Aller au contenu

chessbrain

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    32

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par chessbrain

  1. chessbrain
    Bonjour Pear, ok pour le formatage. Quelle est la procédure, sachant que Windows est préinstallé sur le HDD ?
  2. chessbrain
    Bonsoir Pear, Ma carte réseau, ainsi que mes lecteurs CD/DVD ne sont plus repérés. Dans le gestionnaire de périphériques j'obtiens les messages suivants : Pour la carte reseau "Windows ne peut pas charger le pilote de périphérique de ce matériel. Ce pilote est peut-être endommagé ou absent. (Code 39)" Pou les lecteurs de CD-ROM/DVD-ROM "Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19)" Je ne peux donc pas utiliser mon lecteur pour réinstaller le XP sp3, ni réparer la connexion (puisque inexistante)
  3. chessbrain
    Oui mais le répertoire est vide.
  4. chessbrain
    Bonjour Pear, Je ne vois pas où ça ne va pas : 1) lancement de WinFileReplace.exe sur le bureau Une fenêtre bleue s'ouvre et m'invite à choisir une langue 2) choix 1 puis entrer vérification OS->windows XP - OK vérification langue OS->français - OK recherche service pack->pack 3 - OK invitation à saisir la liste des fichiers dans le bloc-notes 3) entrer le bloc-notes s'ouvre 4) je colle la liste puis j'enregistre Pour continuer vous devez accepter le contrat utilisateur de Microsoft. Impossible de trouver c:\WinFileReplace.txt L'accord ou le refus de la licence sont introuvables. Ce programme va se terminer. Appuyer sur une touche pour quitter A noter que combofix n'a pas récupéré la console windows et que ce pc a une connexion wifi
  5. chessbrain
    Il faut que vous trouviez un moyen de télécharger Winreplace, par exemple sur clé Usb sur une autre machine. J'ai téléchargé WinReplace sur une clé et installé le zip sur le bureau du pc infecté, mais le message "impossible..." s'affiche au moment du téléchargement. Il ??? des fichiers sur votre machine , ce qui explique vos problèmes. Si vous pouviez vous procurer un cd avec le sp3 correspondant à votre système , ce serait aussi une bonne chose. Comment connaître la version du sp3 de mon pc ? Je viens de constater que le lecteur CD n'est plus reconnu
  6. chessbrain
    Bonsoir Pear, Après avoir enregistré le bloc-note, le programme cherche à télécharger le pack (impossible car internet ne fonctionne toujours pas) puis le message suivant s'affiche : "Impossible de trouver c:\WinFileReplace\eula.txt".
  7. chessbrain
    Bonjour, Est-ce que je peux lancer WinRenplace sans connexion internet ? Pour WinReplace tu écris : Le bloc-note s'ouvre et vous devez indiquer le ou les fichiers à restaurer,sous forme de liste.. spoolsv.exe userinit.exe explorer.exe wscntfy.exe ndis.sys Est-ce que je dois écrire ces 5 fichiers ? Si ce n'est pas le cas, comment savoir lesquels sont à noter ?
  8. chessbrain
    Rebonsoir Pear, Voici le nouveau rapport de Bitruc.com : ComboFix 10-01-19.01 - chess brain 29/01/2010 23:24:52.2.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.329 [GMT 1:00] Lancé depuis: c:\documents and settings\chess brain\Bureau\Bitruc.com Commutateurs utilisés :: c:\docume~1\CHESSB~1\Bureau\CFScript.txt FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . - Mode FONCTIONNALITES REDUITES - FILE :: "c:\windows\system32\14.tmp" "c:\windows\system32\5.tmp" "c:\windows\system32\6.tmp" "c:\windows\system32\F.tmp" . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\system32\14.tmp c:\windows\system32\5.tmp c:\windows\system32\6.tmp c:\windows\system32\F.tmp . --------------- FCopy --------------- c:\windows\system32\dllcache\user32.dll --> c:\windowssystem32\user32.DLL . ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-29 )))))))))))))))))))))))))))))))))))) . 2010-01-29 22:24 . 2010-01-29 22:24 -------- d-----w- C:\windowssystem32 2010-01-29 19:47 . 2008-04-13 19:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys 2010-01-29 19:47 . 2008-04-13 19:40 62976 ----a-w- c:\windows\system32\dllcache\cdrom.sys 2010-01-17 19:33 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-17 19:33 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-17 15:01 . 2010-01-17 15:01 -------- d-----w- c:\program files\trend micro 2010-01-17 15:01 . 2010-01-17 15:01 -------- d-----w- C:\rsit 2010-01-17 10:33 . 2010-01-17 10:33 -------- d-----w- C:\tdsskiller 2010-01-16 13:51 . 2010-01-16 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-13 10:08 . 2010-01-13 10:08 -------- d-----w- c:\documents and settings\chess brain\DoctorWeb 2010-01-13 08:33 . 2010-01-13 08:33 -------- d-----w- C:\UsbFix 2010-01-13 08:15 . 2010-01-13 08:15 41984 ----a-w- c:\windows\system32\784,8757.exe 2010-01-12 06:06 . 2010-01-12 06:06 98 ----a-w- C:\ikjsdh76asyl108.bat 2010-01-12 06:00 . 2010-01-12 06:01 182656 ----a-w- c:\windows\system32\dllcache\ndis.sys 2010-01-12 06:00 . 2010-01-26 21:54 579584 ------w- c:\windows\system32\dllcache\user32.dll 2010-01-10 10:06 . 2010-01-23 20:46 388608 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2010-01-10 10:06 . 2010-01-10 10:06 -------- d-----w- c:\program files\TrendMicro 2010-01-09 14:05 . 2010-01-09 14:05 -------- d-----w- c:\documents and settings\chess brain\Application Data\Malwarebytes 2010-01-09 14:05 . 2010-01-09 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-29 22:19 . 2004-12-28 14:48 15589 ----a-w- c:\windows\system32\wacom.dat 2010-01-28 19:58 . 2009-02-23 23:00 1100 ----a-w- c:\windows\system32\d3d8caps.dat 2010-01-23 20:47 . 2008-12-27 17:17 574464 ----a-w- c:\documents and settings\chess brain\Application Data\BSD Concept\Heredis10\HTML\h8html.exe 2010-01-23 20:46 . 2006-08-10 17:12 77824 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut4_FA22C8B36029437A9646719DBA760EAE.exe 2010-01-23 20:46 . 2006-08-10 17:12 73728 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut6_FA22C8B36029437A9646719DBA760EAE.exe 2010-01-23 20:46 . 2006-08-10 17:12 147456 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut5_FA22C8B36029437A9646719DBA760EAE.exe 2010-01-23 20:46 . 2006-08-10 17:12 147456 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\ARPPRODUCTICON.exe 2010-01-23 20:37 . 2008-09-05 15:04 288768 ----a-w- c:\windows\WLXPGSS.SCR 2010-01-23 20:37 . 2008-04-14 03:34 32768 ----a-w- c:\windows\slrundll.exe 2010-01-23 20:37 . 2004-10-18 16:08 71168 ----a-w- c:\windows\notepad.exe 2010-01-23 20:37 . 1979-12-31 23:00 288256 ----a-w- c:\windows\winhlp32.exe 2010-01-23 20:37 . 1979-12-31 23:00 154112 ----a-w- c:\windows\regedit.exe 2010-01-23 20:37 . 1979-12-31 23:00 10752 ----a-w- c:\windows\hh.exe 2010-01-23 20:35 . 1979-12-31 23:00 67584 ----a-w- c:\windows\SOUNDMAN.EXE 2010-01-23 20:34 . 2004-10-18 16:15 151040 ----a-w- c:\windows\pchealth\UploadLB\Binaries\UploadM.exe 2010-01-23 20:34 . 2004-10-18 16:08 16384 ----a-w- c:\windows\TASKMAN.EXE 2010-01-23 20:34 . 1979-12-31 23:00 26112 ----a-w- c:\windows\twunk_32.exe 2010-01-23 20:34 . 2004-10-18 16:16 35840 ----a-w- c:\windows\pchealth\helpctr\binaries\notiflag.exe 2010-01-23 20:34 . 2004-10-18 16:16 100352 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpHost.exe 2010-01-23 20:34 . 2004-10-18 16:15 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpCtr.exe 2010-01-23 20:34 . 2004-10-18 16:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe 2010-01-23 20:34 . 2004-10-18 16:15 18432 ----a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe 2010-01-23 20:34 . 2004-10-18 16:15 173568 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe 2010-01-23 20:34 . 2004-10-18 16:27 53248 ----a-w- c:\windows\Help\SBSI\Training\usersid.exe 2010-01-23 20:34 . 2004-10-18 16:27 233472 ----a-w- c:\windows\Help\SBSI\Training\ounins32_s.exe 2010-01-23 20:34 . 2004-10-18 16:27 1081344 ----a-w- c:\windows\Help\SBSI\Training\orun32.exe 2010-01-23 20:31 . 1979-12-31 23:00 1038336 ----a-w- c:\windows\explorer.exe 2010-01-13 10:35 . 2004-10-18 16:14 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe 2010-01-13 10:35 . 2004-10-18 16:14 36352 ----a-w- c:\windows\system32\wbem\scrcons.exe 2010-01-13 10:35 . 2004-10-18 16:14 16896 ----a-w- c:\windows\system32\wbem\mofcomp.exe 2010-01-13 10:34 . 2004-10-18 16:14 196608 ----a-w- c:\windows\system32\wbem\wmiadap.exe 2010-01-13 10:34 . 2004-10-18 16:14 126464 ----a-w- c:\windows\system32\wbem\wmiapsrv.exe 2010-01-13 10:34 . 