale la présence du cheval de troie cité précédemment voici les rapports win32kdiag Running from: e:\Telechargements\Win32kDiag.exe Log file at : C:\Documents and Settings\pierric\Bureau\Win32kDiag.txt WARNING: Could not get backup privileges! Searching 'C:\WINDOWS'... Finished! et les rsit log Logfile of random's system information tool 1.06 (written by random/random) Run by pierric at 2009-11-16 19:54:08 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 14 GB (45%) free of 31 GB Total RAM: 1023 MB (62% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:20, on 16/11/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\brsvc01a.exe C:\WINDOWS\system32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\DeltTray.exe C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Fichiers communs\Portrait Displays\Shared\HookManager.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe e:\Telechargements\RSIT.exe C:\Program Files\trend micro\pierric.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [DeltTray] DeltTray.exe O4 - HKLM\..\Run: [DT ACR] C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe -startup_folder O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [PoivY] "C:\Program Files\PoivY.com\PoivY\PoivY.exe" -nosplash -minimized O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\BUREAU~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe -- End of file - 5337 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}] Spybot-S&D IE Protection - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 440056] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "High Definition Audio Property Page Shortcut"=C:\WINDOWS\system32\HDAShCut.exe [2004-10-27 61952] "SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2005-05-20 925696] "DeltTray"=C:\WINDOWS\system32\DeltTray.exe [2004-08-26 56320] "DT ACR"=C:\Program Files\Acer Display\eDisplay Management\DTHtml.exe [2007-09-20 305664] "avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PoivY"=C:\Program Files\PoivY.com\PoivY\PoivY.exe [2009-11-15 9189152] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] C:\Program Files\Microsoft ActiveSync\Wcescomm.exe [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint] C:\Program Files\Microsoft IntelliPoint\ipoint.exe [2007-08-31 1037736] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe [2009-09-21 305440] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck] C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PivotSoftware] C:\Program Files\Portrait Displays\Pivot Software\wpctrl.exe [2007-02-09 694008] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\Utilitaires\QTTask.exe [2009-09-05 417792] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype] C:\Program Files\Skype\Phone\Skype.exe [2009-09-02 25623336] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Docteur Club Internet.lnk] C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe -boot [] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk] C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE [2005-09-23 29696] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pierric^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] C:\PROGRA~1\FICHIE~1\Adobe\CALIBR~1\ADOBEG~1.EXE [2005-03-16 113664] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^pierric^Menu Démarrer^Programmes^Démarrage^Club Internet.lnk] C:\PROGRA~1\Internet\CLUB-I~1\Lanceur\lanceur.exe [2005-06-29 5201920] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent] C:\WINDOWS\system32\Ati2evxx.dll [2005-08-04 46080] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=323 "NoDriveAutoRun"=67108863 "NoDrives"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveAutoRun"= "NoDriveTypeAutoRun"= "NoDrives"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "C:\Program Files\VideoLAN\VLC\vlc.exe"="C:\Program Files\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player" "C:\Program Files\PoivY.com\PoivY\PoivY.exe"="C:\Program Files\PoivY.com\PoivY\PoivY.exe:*:Enabled:PoivY" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe"="C:\Program Files\Sports Interactive\Football Manager 2010\fm.exe:*:Enabled:Football