2004-10-18 16:14 119808 ----a-w- c:\windows\system32\wbem\wbemtest.exe 2010-01-13 10:34 . 2004-10-18 16:14 16896 ----a-w- c:\windows\system32\wbem\unsecapp.exe 2010-01-13 10:34 . 2004-10-18 16:14 14336 ----a-w- c:\windows\system32\wbem\winmgmt.exe 2010-01-13 10:31 . 2004-10-18 16:14 539136 ----a-w- c:\windows\system32\spider.exe 2010-01-13 10:30 . 2004-10-18 16:14 20992 ----a-w- c:\windows\system32\qprocess.exe 2010-01-13 10:29 . 1979-12-31 23:00 26112 ----a-w- c:\windows\system32\skeys.exe 2010-01-13 10:28 . 1979-12-31 23:00 83456 ----a-w- c:\windows\system32\dpvsetup.exe 2010-01-13 10:27 . 1979-12-31 23:00 30720 ----a-w- c:\windows\system32\xcopy.exe 2010-01-13 10:26 . 2006-05-09 19:59 249856 ----a-w- c:\windows\system32\drmupgds.exe 2010-01-12 06:00 . 1979-12-31 23:00 579584 ----a-w- c:\windows\system32\user32.DLL 2010-01-12 05:54 . 2008-09-04 22:07 98304 ----a-w- c:\windows\DUMPdee9.tmp 2009-12-16 13:42 . 2009-12-18 10:23 872960 ----a-w- c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2009-12-16 13:42 . 2009-12-18 10:23 43008 ----a-w- c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2009-12-16 13:42 . 2009-12-18 10:23 340480 ----a-w- c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2009-12-16 13:41 . 2009-12-18 10:23 346624 ----a-w- c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2007-08-19 13:40 . 2007-08-19 13:40 2293712 ----a-w- c:\program files\FLV PlayerFCSetup.exe . ------- Sigcheck ------- [7] 2010-01-12 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ndis.sys [7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys [7] 2004-08-05 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys [-] 2010-01-23 . 6877C7792FF894BD3BD454798E36544D . 58368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe [-] 2010-01-23 . C039F423804BFBF9C4D94DEA8F855B37 . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe [-] 2010-01-23 . BDB34CA2FEB8C65FC2C3838D8193BE5F . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe [-] 2010-01-23 . 3582B9901836EEE025D063BE89A8F01A . 58368 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe [-] 2010-01-13 . 3163CF2BC102A6B7E3D2DA5F60391386 . 78336 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe [7] 2010-01-26 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll [-] 2010-01-12 . BB6FB0DDDD6CE375EBA7C850832920B9 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.DLL [7] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll [-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll [-] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll [-] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll [-] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll [7] 2004-08-05 . E46FB493E3B33704F0715020CF52106B . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll [-] 2010-01-23 . 4CA8FD25113DEAEC930F51091E6F5C55 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe [-] 2010-01-23 . 0C2B78B574B3DDBD251CF668F232982A . 25600 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe [-] 2010-01-13 . 072717BD93C0F65ED1527994F7F2FFBF . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe [-] 2010-01-23 . E6BBB0F3217CB524A107F251080BDC33 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2010-01-23 . FA3F075B9A2309C37BACA01C396ADA3F . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2010-01-23 . 95F47C0882FA39F1EF991C6FEE4A4BF6 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2010-01-23 . 8203A01E80695871099D89A488AA2EBA . 1037824 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2010-01-23 . 2B1FC3EBC04E3919CC5DBC76B44A3F76 . 1038336 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2010-01-23 . 7B1D966F2AE2BF18407568B19F056631 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe [-] 2010-01-23 . 3CF70052E9B9C90F0E35CCDE59B18CF2 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe [-] 2010-01-13 . 45F176D0A00E6958B3564476B969506E . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe [-] 2010-01-23 . 6C59D2FF52567AD42DB37426CB3678C9 . 15872 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2010-01-23 . 5504D6E15318FD853AF2E7ED62B50922 . 15872 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe [-] 2010-01-13 . 33E8A5D6785FDEEDA36EC67254EDDB63 . 35840 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe c:\windows\System32\drivers\ndis.sys ... manque !! . ((((((((((((((((((((((((((((( SnapShot@2010-01-29_19.47.54 ))))))))))))))))))))))))))))))))))))))))) . - 2004-10-18 16:20 . 2010-01-23 19:33 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2004-10-18 16:20 . 2010-01-29 22:17 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat + 2004-10-18 16:20 . 2010-01-29 22:17 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat - 2004-10-18 16:20 . 2010-01-23 19:33 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat + 2010-01-29 22:17 . 2010-01-29 22:17 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat - 2004-10-18 16:20 . 2010-01-23 19:33 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Power2GoExpress"="c:\windows\system32\dumprep 0 -k" [X] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Packard Bell Data Secure"="c:\program files\Packard Bell Data Secure\PBDataSecure.exe" [2010-01-23 2361856] "NBJ"="c:\program files\Ahead\Nero BackItUp\nbj.exe" [2010-01-23 1961984] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2010-01-23 5120] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2010-01-23 204800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ÁN@"="c14e4000" [X] c:\documents and settings\chess brain\Menu D‚marrer\Programmes\D‚marrage\ Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2006-9-8 35328] c:\documents and settings\chess brain\Menu D‚marrer\Programmes\D‚marrage\ Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2006-9-8 35328] c:\documents and settings\chess brain\Menu D‚marrer\Programmes\D‚marrage\ Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2006-9-8 35328] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ TabUserW.exe.lnk - c:\windows\system32\Wtablet\TabUserW.exe [2003-5-29 77824] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] FunTV Remote Control.lnk - c:\program files\FunTV Installation \T7Ir9x.exe [2004-10-18 143360] Gamesurround Muse Pocket.lnk - c:\program files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe [2008-11-13 192512] Wireless Configuration Utility .lnk - c:\program files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2005-9-11 626688] c:\documents and settings\chess brain\Menu D‚marrer\Programmes\D‚marrage\ Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2006-9-8 35328] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AIM\\aim.exe"= "c:\\Program Files\\Macromedia\\Flash MX 2004\\Flash.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\COMODO\\Firewall\\CFP.EXE"= "c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"= "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"= "c:\\Program Files\\Mediator 7 Pro\\medi8or.exe"= R3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys [13/11/2008 22:04 381056] S0 udpax;udpax;c:\windows\system32\drivers\wyxvuhq.sys --> c:\windows\system32\drivers\wyxvuhq.sys [?] S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [06/09/2008 09:16 87056] S1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [06/09/2008 09:16 24208] S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [08/12/2008 19:05 56344] S3 Boonty Games;Boonty Games;c:\program files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [25/08/2007 11:19 69632] S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [28/12/2004 10:23 171264] S3 Evensdkc;Evensdkc; [x] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [04/09/2008 22:03 512536] S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [27/12/2004 11:04 60255] S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [27/12/2004 11:04 541990] S3 Tunx00;FunTV Video Capture;c:\windows\system32\drivers\Tunx00.sys [18/10/2004 17:43 302720] S3 TxTuner;FunTV TV Tuner;c:\windows\system32\drivers\TxTuner.sys [18/10/2004 17:43 26880] S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [29/06/2007 14:20 51712] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/12/2008 22:18 716272] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Contenu du dossier 'Tâches planifiées' 2010-01-29 c:\windows\Tasks\Packard Bell Data Secure for chess brain.job - c:\program files\Packard Bell Data Secure\DSMsg.exe [2006-04-13 20:54] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr) FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - component: c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll FF - component: c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - component: c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{eecba28f-b68b-4b3a-b501-6ce12e6b8696}\platform\WINNT_x86-msvc\components\winprocess.dll FF - plugin: c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-29 23:27 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(284) c:\windows\SYSTEM32\Wireless\WirelessGina.DLL . Heure de fin: 2010-01-29 23:28:46 ComboFix-quarantined-files.txt 2010-01-29 22:28 ComboFix2.txt 2010-01-29 19:49 Avant-CF: 37 235 425 280 octets libres Après-CF: 37 197 348 864 octets libres - - End Of File - - 0F0A2470D17FE7557C689B6D02607ACD Pour la suite, je ne vois pas comment avec WinReplace je peux télécharger le service pack de mon système, sans avoir internet
  9. chessbrain
    Bonsoir Pear, Je viens de lancer bitruc.com avec "fonctionnalités réduites" (impossible d'installer manuellement la console de récupération) : ComboFix 10-01-19.01 - chess brain 29/01/2010 20:45:26.1.1 - FAT32x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.319 [GMT 1:00] Lancé depuis: c:\documents and settings\chess brain\Bureau\Bitruc.com FW: COMODO Firewall Pro *enabled* {043803A3-4F86-4ef6-AFC5-F6E02A79969B} AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . - Mode FONCTIONNALITES REDUITES - . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\docume~1\CHESSB~1\LOCALS~1\Temp\1.wmv c:\windows\Fonts\mlog c:\windows\Install.txt c:\windows\Readme.txt c:\windows\system32\Install.txt c:\windows\system32\drivers\cdrom.sys était absent Copie restaurée à partir de - c:\windows\ServicePackFiles\i386\cdrom.sys . ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-28 au 2010-01-29 )))))))))))))))))))))))))))))))))))) . 2010-01-29 19:47 . 2008-04-13 19:40 62976 ----a-w- c:\windows\system32\drivers\cdrom.sys 2010-01-29 19:47 . 2008-04-13 19:40 62976 ----a-w- c:\windows\system32\dllcache\cdrom.sys 2010-01-17 19:33 . 2010-01-07 15:07 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-01-17 19:33 . 2010-01-07 15:07 19160 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-01-17 15:01 . 2010-01-17 15:01 -------- d-----w- c:\program files\trend micro 2010-01-17 15:01 . 2010-01-17 15:01 -------- d-----w- C:\rsit 2010-01-17 10:33 . 2010-01-17 10:33 -------- d-----w- C:\tdsskiller 2010-01-16 13:51 . 2010-01-16 13:51 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-01-13 10:08 . 2010-01-13 10:08 -------- d-----w- c:\documents and settings\chess brain\DoctorWeb 2010-01-13 08:33 . 2010-01-13 08:33 -------- d-----w- C:\UsbFix 2010-01-13 08:15 . 2010-01-13 08:15 41984 ----a-w- c:\windows\system32\784,8757.exe 2010-01-12 06:06 . 2010-01-12 06:06 98 ----a-w- C:\ikjsdh76asyl108.bat 2010-01-12 06:00 . 2010-01-12 06:01 182656 ----a-w- c:\windows\system32\dllcache\ndis.sys 2010-01-12 06:00 . 2010-01-26 21:54 579584 ----a-w- c:\windows\system32\dllcache\user32.dll 2010-01-10 10:06 . 2010-01-23 20:46 388608 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A}\HiJackThis.exe 2010-01-10 10:06 . 2010-01-10 10:06 -------- d-----w- c:\program files\TrendMicro 2010-01-09 14:05 . 2010-01-09 14:05 -------- d-----w- c:\documents and settings\chess brain\Application Data\Malwarebytes 2010-01-09 14:05 . 2010-01-09 14:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-01-29 19:29 . 2004-12-28 14:48 15589 ----a-w- c:\windows\system32\wacom.dat 2010-01-28 19:58 . 2009-02-23 23:00 1100 ----a-w- c:\windows\system32\d3d8caps.dat 2010-01-23 20:47 . 2008-12-27 17:17 574464 ----a-w- c:\documents and settings\chess brain\Application Data\BSD Concept\Heredis10\HTML\h8html.exe 2010-01-23 20:46 . 2006-08-10 17:12 77824 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut4_FA22C8B36029437A9646719DBA760EAE.exe 2010-01-23 20:46 . 2006-08-10 17:12 73728 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut6_FA22C8B36029437A9646719DBA760EAE.exe 2010-01-23 20:46 . 2006-08-10 17:12 147456 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\NewShortcut5_FA22C8B36029437A9646719DBA760EAE.exe 2010-01-23 20:46 . 2006-08-10 17:12 147456 ----a-r- c:\documents and settings\chess brain\Application Data\Microsoft\Installer\{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A}\ARPPRODUCTICON.exe 2010-01-23 20:37 . 2008-09-05 15:04 288768 ----a-w- c:\windows\WLXPGSS.SCR 2010-01-23 20:37 . 2008-04-14 03:34 32768 ----a-w- c:\windows\slrundll.exe 2010-01-23 20:37 . 2004-10-18 16:08 71168 ----a-w- c:\windows\notepad.exe 2010-01-23 20:37 . 1979-12-31 23:00 288256 ----a-w- c:\windows\winhlp32.exe 2010-01-23 20:37 . 1979-12-31 23:00 154112 ----a-w- c:\windows\regedit.exe 2010-01-23 20:37 . 1979-12-31 23:00 10752 ----a-w- c:\windows\hh.exe 2010-01-23 20:35 . 1979-12-31 23:00 67584 ----a-w- c:\windows\SOUNDMAN.EXE 2010-01-23 20:34 . 2004-10-18 16:15 151040 ----a-w- c:\windows\pchealth\UploadLB\Binaries\UploadM.exe 2010-01-23 20:34 . 2004-10-18 16:08 16384 ----a-w- c:\windows\TASKMAN.EXE 2010-01-23 20:34 . 1979-12-31 23:00 26112 ----a-w- c:\windows\twunk_32.exe 2010-01-23 20:34 . 2004-10-18 16:16 35840 ----a-w- c:\windows\pchealth\helpctr\binaries\notiflag.exe 2010-01-23 20:34 . 2004-10-18 16:16 100352 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpHost.exe 2010-01-23 20:34 . 2004-10-18 16:15 769024 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpCtr.exe 2010-01-23 20:34 . 2004-10-18 16:15 744448 ----a-w- c:\windows\pchealth\helpctr\binaries\HelpSvc.exe 2010-01-23 20:34 . 2004-10-18 16:15 18432 ----a-w- c:\windows\pchealth\helpctr\binaries\HscUpd.exe 2010-01-23 20:34 . 2004-10-18 16:15 173568 ----a-w- c:\windows\pchealth\helpctr\binaries\msconfig.exe 2010-01-23 20:34 . 2004-10-18 16:27 53248 ----a-w- c:\windows\Help\SBSI\Training\usersid.exe 2010-01-23 20:34 . 2004-10-18 16:27 233472 ----a-w- c:\windows\Help\SBSI\Training\ounins32_s.exe 2010-01-23 20:34 . 2004-10-18 16:27 1081344 ----a-w- c:\windows\Help\SBSI\Training\orun32.exe 2010-01-23 20:31 . 1979-12-31 23:00 1038336 ----a-w- c:\windows\explorer.exe 2010-01-13 10:35 . 2004-10-18 16:14 227840 ----a-w- c:\windows\system32\wbem\wmiprvse.exe 2010-01-13 10:35 . 2004-10-18 16:14 36352 ----a-w- c:\windows\system32\wbem\scrcons.exe 2010-01-13 10:35 . 2004-10-18 16:14 16896 ----a-w- c:\windows\system32\wbem\mofcomp.exe 2010-01-13 10:34 . 2004-10-18 16:14 196608 ----a-w- c:\windows\system32\wbem\wmiadap.exe 2010-01-13 10:34 . 2004-10-18 16:14 126464 ----a-w- c:\windows\system32\wbem\wmiapsrv.exe 2010-01-13 10:34 . 2004-10-18 16:14 119808 ----a-w- c:\windows\system32\wbem\wbemtest.exe 2010-01-13 10:34 . 2004-10-18 16:14 16896 ----a-w- c:\windows\system32\wbem\unsecapp.exe 2010-01-13 10:34 . 2004-10-18 16:14 14336 ----a-w- c:\windows\system32\wbem\winmgmt.exe 2010-01-13 10:31 . 2004-10-18 16:14 539136 ----a-w- c:\windows\system32\spider.exe 2010-01-13 10:30 . 2004-10-18 16:14 20992 ----a-w- c:\windows\system32\qprocess.exe 2010-01-13 10:29 . 1979-12-31 23:00 26112 ----a-w- c:\windows\system32\skeys.exe 2010-01-13 10:28 . 1979-12-31 23:00 83456 ----a-w- c:\windows\system32\dpvsetup.exe 2010-01-13 10:27 . 1979-12-31 23:00 30720 ----a-w- c:\windows\system32\xcopy.exe 2010-01-13 10:26 . 2006-05-09 19:59 249856 ----a-w- c:\windows\system32\drmupgds.exe 2010-01-13 09:25 . 2010-01-13 09:25 124 ----a-w- c:\windows\system32\6.tmp 2010-01-13 08:17 . 2010-01-13 08:17 84 ----a-w- c:\windows\system32\14.tmp 2010-01-12 06:00 . 1979-12-31 23:00 579584 ----a-w- c:\windows\system32\user32.DLL 2010-01-12 06:00 . 2010-01-12 06:00 0 ----a-w- c:\windows\system32\F.tmp 2010-01-12 06:00 . 2010-01-12 05:59 204 ----a-w- c:\windows\system32\5.tmp 2010-01-12 05:54 . 2008-09-04 22:07 98304 ----a-w- c:\windows\DUMPdee9.tmp 2009-12-16 13:42 . 2009-12-18 10:23 872960 ----a-w- c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll 2009-12-16 13:42 . 2009-12-18 10:23 43008 ----a-w- c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll 2009-12-16 13:42 . 2009-12-18 10:23 340480 ----a-w- c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll 2009-12-16 13:41 . 