Manager 2010" "C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" ======List of files/folders created in the last 1 months====== 2009-11-16 19:54:08 ----D---- C:\rsit 2009-11-16 19:54:08 ----D---- C:\Program Files\trend micro 2009-11-15 11:02:23 ----D---- C:\WINDOWS\temp 2009-11-15 10:52:24 ----A---- C:\Boot.bak 2009-11-15 10:52:18 ----RASHD---- C:\cmdcons 2009-11-15 10:44:59 ----D---- C:\WINDOWS\ERDNT 2009-11-11 10:34:46 ----D---- C:\Documents and Settings\pierric\Application Data\Malwarebytes 2009-11-11 10:34:40 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2009-11-07 21:07:49 ----D---- C:\Documents and Settings\All Users\Application Data\Sports Interactive 2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\D3DX9_41.dll 2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\d3dx10_41.dll 2009-11-07 20:14:03 ----A---- C:\WINDOWS\system32\D3DCompiler_41.dll 2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\XAudio2_4.dll 2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\XAPOFX1_3.dll 2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\xactengine3_4.dll 2009-11-07 20:14:02 ----A---- C:\WINDOWS\system32\X3DAudio1_6.dll 2009-11-07 20:14:01 ----A---- C:\WINDOWS\system32\d3dx10_40.dll 2009-11-07 20:14:01 ----A---- C:\WINDOWS\system32\D3DCompiler_40.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\XAudio2_3.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\XAPOFX1_2.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\xactengine3_3.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\X3DAudio1_5.dll 2009-11-07 20:14:00 ----A---- C:\WINDOWS\system32\D3DX9_40.dll 2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\XAudio2_2.dll 2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\XAPOFX1_1.dll 2009-11-07 20:13:59 ----A---- C:\WINDOWS\system32\xactengine3_2.dll 2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\D3DX9_39.dll 2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\d3dx10_39.dll 2009-11-07 20:13:58 ----A---- C:\WINDOWS\system32\D3DCompiler_39.dll 2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\XAudio2_1.dll 2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\XAPOFX1_0.dll 2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\xactengine3_1.dll 2009-11-07 20:13:57 ----A---- C:\WINDOWS\system32\X3DAudio1_4.dll 2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\XAudio2_0.dll 2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\D3DX9_38.dll 2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\d3dx10_38.dll 2009-11-07 20:13:56 ----A---- C:\WINDOWS\system32\D3DCompiler_38.dll 2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\xactengine3_0.dll 2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll 2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\d3dx10_37.dll 2009-11-07 20:13:55 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll 2009-11-07 20:13:54 ----A---- C:\WINDOWS\system32\xactengine2_10.dll 2009-11-07 20:13:54 ----A---- C:\WINDOWS\system32\D3DX9_37.dll 2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\d3dx9_36.dll 2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\d3dx10_36.dll 2009-11-07 20:13:53 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll 2009-11-07 20:13:52 ----A---- C:\WINDOWS\system32\xactengine2_9.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\xactengine2_8.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\d3dx9_35.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\d3dx10_35.dll 2009-11-07 20:13:51 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll 2009-11-07 20:13:50 ----A---- C:\WINDOWS\system32\d3dx10_34.dll 2009-11-07 20:13:50 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll 2009-11-07 20:13:49 ----A---- C:\WINDOWS\system32\d3dx9_34.dll 2009-11-07 20:13:00 ----D---- C:\WINDOWS\Logs 2009-11-07 20:08:27 ----HD---- C:\Program Files\Zero G Registry 2009-11-07 20:08:27 ----D---- C:\Program Files\Sports Interactive 2009-11-07 18:26:15 ----D---- C:\Config.Msi 2009-11-02 13:14:39 ----N---- C:\WINDOWS\system32\spmsg2.dll 2009-11-02 13:14:38 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$ 2009-11-02 13:14:22 ----D---- C:\WINDOWS\system32\fr-FR 2009-11-02 13:12:22 ----D---- C:\WINDOWS\system32\XPSViewer 2009-11-02 13:12:15 ----D---- C:\Program Files\MSBuild 2009-11-02 13:12:11 ----D---- C:\WINDOWS\system32\en-US 2009-11-02 13:12:00 ----D---- C:\Program Files\Reference Assemblies 2009-11-02 13:11:17 ----N---- C:\WINDOWS\system32\prntvpt.dll 2009-11-02 13:11:16 ----N---- C:\WINDOWS\system32\xpssvcs.dll 2009-11-02 13:11:16 ----N---- C:\WINDOWS\system32\xpsshhdr.dll 2009-11-02 13:10:18 ----RSD---- C:\WINDOWS\assembly 2009-11-02 13:09:47 ----D---- C:\WINDOWS\Microsoft.NET 2009-11-02 13:09:03 ----HDC---- C:\WINDOWS\$NtUninstallWIC$ 2009-11-02 13:07:15 ----A---- C:\WINDOWS\system32\xinput1_3.dll 2009-11-02 13:07:14 ----A---- C:\WINDOWS\system32\xactengine2_7.dll 2009-11-02 13:07:13 ----A---- C:\WINDOWS\system32\d3dx10_33.dll 2009-11-02 13:07:13 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll 2009-11-02 13:07:11 ----A---- C:\WINDOWS\system32\d3dx9_33.dll 2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\xactengine2_6.dll 2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\xactengine2_5.dll 2009-11-02 13:07:10 ----A---- C:\WINDOWS\system32\d3dx9_32.dll 2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\xactengine2_4.dll 2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll 2009-11-02 13:07:09 ----A---- C:\WINDOWS\system32\d3dx9_31.dll 2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xinput1_2.dll 2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xactengine2_3.dll 2009-11-02 13:07:08 ----A---- C:\WINDOWS\system32\xactengine2_2.dll 2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\xinput1_1.dll 2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\xactengine2_1.dll 2009-11-02 13:07:07 ----A---- C:\WINDOWS\system32\d3dx9_30.dll 2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\xactengine2_0.dll 2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll 2009-11-02 13:07:06 ----A---- C:\WINDOWS\system32\d3dx9_29.dll 2009-11-02 13:07:05 ----A---- C:\WINDOWS\system32\xinput9_1_0.dll 2009-11-02 13:07:05 ----A---- C:\WINDOWS\system32\d3dx9_28.dll 2009-11-02 13:07:04 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-11-02 13:07:04 ----A---- C:\WINDOWS\system32\d3dx9_26.dll 2009-11-02 13:07:03 ----A---- C:\WINDOWS\system32\d3dx9_25.dll 2009-11-02 13:07:02 ----A---- C:\WINDOWS\system32\d3dx9_24.dll ======List of files/folders modified in the last 1 months====== 2009-11-16 19:54:08 ----RD---- C:\Program Files 2009-11-16 19:50:09 ----D---- C:\WINDOWS 2009-11-16 19:50:09 ----D---- C:\Program Files\Mozilla Firefox 2009-11-16 19:05:31 ----D---- C:\WINDOWS\Prefetch 2009-11-16 18:36:10 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-11-16 18:30:10 ----D---- C:\WINDOWS\system32\CatRoot2 2009-11-16 18:01:30 ----SHD---- C:\System Volume Information 2009-11-16 18:01:30 ----D---- C:\WINDOWS\system32\Restore 2009-11-16 17:49:30 ----D---- C:\Program Files\Mozilla Thunderbird 2009-11-16 15:58:21 ----D---- C:\WINDOWS\system32 2009-11-16 15:58:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2009-11-16 15:54:05 ----D---- C:\WINDOWS\Minidump 2009-11-16 14:03:22 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-11-16 12:35:08 ----D---- C:\WINDOWS\system32\drivers 2009-11-16 12:34:26 ----D---- C:\Documents and Settings\pierric\Application Data\Skype 2009-11-16 12:32:34 ----D---- C:\Documents and Settings\pierric\Application Data\skypePM 2009-11-15 21:55:16 ----D---- C:\Documents and Settings\pierric\Application Data\vlc 2009-11-15 20:21:38 ----D---- C:\Documents and Settings\pierric\Application Data\dvdcss 2009-11-15 20:21:32 ----A---- C:\WINDOWS\NeroDigital.ini 2009-11-15 12:41:57 ----RASH---- C:\boot.ini 2009-11-15 12:41:57 ----A---- C:\WINDOWS\win.ini 2009-11-15 12:41:57 ----A---- C:\WINDOWS\system.ini 2009-11-15 10:58:10 ----D---- C:\WINDOWS\AppPatch 2009-11-15 10:58:07 ----D---- C:\Program Files\Fichiers communs 2009-11-14 16:16:16 ----D---- C:\Documents and Settings\pierric\Application Data\U3 2009-11-14 11:06:30 ----SD---- C:\WINDOWS\Tasks 2009-11-11 14:39:06 ----HD---- C:\WINDOWS\inf 2009-11-07 20:14:05 ----D---- C:\WINDOWS\system32\DirectX 