2009-12-18 10:23 346624 ----a-w- c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll 2007-08-19 13:40 . 2007-08-19 13:40 2293712 ----a-w- c:\program files\FLV PlayerFCSetup.exe . ------- Sigcheck ------- [7] 2010-01-12 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\ndis.sys [7] 2008-04-13 . 1DF7F42665C94B825322FAE71721130D . 182656 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ndis.sys [7] 2004-08-05 . 558635D3AF1C7546D26067D5D9B6959E . 182912 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ndis.sys [-] 2010-01-23 . 6877C7792FF894BD3BD454798E36544D . 58368 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\spoolsv.exe [-] 2010-01-23 . C039F423804BFBF9C4D94DEA8F855B37 . 57856 . . [5.1.2600.2696] . . c:\windows\$NtServicePackUninstall$\spoolsv.exe [-] 2010-01-23 . BDB34CA2FEB8C65FC2C3838D8193BE5F . 57856 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB896423$\spoolsv.exe [-] 2010-01-23 . 3582B9901836EEE025D063BE89A8F01A . 58368 . . [5.1.2600.2696] . . c:\windows\$hf_mig$\KB896423\SP2QFE\spoolsv.exe [-] 2010-01-13 . 3163CF2BC102A6B7E3D2DA5F60391386 . 78336 . . [5.1.2600.5512] . . c:\windows\system32\spoolsv.exe [7] 2010-01-26 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\dllcache\user32.dll [-] 2010-01-12 . BB6FB0DDDD6CE375EBA7C850832920B9 . 579584 . . [5.1.2600.5512] . . c:\windows\system32\user32.DLL [7] 2008-04-14 . E853F84D3CE2FAA2A802E33CF89AC023 . 579584 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\user32.dll [-] 2007-03-08 . 4D88AAF39ADABFE45958EA1384E2C4FF . 579072 . . [5.1.2600.3099] . . c:\windows\$hf_mig$\KB925902\SP2QFE\user32.dll [-] 2007-03-08 . 753354F594809A9B96F73999B435A533 . 578560 . . [5.1.2600.3099] . . c:\windows\$NtServicePackUninstall$\user32.dll [-] 2005-03-02 . C34920EB988CE98910BD6B0417F334EB . 578048 . . [5.1.2600.2622] . . c:\windows\$hf_mig$\KB890859\SP2QFE\user32.dll [-] 2005-03-02 . 0DF75FB73F705B011630159A43D7C354 . 578048 . . [5.1.2600.2622] . . c:\windows\$NtUninstallKB925902$\user32.dll [7] 2004-08-05 . E46FB493E3B33704F0715020CF52106B . 578048 . . [5.1.2600.2180] . . c:\windows\$NtUninstallKB890859$\user32.dll [-] 2010-01-23 . 4CA8FD25113DEAEC930F51091E6F5C55 . 26624 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\userinit.exe [-] 2010-01-23 . 0C2B78B574B3DDBD251CF668F232982A . 25600 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\userinit.exe [-] 2010-01-13 . 072717BD93C0F65ED1527994F7F2FFBF . 26624 . . [5.1.2600.5512] . . c:\windows\system32\userinit.exe [-] 2010-01-23 . E6BBB0F3217CB524A107F251080BDC33 . 1037824 . . [6.00.2900.5512] . . c:\windows\ServicePackFiles\i386\explorer.exe [-] 2010-01-23 . FA3F075B9A2309C37BACA01C396ADA3F . 1037312 . . [6.00.2900.3156] . . c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2010-01-23 . 95F47C0882FA39F1EF991C6FEE4A4BF6 . 1036288 . . [6.00.2900.2180] . . c:\windows\$NtUninstallKB938828$\explorer.exe [-] 2010-01-23 . 8203A01E80695871099D89A488AA2EBA . 1037824 . . [6.00.2900.3156] . . c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2010-01-23 . 2B1FC3EBC04E3919CC5DBC76B44A3F76 . 1038336 . . [6.00.2900.5512] . . c:\windows\explorer.exe [-] 2010-01-23 . 7B1D966F2AE2BF18407568B19F056631 . 14336 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\wscntfy.exe [-] 2010-01-23 . 3CF70052E9B9C90F0E35CCDE59B18CF2 . 13824 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\wscntfy.exe [-] 2010-01-13 . 45F176D0A00E6958B3564476B969506E . 13824 . . [5.1.2600.5512] . . c:\windows\system32\wscntfy.exe [-] 2010-01-23 . 6C59D2FF52567AD42DB37426CB3678C9 . 15872 . . [5.1.2600.5512] . . c:\windows\ServicePackFiles\i386\ctfmon.exe [-] 2010-01-23 . 5504D6E15318FD853AF2E7ED62B50922 . 15872 . . [5.1.2600.2180] . . c:\windows\$NtServicePackUninstall$\ctfmon.exe [-] 2010-01-13 . 33E8A5D6785FDEEDA36EC67254EDDB63 . 35840 . . [5.1.2600.5512] . . c:\windows\system32\ctfmon.exe c:\windows\System32\drivers\ndis.sys ... manque !! . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Power2GoExpress"="c:\windows\system32\dumprep 0 -k" [X] "updateMgr"="c:\program files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 313472] "Packard Bell Data Secure"="c:\program files\Packard Bell Data Secure\PBDataSecure.exe" [2010-01-23 2361856] "NBJ"="c:\program files\Ahead\Nero BackItUp\nbj.exe" [2010-01-23 1961984] "AlcoholAutomount"="c:\program files\Alcohol Soft\Alcohol 120\axcmd.exe" [2010-01-23 5120] "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2010-01-23 204800] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-11 7311360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce] "ÁN@"="c14e4000" [X] c:\documents and settings\chess brain\Menu D‚marrer\Programmes\D‚marrage\ Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2006-9-8 35328] c:\documents and settings\chess brain\Menu D‚marrer\Programmes\D‚marrage\ Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2006-9-8 35328] c:\documents and settings\chess brain\Menu D‚marrer\Programmes\D‚marrage\ Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2006-9-8 35328] c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ TabUserW.exe.lnk - c:\windows\system32\Wtablet\TabUserW.exe [2003-5-29 77824] Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696] FunTV Remote Control.lnk - c:\program files\FunTV Installation \T7Ir9x.exe [2004-10-18 143360] Gamesurround Muse Pocket.lnk - c:\program files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe [2008-11-13 192512] Wireless Configuration Utility .lnk - c:\program files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe [2005-9-11 626688] c:\documents and settings\chess brain\Menu D‚marrer\Programmes\D‚marrage\ Aide m‚moire.lnk - c:\program files\Aide m‚moire\TrayIcon.exe [2006-9-8 35328] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "HonorAutoRunSetting"= 0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\AIM\\aim.exe"= "c:\\Program Files\\Macromedia\\Flash MX 2004\\Flash.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\COMODO\\Firewall\\CFP.EXE"= "c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= "c:\\Program Files\\KONAMI\\Pro Evolution Soccer 2009\\pes2009.exe"= "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"= "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"= "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\RM.exe"= "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\Studio.exe"= "c:\\Program Files\\Pinnacle\\Studio 12\\Programs\\umi.exe"= "c:\\Program Files\\Mediator 7 Pro\\medi8or.exe"= R3 MPUSens;MPUSens;c:\windows\system32\drivers\MPUSens.sys [13/11/2008 22:04 381056] S0 udpax;udpax;c:\windows\system32\drivers\wyxvuhq.sys --> c:\windows\system32\drivers\wyxvuhq.sys [?] S1 cmdGuard;COMODO Firewall Pro Sandbox Driver;c:\windows\system32\drivers\cmdguard.sys [06/09/2008 09:16 87056] S1 cmdHlp;COMODO Firewall Pro Helper Driver;c:\windows\system32\drivers\cmdhlp.sys [06/09/2008 09:16 24208] S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr.sys [08/12/2008 19:05 56344] S3 Boonty Games;Boonty Games;c:\program files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [25/08/2007 11:19 69632] S3 Camdrv30;Philips ToUcam XS;c:\windows\system32\drivers\camdrv30.sys [28/12/2004 10:23 171264] S3 Evensdkc;Evensdkc; [x] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [04/09/2008 22:03 512536] S3 Stmatm;ATM/ADSL miniport;c:\windows\system32\drivers\stmatm.sys [27/12/2004 11:04 60255] S3 TaurusUsb;ADSL Modem USB Service;c:\windows\system32\drivers\torususb.sys [27/12/2004 11:04 541990] S3 Tunx00;FunTV Video Capture;c:\windows\system32\drivers\Tunx00.sys [18/10/2004 17:43 302720] S3 TxTuner;FunTV TV Tuner;c:\windows\system32\drivers\TxTuner.sys [18/10/2004 17:43 26880] S3 UsbSagCom;Mobile Device Full USB Driver;c:\windows\system32\drivers\UsbSagCom.sys [29/06/2007 14:20 51712] S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [07/12/2008 22:18 716272] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] getPlusHelper REG_MULTI_SZ getPlusHelper . Contenu du dossier 'Tâches planifiées' 2010-01-29 c:\windows\Tasks\Packard Bell Data Secure for chess brain.job - c:\program files\Packard Bell Data Secure\DSMsg.exe [2006-04-13 20:54] . . ------- Examen supplémentaire ------- . uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000 FF - ProfilePath - c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\ FF - prefs.js: browser.search.defaulturl - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - prefs.js: browser.search.selectedEngine - Wikipédia (fr) FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?FORM=IEFM1&q= FF - component: c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\components\FFExternalAlert.dll FF - component: c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll FF - component: c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{eecba28f-b68b-4b3a-b501-6ce12e6b8696}\platform\WINNT_x86-msvc\components\winprocess.dll FF - plugin: c:\documents and settings\chess brain\Application Data\Mozilla\Firefox\Profiles\zf1znbjs.default\extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7}\plugins\np_gp.dll . - - - - ORPHELINS SUPPRIMES - - - - HKCU-Run-PowerBar - (no file) HKCU-Run-WebCamRT.exe - (no file) HKLM-Run-24555 - c:\windows\system32\B.tmp.exe HKLM-Run-blofii - c:\windows\system32\mspqbqaj.dll HKU-Default-Run-Regedit32 - c:\windows\system32\regedit.exe AddRemove-Bias Sound Soap 2 DX RTAS VST v2.01 - c:\progra~1\BIAS\BIAS\BIASSO~1\UNWISE.EXE AddRemove-HijackThis - c:\documents and settings\chess brain\Bureau\HijackThis.exe AddRemove-xTra ! UnScrambler GUI_is1 - f:\wii\Rawdump20\xTra ! UnScrambler GUI\unins000.exe AddRemove-{3CB05291-F546-458E-A796-B5BCF5A3CDC4} - c:\program files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exeiles\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup.exe ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-01-29 20:47 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... HKCU\Software\Microsoft\Windows\CurrentVersion\Run PowerBar = ????????????\?@?\?@?D??????w???????????????w\?@?\?@????? ???????????g??w???w???????w???wx??????????w???????? ??????????????|x???0???????????@??????w????????????????6\q?????K???????\?@?\?@????????w????d?@?????\?@?(?@?\?@?3??s????????????????????(?@?_??s(?@?(?@ Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(284) c:\windows\SYSTEM32\Wireless\WirelessGina.DLL . Heure de fin: 2010-01-29 20:49:43 ComboFix-quarantined-files.txt 2010-01-29 19:49 Avant-CF: 32 742 244 352 octets libres Après-CF: 37 231 132 672 octets libres - - End Of File - - 00A447AF355F3058EDCE5335441FB9C0
  10. chessbrain
    Bonjour Pear, Désolé pour ce silence, mais j'ai dû relancer plusieurs fois l'antivirus en mode sans échecs (très lente analyse de X heures) et c'est finalement en mode normal que je suis parvenu à obtenir un rapport que voici : Autoscan: completed 7 hours ago (events: 49, objects: 412844, time: 02:24:25) 29/01/2010 07:16:36 Task started 29/01/2010 07:17:31 Detected: http://www.viruslist.com/en/advisories/22288 C:\BundleSW\Norton\nav\External\norton\app\navapsvc.exe 29/01/2010 07:19:08 Detected: http://www.viruslist.com/en/advisories/37231 C:\WINDOWS\system32\java.exe 29/01/2010 07:21:03 Detected: Trojan.Win32.Patched.gq C:\WINDOWS\system32\user32.DLL 29/01/2010 07:21:27 Detected: Trojan.Win32.Patched.gq C:\WINDOWS\system32\user32.DLL 29/01/2010 07:21:27 Disinfected: Trojan.Win32.Patched.gq C:\WINDOWS\system32\user32.DLL 29/01/2010 07:21:29 Will be disinfected on system restart: Trojan.Win32.Patched.gq C:\WINDOWS\system32\user32.DLL 29/01/2010 07:24:00 Detected: http://www.viruslist.com/en/advisories/37584 C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll 29/01/2010 07:25:08 Detected: HEUR:Trojan.Win32.Generic C:\WINDOWS\Temp\tmp0_102900240649.bk 29/01/2010 07:26:40 Detected: http://www.viruslist.com/en/advisories/35951 C:\WINDOWS\Downloaded Program Files\DownloadManagerV2.ocx 29/01/2010 07:52:43 Detected: http://www.viruslist.com/en/advisories/30330 C:\Documents and Settings\chess brain\Mes documents\internet\mozilla\FileZilla\FileZilla.exe 29/01/2010 08:41:59 Detected: http://www.viruslist.com/en/advisories/31744 C:\Program Files\Fichiers communs\Microsoft Shared\Office10\MSO.DLL.bak 29/01/2010 08:45:30 Detected: http://www.viruslist.com/en/advisories/15087 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmjb.exe 29/01/2010 08:45:54 Detected: http://www.viruslist.com/en/advisories/15087 C:\Program Files\MUSICMATCH\MUSICMATCH Update\MMJB\mmjb.exe 29/01/2010 08:52:38 Detected: http://www.viruslist.com/en/advisories/37563 C:\Program Files\Adobe\Photoshop 7.0\MPS.dll 29/01/2010 08:53:20 Detected: http://www.viruslist.com/en/advisories/36983 C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll 29/01/2010 08:53:38 Detected: http://www.viruslist.com/en/advisories/32428 C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE 29/01/2010 08:53:48 Detected: http://www.viruslist.com/en/advisories/35364 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE 29/01/2010 08:53:56 Detected: http://www.viruslist.com/en/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 29/01/2010 08:54:10 Detected: http://www.viruslist.com/en/advisories/35779 C:\Program Files\Microsoft Office\Office12\MSPUB.EXE 29/01/2010 08:57:53 Detected: http://www.viruslist.com/en/advisories/32270 C:\Program Files\Macromedia\Dreamweaver MX 2004\Configuration\Plugins\NPSWF32.dll 29/01/2010 09:02:01 Detected: http://www.viruslist.com/en/advisories/35091 C:\Program Files\QuickTime\QuickTimePlayer.exe 29/01/2010 09:02:39 Detected: http://www.viruslist.com/en/advisories/38218 C:\Program Files\Real\RealPlayer\realplay.exe 29/01/2010 09:03:19 Detected: http://www.viruslist.com/en/advisories/36125 C:\Program Files\Mozilla Thunderbird\thunderbird.exe 29/01/2010 09:04:17 Detected: http://www.viruslist.com/en/advisories/20845 C:\Program Files\InterActual\InterActual Player\iPlayer.exe 29/01/2010 09:04:21 Detected: http://www.viruslist.com/en/advisories/20845 C:\Program Files\InterActual\InterActual Player\bin\pcfpatch 29/01/2010 09:09:28 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.5.0_02\bin\java.exe 29/01/2010 09:09:34 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.5.0_06\bin\java.exe 29/01/2010 09:09:39 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.5.0_09\bin\java.exe 29/01/2010 09:09:46 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_02\bin\java.exe 29/01/2010 09:09:53 Detected: http://www.viruslist.com/en/advisories/37231 C:\Program Files\Java\jre1.6.0_05\bin\java.exe 29/01/2010 09:11:19 Detected: http://www.viruslist.com/en/advisories/36675 C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe 29/01/2010 09:11:45 Detected: http://www.viruslist.com/en/advisories/37821 C:\wamp\bin\php\php5.2.6\php.exe 29/01/2010 09:14:20 Detected: http://www.viruslist.com/en/advisories/35364 C:\Program Files\Microsoft Office\Office12\EXCEL.EXE 29/01/2010 09:15:31 Detected: http://www.viruslist.com/en/advisories/32428 C:\Program Files\Microsoft Office\Office12\POWERPNT.EXE 29/01/2010 09:15:47 Detected: http://www.viruslist.com/en/advisories/35779 C:\Program Files\Microsoft Office\Office12\MSPUB.EXE 29/01/2010 09:15:57 Detected: http://www.viruslist.com/en/advisories/35377 C:\Program Files\Microsoft Office\Office12\WINWORD.EXE 29/01/2010 09:17:23 Detected: http://www.viruslist.com/en/advisories/36675 C:\WAMP\BIN\APACHE\apache2.2.8\BIN\HTTPD.EXE 29/01/2010 09:18:31 Detected: http://www.viruslist.com/en/advisories/15087 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\MMJB.EXE 29/01/2010 09:18:42 Detected: http://www.viruslist.com/en/advisories/35091 C:\Program Files\QuickTime\QuickTimePlayer.exe 29/01/2010 09:18:42 Detected: http://www.viruslist.com/en/advisories/38218 C:\Program Files\Real\RealPlayer\REALPLAY.EXE 29/01/2010 09:19:15 Detected: http://www.viruslist.com/en/advisories/36125 C:\Program Files\Mozilla Thunderbird\thunderbird.exe 29/01/2010 09:19:20 Detected: http://www.viruslist.com/en/advisories/35951 C:\WINDOWS\Downloaded Program Files\DownloadManagerV2.ocx 29/01/2010 09:19:25 Detected: Trojan.Win32.Patched.gq C:\WINDOWS\system32\USER32.DLL 29/01/2010 09:19:25 Detected: Trojan.Win32.Patched.gq C:\WINDOWS\system32\USER32.DLL 29/01/2010 09:19:25 Disinfected: Trojan.Win32.Patched.gq C:\WINDOWS\system32\USER32.DLL 29/01/2010 09:19:26 Will be disinfected on system restart: Trojan.Win32.Patched.gq C:\WINDOWS\system32\USER32.DLL 29/01/2010 09:26:38 Detected: http://www.viruslist.com/en/advisories/30330 C:\Documents and Settings\chess brain\Mes documents\internet\mozilla\FileZilla\FileZilla.exe 29/01/2010 09:41:02 Task completed Quelle est la suite ?