2009-11-07 18:26:17 ----SHD---- C:\WINDOWS\Installer 2009-11-07 18:19:52 ----HD---- C:\Program Files\InstallShield Installation Information 2009-11-07 18:18:56 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2009-11-02 13:14:05 ----D---- C:\WINDOWS\system32\mui 2009-11-02 13:13:32 ----D---- C:\WINDOWS\WinSxS 2009-11-02 13:12:08 ----RSD---- C:\WINDOWS\Fonts 2009-11-02 13:11:35 ----D---- C:\WINDOWS\system32\spool 2009-11-02 13:11:30 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-11-02 13:09:52 ----D---- C:\Program Files\Internet Explorer 2009-11-01 19:27:43 ----D---- C:\Program Files\eMule 2009-10-29 01:48:47 ----D---- C:\WINDOWS\Help 2009-10-21 18:33:40 ----D---- C:\Documents and Settings\pierric\Application Data\PoivY ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 Asapi;Asapi; C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 11264] R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [] R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-05 40320] R1 Pivot;Pivot; C:\WINDOWS\System32\drivers\pivot.sys [2007-02-09 17465] R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-07-13 28520] R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-08-18 55656] R3 ADIHdAudAddService;ADI UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\ADIHdAud.sys [2005-10-05 141312] R3 AEAudioService;AEAudio Service; C:\WINDOWS\system32\drivers\AEAudio.sys [2005-03-04 127872] R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-08-04 1273344] R3 BrScnUsb;Brother USB Still Image driver; C:\WINDOWS\System32\Drivers\BrScnUsb.sys [2004-10-15 15295] R3 DELTA;Service for Delta Driver (WDM); C:\WINDOWS\system32\DRIVERS\delta.sys [2004-09-10 291456] R3 E100B;Pilote de carte Intel ® PRO; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2001-08-23 117760] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2004-10-27 138240] R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944] R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810] R3 pdiddcci;DDC/CI monitor; C:\WINDOWS\System32\DRIVERS\pdiddcci.sys [2007-09-14 11776] R3 PdiPorts;Portrait Displays low level device driver; C:\WINDOWS\System32\Drivers\PdiPorts.sys [2006-11-16 15920] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2006-01-19 10368] R3 Point32;Microsoft IntelliPoint Filter Driver; C:\WINDOWS\system32\DRIVERS\point32.sys [2007-08-21 21760] R3 SenFiltService;SenFilt Service; C:\WINDOWS\system32\drivers\Senfilt.sys [2005-08-11 393088] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600] R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] S3 catchme;catchme; \??\C:\DOCUME~1\pierric\LOCALS~1\Temp\catchme.sys [] S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\WINDOWS\system32\drivers\HdAudio.sys [2004-10-27 145920] S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2004-08-05 9600] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS [] S3 pivotmou;Pivot Mouse/Pointers Filter Driver; \??\C:\WINDOWS\system32\drivers\pivotmou.sys [] S3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2006-04-06 81664] S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-21 12800] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 USBMIDI;UF USB MIDI Driver; C:\WINDOWS\System32\Drivers\Mdusb.sys [2005-12-29 31306] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-07-13 108289] R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089] R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672] R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-08-04 380928] R2 Brother XP spl Service;BrSplService; C:\WINDOWS\system32\brsvc01a.exe [2002-04-12 57344] R2 DTSRVC;Portrait Displays Display Tune Service; C:\Program Files\Fichiers communs\Portrait Displays\Shared\DTSRVC.exe [2007-09-20 73728] S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-07-08 72704] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-09-21 545568] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- et rsit info info.txt logfile of random's system information tool 1.06 2009-11-16 19:54:21 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Acer