  11. chessbrain
    Bonsoir Pear, Lorsque je clique sur ton lien, le message suivant apparaît : "Oups ! Petit problème... Ce lien semble corrompu." Par contre, le lien d'Eclypse ne pose aucun problème (Merci Eclypse ). J'ai donc déposé le fichier sur le bureau (C:\Documents and Settings\All Users\Bureau\setup_xxxxxx.com), branché une clé USB+DD externe puis redémarré le pc en mode sans échec. Le problème c'est que je n'obtiens qu'un écran noir, bien que la diode du DD reste allumée et celle de la clé USB clignote au démarrage(c'est ok, il fallait attendre 10min). PS : au démarrage en mode normal une fenêtre s'ouvre m'indiquant un problème avec "c:\Windows\system32\mspqbqaj.dll"
  12. chessbrain
    Bonsoir Pear, Est-ce que je doit changer l'exe en com, comme pour Dr Web?
  13. chessbrain
    Bonjour Pear,voilà où j'en suis : 1ere PARTIE 1) allumer le pc et sauvegarder mes donnes sur le DD externe...OK 2) supprimer les points de restauration...OK 3) enregistrer VirutKiller sur le bureau et le lancer...OK 4) enregistrer Dr web sur le bureau...OK 5) redémarrer en mode sans échec et lancer Dr web,et poster le rapport...au milieu de l'analyse, le pc redémarre. J'ai relancé VirutKiller (= o détection), puis redémarré le pc en mode sans échec, puis relancé Dr Web. De nouveau, le pc redémarre pendant l'analyse. Que dois-je faire maintenant ?
  14. chessbrain
    Bonsoir, je viens de vérifier mon DD externe avant d'effectuer la sauvegarde de mes données dessus. Maintenant, si je suis dans l'ordre la procédure je dois : 1ere PARTIE 1) allumer le pc et sauvegarder mes donnes sur le DD externe 2) supprimer les points de restauration 3) enregistrer VirutKiller sur le bureau et le lancer 4) enregistrer Dr web sur le bureau et éteindre le pc 5) redémarrer en mode sans échec et lancer Dr web 6) idem, puis éteindre le pc et poster le rapport 2eme PARTIE 7) allumer le pc et désinstaller Combofix enregistrer Combofix (bitruc.com) sur le bureau et lancer 9) enregistrer la console de réparation sur le bureau 10) glisser/déposer fichier sur Combofix puis suivre les instructions et poster le rapport
  15. chessbrain
    Bonjour Pear, J'ai téléchargé combofix et Dr Web sur le bureau d'un autre PC (le PC infecté n'ayant plus internet). Est-ce que je peux renommer directement les fichiers, ou bien faut-il le faire lors du téléchargement ? Ensuite pour les installer sur le bureau du PC infecté, je vais utiliser une clé USB. Cette clé faisant la navette entre les 2 PC, comment m'assurer qu'elle ne sera pas infectée ?
  16. chessbrain
    Bonjour, ce matin le lien d'Apollo pour télécharger Dr Web fonctionne. Par contre, comme pour combofix, il apparaît sur le bureau sous la forme xxxxx.com.exe.
  17. chessbrain
    Bonjour Pear, Ok, je ne touche pas au PC en dehors de la procédure. Pour l'instant, j'ai téléchargé Combofix (renommé Bitruc.com avec comme type "tous les fichiers") mais il apparait sur le bureau comme Bitruc.com.exe. De plus, je ne parviens toujours pas à télécharger Dr Web ni par ton lien, ni par celui d'Apollo (merci de ton aide ). Peux-tu me confirmer que je ne risque pas d'infecter mon DD externe si je sauvegarde mes données perso dessus ?
  18. chessbrain
    Bonjour apollo, Est-ce que je peux l'enregistrer normalement sur une clé USB puis changer l'extension au moment de l'installer sur le bureau du PC infecté ?
  19. chessbrain
    Bonsoir Pear, Pour sauvegarder mes données, puis-je utiliser un DD externe sans risquer de l'infecter ? Impossible de télécharger Dr.Web. Google m'affiche le message suivant "Oups ! Petit problème... Ce lien semble corrompu." Pour télécharger Combofix, je n'ai pas bien compris la procédure : Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE -> Je dois utiliser IE pour télécharger le fichier ou pour l'enregistrer sur le bureau ? Pour renommer: Clic droit sur Télécharger combofix.exe de sUBs Choisir "Enregistrer la cible du lien..sous....bitruc -> bitruc avec l'extension exe ou com ? Choisir le bureau En bas, à Nom du Fichier: Vous devez obtenir ->bitruc.com Cliquez enfin sur -> Enregistrer -> si le fichier est sur le bureau, je l'enregistre où ? Lancez bitruc.com et sauvegardez le sur le bureau
  20. chessbrain
    Bonsoir Pear? Impossible d'installer Combofix. Un message d'alerte apparaît "Alerte [...]Note: votre PC est peut-être infecté par un virus modifiant les fichiers, 'Virut', puis l'icône sur le bureau disparaît.
  21. chessbrain
    Ok merci pour tes conseils. Je retourne dans le forum "désinfection" en espérant que qq1 aura une solution pour nettoyer mon Pc sous Xp
  22. chessbrain
    Bonjour Ticlou, Une composition : Antivir + Comodo + MBAM te semble donc correcte? Pour quelle(s) raison(s) préfère-tu Antivir à Avast ?
  23. chessbrain
    Bonjour, Je pensais être correctement protégé des virus et je découvre que, non seulement mon 2sd PC est infecter, mais en plus, qu'il semble très difficile de le nettoyer (cf.http://forum.zebulon.fr/pc-infecte-t172650.html). Pouvez-vous me conseiller sur la manière de protéger efficacement mes 2 PC (l'un sous XP et l'autre sous Vista) et avec quels logiciels (si possible gratuit)? Actuellement je dispose de : Avast, Comodo et Ad-Aware
  24. chessbrain
    Et voici le fichier info.txt : info.txt logfile of random's system information tool 1.06 2010-01-17 16:01:51 ======Uninstall list====== -->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf 7-Zip 4.62-->"C:\Program Files\7-Zip\Uninstall.exe" Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF} Adobe Download Manager-->"C:\WINDOWS\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /IE2883E8F-472F-4fb0-9522-AC9BF37916A7 /Get1 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll" Adobe Reader 7.0.5 Language Support-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-7050000000A7} Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002} Adobe Shockwave Player-->C:\WINDOWS\system32\MACROMED\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\MACROMED\SHOCKW~1\INSTALL.LOG AIM-->C:\Program Files\AIM\uninstll.exe -LOG= C:\Program Files\AIM\install.log -OEM= Alexandra Ledermann 6-->C:\Program Files\UbiSoft\Lexis Numérique\Alexandra Ledermann 6\Desinst.exe Animoids-->"C:\Program Files\Animoids\UninstallerData\Uninstall Animoids.exe" Artweaver-->"C:\Program Files\Artweaver 0.4\unins000.exe" Assistant de connexion Windows Live-->MsiExec.exe /I{8984E374-6C93-427C-A3B9-AD92472FDCA0} Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe" AVI to MPEG Converter-->C:\PROGRA~1\AVITOM~1\UNWISE.EXE C:\PROGRA~1\AVITOM~1\INSTALL.LOG AviSynth 2.5-->"C:\Program Files\Catalencoder\Uninstall.exe" BeWAN ADSL modem-->rundll32.exe stmcfg32.dll,Uninstall Bias Sound Soap 2 DX RTAS VST v2.01-->C:\PROGRA~1\BIAS\BIAS\BIASSO~1\UNWISE.EXE C:\PROGRA~1\BIAS\BIAS\BIASSO~1\INSTALL.LOG Boris Graffiti-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{262BF2CD-601D-4F43-919C-4B00B1D1F338}\setup.exe" -l0x40c -removeonly Cap b2i-->MsiExec.exe /I{CB022D24-0445-4136-B636-5F40DC51E956} Chessmaster Grandmaster Edition-->C:\Program Files\InstallShield Installation Information\{27614800-84A9-484E-9CCB-43ED2F1205F5}\setup.exe -runfromtemp -l0x040c Choice Guard-->MsiExec.exe /I{EBD5E7A9-DBB8-4E24-AE3A-CF9390AF1CCB} COMODO Firewall Pro-->C:\Program Files\COMODO\Firewall\cfpconfg.exe -u Compel Adaptec WinASPI-->"C:\Program Files\WinASPI\unins000.exe" Contacts-->MsiExec.exe /I{C6BDA6E5-B391-4CE5-8D86-B53AC96FFE03} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe" DesignWorkshop Lite-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\DesignWorkshop Lite\Uninst.isu" DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER DivX Converter-->C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN DVD de bonus Studio 10-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6A012D9C-2E2E-405A-B87C-E909F5297C3F}\Setup.exe" -l0x40c UNINSTALL DVD Decrypter 3.5.1.1 Fr-->C:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe encodeur Real Video Producer-->C:\Program Files\Ripp-it_AM\PRODUCER_Uninstal.exe eViewStream-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{734B05F4-9145-4749-896C-9BF8777C0B76}\setup.exe" -l0x9 -uninst Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F} FLV Player-->"C:\WINDOWS\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml" Football Generation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{623446F8-D2D4-4942-9CA2-9D71ED8B24E9}\setup.exe" -l0x40c Free FLV Converter V 6.5-->"C:\Program Files\Free FLV Converter\unins000.exe" Freecorder Toolbar 3.0 Application-->"C:\WINDOWS\Freecorder Toolbar\uninstall.exe" "/U:C:\Program Files\Freecorder Toolbar\Uninstall\uninstall.xml" FunTV Installation -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B4637769-343B-42C3-8064-ECEA9D3F4B20}\Setup.exe" Galerie de photos Windows Live (bêta)-->MsiExec.exe /X{B229A0D2-F322-4A30-8E0F-F4AEA3000A14} Gamesurround Muse Pocket-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{994FF32C-6CAD-467D-986B-A01D27BCE0AF}\Setup.exe" -l0x40c Geomag Image 1.0-->MsiExec.exe /I{44966527-AC8E-4C4F-82CE-2E311B68F2C3} Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x9 -removeonly Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x9 -removeonly Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F} Google Video Player-->"C:\Program Files\Google\Google Video Player\Uninstall.exe" Heredis v.10-->"C:\Program Files\BSD Concept\Heredis 10\unins000.exe" HijackThis 2.0.2-->"C:\Documents and Settings\chess brain\Bureau\HijackThis.exe" /uninstall HiJackThis-->MsiExec.exe /X{0761C9A8-8F3A-4216-B4A7-B7AFBF24A24A} Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe" InCD-->C:\WINDOWS\NuNInst.exe /UNINSTALL InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020} J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060} J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090} Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020} Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} K-Lite Codec Pack 3.01 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe" LADSPA_plugins-win-0.4.15-->"C:\Program Files\Audacity\Plug-Ins\unins000.exe" Language pack for Ad-Aware SE-->C:\PROGRA~1\LAVASOFT\AD-AWA~1\LANG\PLUGINS\LANGS\UNWISE.EXE C:\PROGRA~1\LAVASOFT\AD-AWA~1\LANG\PLUGINS\LANGS\INSTALL.LOG Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall Les Sims™ 2 Deluxe-->C:\Program Files\EA GAMES\Les Sims 2 Deluxe\EAUninstall.exe Les Sims 2 Académie-->C:\Program Files\EA GAMES\Les Sims 2 Académie\EAUninstall.exe Les Sims 2 : La bonne affaire-->C:\Program Files\EA GAMES\Les Sims 2 La bonne affaire\EAUninstall.exe Les Sims™ 2 Animaux & Cie-->C:\Program Files\EA GAMES\Les Sims 2 Animaux & Cie\EAUninstall.exe Les Sims™ 2 Tout pour les ados Kit-->C:\Program Files\EA GAMES\Les Sims 2 Tout pour les ados Kit\EAUninstall.exe Logiciels élémentaire-->"C:\Program Files\educelem\bassetti\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\brun\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\campaner\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\cheve\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\ecoliciel\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\grenard\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\joyeux\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\menei\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\pujol\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\vinent\unins000.exe" Logiciels élémentaire-->"C:\Program Files\educelem\wartoft\unins000.exe" Macromedia Dreamweaver 2-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Macromedia\Dreamweaver 2\Uninst.isu" Macromedia Dreamweaver MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{05BB2EC5-6BEF-4DDC-9E75-BEE7B161157A}\Setup.exe" -l0x40c mmUninstall Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\Setup.exe" -l0x40c mmUninstall Macromedia Fireworks MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E583ED6F-BD99-4066-A420-C815BF692B69}\Setup.exe" -l0x40c UNINSTALL Macromedia Flash MX 2004-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2F353D44-73BB-4971-B31D-F7642E9E9531}\Setup.exe" -l0x40c UNINSTALL Macromedia FreeHand MXa-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{939740B5-0064-4779-854A-8C1086181C05}\Setup.exe" -l0x40c UNINSTALL Magic Bullet Looks Studio-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Studio 12\Plugins\RTFx\mblooksstudio.log Maison & Jardin 3D Deluxe-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\TLC-Edusoft\Maison & Jardin 3D Deluxe\DeIsL1.isu" Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" MatchWare Mediator 7 Pro-->C:\PROGRA~1\MEDIAT~1\UNWISE.EXE C:\PROGRA~1\MEDIAT~1\INSTALL.LOG Medi@Show-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\CyberLink\MediaShow\Uninst.isu" Mediator 7 Pro Service Pack 5.0-->C:\PROGRA~1\MEDIAT~1\UNWISE.EXE C:\PROGRA~1\MEDIAT~1\INSTALL.LOG Mes Galops 3D-->"C:\Program Files\Mes Galops 3D\unins000.exe" Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUSR /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{91120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE} Microsoft Search Enhancement Pack-->MsiExec.exe /I{A853BEB2-B270-4645-AAAA-9D83C2233BD3} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWudf01005$\spuninst\spuninst.exe" Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Microsoft WinUsb 1.0-->"C:\WINDOWS\$NtUninstallwinusb0100$\spuninst\spuninst.exe" MIKSOFT Mobile AMR converter-->"C:\Program Files\MIKSOFT\Mobile AMR converter\unins000.exe" Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe" Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" MKVtoolnix 1.8.1-->C:\Program Files\MKVtoolnix\uninst.exe Morphon CSS-Editor-->"C:\Program Files\Morphon CSS-Editor 1.3.6\UninstallerData\Uninstall CSS-Editor.exe" Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.21)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MP3 Player Utilities 4.09-->MsiExec.exe /I{8B9852AF-B0B0-47B7-9BC5-89A95D77B6C9} MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} Musicmatch® Jukebox-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst My Pictures And Sounds 8.01-->C:\Program Files\SAGEM\My Pictures And Sounds\Uninstall.exe My Sagem Video Encoder 1.01-->C:\Program Files\SAGEM\My Sagem Video Encoder\Uninstall.exe Neat Video v2.21 Demo plug-in for Pinnacle Studio-->"C:\Program Files\Neat Video for Pinnacle Studio\unins000.exe" Nero Media Player-->C:\WINDOWS\UNNMP.exe /UNINSTALL Nero OEM-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL NeroVision Express 3-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Packard Bell Data Secure-->C:\Program Files\Packard Bell Data Secure\Uninstall.exe PCI SoftV92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F30&SUBSYS_205514F1\HXFSetup.exe -U -IPSCRCTR5K.inf PDFCreator 0.8.0-->C:\Program Files\PDFCreator\unins000.exe Pen Tablet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{FE2FF182-7DB1-43FB-BFDE-7C44C26867AE} /l1036 Philips ToUcam XS Camera-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Philips ToUcam Camera\ToUcamXS.isu" Photo Service Edition-->"C:\Program Files\Photo Service Edition\unins000.exe" PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" Pilote vidéo Pinnacle-->MsiExec.exe /X{5EB90C06-964F-4195-B83E-BD7E55C88415} Pinnacle Studio 12 Ultimate Plugins-->MsiExec.exe /I{D1860E6E-520E-4380-8433-E58E8F88B473} Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A} Power2Go 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\Setup.exe" -uninstall PowerCinema 3.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" -uninstall PowerDirector-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" -uninstall PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall PowerProducer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B7A0CE06-068E-11D6-97FD-0050BACBF861}\setup.exe" -uninstall PowerStarter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31} Pro Evolution Soccer 6-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036 proDAD Heroglyph 2.5-->"C:\Program Files\proDAD\Heroglyph-2.5\uninstall.exe" uninstall spcp PATHVERSION 2.5 MAINNAME Heroglyph proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log Rayman 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{15F52B39-04CB-4EDB-9A8C-496C4A5588E2}\setup.exe" -l0x40c RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0 Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe Ripp-It Codec Pack v 4.2.5-->C:\Program Files\Ripp-It Codec Pack\uninst.exe SAGEM Full USB v3.5.3.0 (WHQL)-->"C:\Program Files\SAGEM\FullUSB\Drivers\uninstall.exe" /ID=FullUSB_x86 SDFormatter-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A347920-4AFC-11D5-9FB0-800649886934}\setup.exe" SeaMonkey (1.0)-->C:\WINDOWS\SeaMonkeyUninstall.exe /ua "1.0 (en)" Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} SmileBook-->"C:\Program Files\SmileBook\unins000.exe" SoftK56 Data Fax Voice Speakerphone CARP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F00&SUBSYS_200414F1\HXFSETUP.EXE -U -IVEN_14F1&DEV_2F00&SUBSYS_200414F1 SpotLife-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{84FA5EEA-32CE-47AE-9DF0-83CBCC2DED2C}\setup.exe" FreshInstall Studio 10.5.2 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED775CE1-E9F7-41C4-BE91-C925E6D5F513}\setup.exe" -l0x40c UNINSTALL -removeonly Studio 10-->"C:\Program Files\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup2.exe"iles\InstallShield Installation Information\{3CB05291-F546-458E-A796-B5BCF5A3CDC4}\Setup.exe -l0x40c UNINSTALL Swift 3D v4.50-->MsiExec.exe /I{006DEADE-E12E-4DA0-AB65-134F0DE9AF9A} Switch-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe ThumbsPlus version 5.01-S-->C:\PROGRA~1\THUMBS5\UNWISE.EXE C:\PROGRA~1\THUMBS5\INSTALL.LOG TRENDnet TEW-421PC/TEW-423PI 802.11g Wireless Cardbus/PCI Adapter Driver and Utility-->C:\Program Files\InstallShield Installation Information\{F266A90C-3F4A-4F65-9901-3DBBB0D77D80}\setup.exe -runfromtemp -l0x0409 Ulead COOL 3D 3.5 Trial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA1BE991-D723-41BE-AD16-42EAFDA794EA}\Setup.exe" Ulead Photo Express 2.0 SE-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\Uninst.isu" -c"C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\IS32Inst.dll" VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA VideoLink Mail-->C:\PROGRA~1\VIDEOL~1\UNWISE.EXE C:\PROGRA~1\VIDEOL~1\INSTALL.LOG Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7} VST Bridge 1.1-->"C:\Program Files\Audacity\Plug-ins\VST Bridge\unins000.exe" WampServer 2.0-->"c:\wamp\unins000.exe" Windows Genuine Advantage v1.3.0254.0-->MsiExec.exe /I{63569CE9-FA00-469C-AF5C-E5D4D93ACF91} Windows Live Bêta (tous les programmes)-->C:\Program Files\Windows Live\Installer\wlarp.exe Windows Live Bêta (tous les programmes)-->MsiExec.exe /I{9C4AB6FB-43CD-4ADF-8B59-6C52A6B74324} Windows Live Call-->MsiExec.exe /I{868EC13B-52DA-43B9-8C05-50CD897674DF} Windows Live Contrôle parental-->MsiExec.exe /X{EE02C20E-E82B-4693-8106-862D6F6DB6E5} Windows Live Mail-->MsiExec.exe /I{DA0FC90D-5D87-445E-90B4-B938C57FE16F} Windows Live Messenger-->MsiExec.exe /X{F72F8316-91E8-4C80-9E39-EBE933E1EDFB} Windows Live Toolbar Beta-->MsiExec.exe /X{F096941B-2D07-48A0-A9D7-54B254CFABCA} Windows Live Writer-->MsiExec.exe /X{8FD194E6-C4B1-4AFA-BC74-7773FF9BAB4C} Windows Media Connect-->"C:\WINDOWS\$NtUninstallWMCSetup$\spuninst\spuninst.exe" Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" Wings 3D 0.98.32a-->C:\Program Files\wings3d_0.98.32a\Uninstall.exe WinRAR Archiveur-->C:\Program Files\WinRAR\uninstall.exe X264 H.264/AVC Video Codec (remove only)-->"C:\WINDOWS\system32\x264-uninstall.exe" XnView 1.95.4-->"C:\Program Files\XnView\unins000.exe" XnView Shell Extension 1.5.0-->"C:\Program Files\XnView\ShellEx\unins000.exe" xTra ! UnScrambler GUI 1.1-->"F:\WII\Rawdump20\xTra ! UnScrambler GUI\unins000.exe" ======Hosts File====== 127.0.0.1 jL.chura.pl ======Security center information====== FW: COMODO Firewall Pro ======System event log====== Computer Name: LAURENCE Event Code: 26 Message: Application popup : : \SystemRoot\System32\drivers\afd.sys failed to load Record Number: 83159 Source Name: Application Popup Time Written: 20100115184929.000000+060 Event Type: Informations User: Computer Name: LAURENCE Event Code: 26 Message: Application popup : : \SystemRoot\System32\drivers\afd.sys failed to load Record Number: 83158 Source Name: Application Popup Time Written: 20100115184924.000000+060 Event Type: Informations User: Computer Name: LAURENCE Event Code: 26 Message: Application popup : : \SystemRoot\System32\drivers\afd.sys failed to load Record Number: 83157 Source Name: Application Popup Time Written: 20100115184919.000000+060 Event Type: Informations User: Computer Name: LAURENCE Event Code: 26 Message: Application popup : : \SystemRoot\System32\drivers\afd.sys failed to load Record Number: 83156 Source Name: Application Popup Time Written: 20100115184914.000000+060 Event Type: Informations User: Computer Name: LAURENCE Event Code: 26 Message: Application popup : : \SystemRoot\System32\drivers\afd.sys failed to load Record Number: 83155 Source Name: Application Popup Time Written: 20100115184911.000000+060 Event Type: Informations User: =====Application event log===== Computer Name: LAURENCE Event Code: 1001 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide. Record Number: 1728 Source Name: LoadPerf Time Written: 20080427121955.000000+120 Event Type: Informations User: Computer Name: LAURENCE Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 1727 Source Name: SecurityCenter Time Written: 20080427121607.000000+120 Event Type: Informations User: Computer Name: LAURENCE Event Code: 1000 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement contiennent les nouvelles valeurs d'index assignées à ce service. Record Number: 1726 Source Name: LoadPerf Time Written: 20080426133307.000000+120 Event Type: Informations User: Computer Name: LAURENCE Event Code: 1001 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide. Record Number: 1725 Source Name: LoadPerf Time Written: 20080426133307.000000+120 Event Type: Informations User: Computer Name: LAURENCE Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 1724 Source Name: SecurityCenter Time Written: 20080426132924.000000+120 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\PROGRA~1\MICROS~2\Office;C:\Program Files\Pinnacle\Shared Files\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 12 Stepping 0, AuthenticAMD "PROCESSOR_REVISION"=0c00 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF-----------------
  25. chessbrain
    Je viens de lancer RSIT. Voici le fichier log.txt : Logfile of random's system information tool 1.06 (written by random/random) Run by chess brain at 2010-01-17 16:01:46 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 31 GB (20%) free of 153 GB Total RAM: 511 MB (57% free) HijackThis download failed ======Scheduled tasks folder====== C:\WINDOWS\tasks\Packard Bell Data Secure for chess brain.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}] Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2008-09-02 75272] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}] Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll [2008-08-21 94736] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll [2008-02-22 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-02-22 401968] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}] Windows Live Toolbar Beta - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-09-02 953360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar Beta - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2008-09-02 953360] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "24555"=C:\WINDOWS\system32\B.tmp.exe [] "qquaqe"=C:\WINDOWS\system32\msjgjzcu.dll [2010-01-09 36864] "pgrbbb"=C:\WINDOWS\system32\msbkbnlu.dll [2010-01-10 36865] "vkqzej"=C:\WINDOWS\system32\msjuehus.dll [2010-01-12 36865] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-11-11 7311360] "blofii"=C:\WINDOWS\system32\mspqbqaj.dll [2010-01-13 36865] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "PowerBar"= [] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2010-01-13 35840] "WebCamRT.exe"= [] "updateMgr"=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe [2006-03-30 313472] "Power2GoExpress"=C:\WINDOWS\system32\dumprep 0 -k [] "Packard Bell Data Secure"=C:\Program Files\Packard Bell Data Secure\PBDataSecure.exe [2006-06-20 2382336] "NBJ"=C:\Program Files\Ahead\Nero BackItUp\nbj.exe [2005-10-11 1982464] "AlcoholAutomount"=C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe [2008-12-07 25088] "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 224768] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage TabUserW.exe.lnk - C:\WINDOWS\system32\Wtablet\TabUserW.exe Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe FunTV Remote Control.lnk - C:\Program Files\FunTV Installation \T7Ir9x.exe Gamesurround Muse Pocket.lnk - C:\Program Files\Hercules\Audio\Gamesurround Muse Pocket\MuseCPL.exe Wireless Configuration Utility .lnk - C:\Program Files\TRENDnet\TRENDnet TEW-421PC_TEW-423PI\WlanCU.exe C:\Documents and Settings\chess brain\Menu Démarrer\Programmes\Démarrage Aide mémoire.lnk - C:\Program Files\Aide mémoire\TrayIcon.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon] C:\WINDOWS\system32\WgaLogon.dll [2007-02-15 236928] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=128 "NoDriveAutoRun"=128 "HonorAutoRunSetting"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveAutoRun"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\AIM\aim.exe"="C:\Program Files\AIM\aim.exe:*:Disabled:AOL Instant Messenger" "C:\Program Files\Pinnacle\Studio 10\programs\RM.exe"="C:\Program Files\Pinnacle\Studio 10\programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 10\programs\Studio.exe:*:Enabled:Studio" "C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile" "C:\Program Files\Pinnacle\Studio 10\programs\umi.exe"="C:\Program Files\Pinnacle\Studio 10\programs\umi.exe:*:Enabled:umi" "C:\Program Files\Alwil Software\Avast4\ashAvast.exe"="C:\Program Files\Alwil Software\Avast4\ashAvast.exe:*:Enabled:avast! Antivirus" "C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe"="C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe:*:