eDisplay Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A586DC50-B18D-48FB-B7CC-A598200457C2}\setup.exe" -l0x40c -removeonly Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000103} Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101} Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101} Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002} Adobe Reader for Pocket PC 2.0-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{291A772C-FFB9-4681-B720-AB2A0A620896} Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Archiveur WinRAR-->C:\Program Files\Utilitaires\WinRAR\uninstall.exe Arturia Moog Modular V v1.1-->C:\PROGRA~1\Audio\MOOGMO~1\UNWISE.EXE C:\PROGRA~1\Audio\MOOGMO~1\INSTALL.LOG ASAPI Update-->C:\WINDOWS\system32\IWUNIN~1.EXE -uninstall C:\WINDOWS\ISUNINST.EXE -fC:\PROGRA~1\VOB\ASAPIU~1\ASAPI.isu ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean AusLogics Disk Defrag-->"C:\Program Files\Utilitaires\AusLogics Disk Defrag\unins000.exe" Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE BirdieSync 1.7.0.4-->C:\Program Files\Utilitaires\BirdieSync\Uninstall.exe CCleaner-->"C:\Program Files\Utilitaires\Ccleaner\uninst.exe" CDex extraction audio-->"C:\Program Files\Audio\CDex_150\uninstall.exe" Configurateur Modem-->"C:\Program Files\Club-Internet\Assistance\ConfModem\uninstall.exe" Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe" Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe Delta-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A4810699-E859-43A6-8F40-1743873E72AB}\setup.exe" -l0x9 eMule-->"C:\Program Files\eMule\Uninstall.exe" Football Manager 2010-->"C:\Program Files\Sports Interactive\Football Manager 2010\Uninstall_Football Manager 2010\Désinstaller Football Manager 2010.exe" GanttProject-->"C:\Program Files\GanttProject\uninstall.exe" High Definition Audio Driver Package - KB888111-->C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Windows XP (KB909394)-->"C:\WINDOWS\$NtUninstallKB909394$\spuninst\spuninst.exe" intelliScore Ensemble-->C:\Program Files\Audio\Uninstal.exe iTunes-->MsiExec.exe /I{DA34FE93-5DC5-48E0-ACC8-A5389E05BB51} J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110} Live 6.0.1-->C:\PROGRA~1\Audio\LIVE60~1.1\Install\UNWISE.EXE C:\PROGRA~1\Audio\LIVE60~1.1\Install\INSTALL.LOG Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe MozBackup 1.4.7-->"C:\Program Files\Utilitaires\MozBackup\unins000.exe" Mozilla Firefox (3.0.15)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E} Nero 6 Ultra Edition-->C:\Program Files\Audio\Nero\nero\uninstall\UNNERO.exe /UNINSTALL Notepad++-->C:\Program Files\Internet\Notepad++\uninstall.exe PDFCreator-->C:\Program Files\PDFCreator\unins000.exe Pivot Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}\setup.exe" -l0x40c -removeonly PlugSound - Vol 01 - Keyboard Collection-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 02 - Fretted Instruments-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 03 - Drums & Percs Elements-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 04 - Hiphop & R'nB Toolkit-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 05 - World Of Synthesizers-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PlugSound - Vol 06 - Global Collection GM-->"C:\Program Files\Audio\VstPlugins\uninstall.exe" PoivY-->"C:\Program Files\PoivY.com\PoivY\unins000.exe" QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} REALTEK GbE & FE Ethernet PCI-E NIC Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\Setup.exe" -l0x40c -removeonly SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}\setup.exe" -l0x9 Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748} Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36} SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c -removeonly Spybot - Search & Destroy-->"C:\Program Files\Utilitaires\Spybot - Search & Destroy\unins000.exe" Steinberg WaveLab 5.01b-->C:\PROGRA~1\Audio\Wavelab\UNWISE.EXE C:\PROGRA~1\Audio\Wavelab\INSTALL.LOG UF-MIDI.1.05-->"C:\Program Files\Audio\UF MIDI USB DRIVER\unins000.exe" VLC media player 1.0.0-->C:\Program Files\VideoLAN\VLC\uninstall.exe VoiceOver Kit-->MsiExec.exe /I{6DE13770-01B7-4366-8DA6-48237793F445} Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" ======Hosts File====== 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com ======Security center information====== AV: AntiVir Desktop (disabled) ======System event log====== Computer Name: PICOU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 61176 Source Name: Service Control Manager Time Written: 20091012092109.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PICOU Event Code: 7036 Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution. Record Number: 61175 Source Name: Service Control Manager Time Written: 20091012092109.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 7036 Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : en cours d'exécution. Record Number: 61174 Source Name: Service Control Manager Time Written: 20091012092109.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP. Record Number: 61173 Source Name: Service Control Manager Time Written: 20091012092108.000000+120 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: PICOU Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 61172 Source Name: Service Control Manager Time Written: 20091012092108.000000+120 Event Type: Informations User: =====Application event log===== Computer Name: PICOU Event Code: 1904 Message: Record Number: 1454 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 1904 Message: Record Number: 1453 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 1904 Message: Record Number: 1452 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 1904 Message: Record Number: 1451 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: Computer Name: PICOU Event Code: 1904 Message: Record Number: 1450 Source Name: HHCTRL Time Written: 20080709181350.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Utilitaires\QTSystem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel "PROCESSOR_REVISION"=0407 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre1.5.0_11\lib\ext\QTJava.zip -----------------EOF-----------------
  15. picouchov
    spybot m'a trouvé ceci aussi alors qu'il ne trouvait rien avant Win32.Agent.pz: [sBI $7EC6899E] Réglages (Valeur du Registre, fixed) HKEY_USERS\S-1-5-19\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Win32.Agent.pz: [sBI $8980C6CD] Réglages (Valeur du Registre, fixed) HKEY_USERS\S-1-5-20\Software\Microsoft\Windows NT\CurrentVersion\Network\UID Right Media: Cookie traceur (Internet Explorer: pierric) (Cookie, fixed) --- Spybot - Search & Destroy version: 1.6.2 (build: 20090126) --- 2009-01-26 blindman.exe (1.0.0. 2009-01-26 SDFiles.exe (1.6.1.7) 2009-01-26 SDMain.exe (1.0.0.6) 2009-01-26 SDShred.exe (1.0.2.5) 2009-01-26 SDUpdate.exe (1.6.0.12) 2009-01-26 SpybotSD.exe (1.6.2.46) 2009-03-05 TeaTimer.exe (1.6.6.32) 2009-03-19 unins000.exe (51.49.0.0) 2009-01-26 Update.exe (1.6.0.7) 2009-11-04 advcheck.dll (1.6.5.20) 2007-04-02 aports.dll (2.1.0.0) 2008-06-14 DelZip179.dll (1.79.11.1) 2009-01-26 SDHelper.dll (1.6.2.14) 2008-06-19 sqlite3.dll 2009-01-26 Tools.dll (2.1.6.10) 2009-01-16 UninsSrv.dll (1.0.0.0) 2009-10-08 Includes\Adware.sbi (*) 2009-11-10 Includes\AdwareC.sbi (*) 2009-01-22 Includes\Cookies.sbi (*) 2009-11-03 Includes\Dialer.sbi (*) 2009-10-13 Includes\DialerC.sbi (*) 2009-01-22 Includes\HeavyDuty.sbi (*) 2009-05-26 Includes\Hijackers.sbi (*) 2009-10-27 Includes\HijackersC.sbi (*) 2009-10-20 Includes\Keyloggers.sbi (*) 2009-10-20 Includes\KeyloggersC.sbi (*) 2004-11-29 Includes\LSP.sbi (*) 2009-11-10 Includes\Malware.sbi (*) 2009-11-10 Includes\MalwareC.sbi (*) 2009-03-25 Includes\PUPS.sbi (*) 2009-10-20 Includes\PUPSC.sbi (*) 2009-01-22 Includes\Revision.sbi (*) 2009-01-13 Includes\Security.sbi (*) 2009-11-10 Includes\SecurityC.sbi (*) 2008-06-03 Includes\Spybots.sbi (*) 2008-06-03 Includes\SpybotsC.sbi (*) 2009-11-03 Includes\Spyware.sbi (*) 2009-11-10 Includes\SpywareC.sbi (*) 2009-06-08 Includes\Tracks.uti 2009-11-10 Includes\Trojans.sbi (*) 2009-11-10 Includes\TrojansC.sbi (*) 2008-03-04 Plugins\Chai.dll 2008-03-05 Plugins\Fennel.dll 2008-02-26 Plugins\Mate.dll 2007-12-24 Plugins\TCPIPAddress.dll
×
×
  • Créer...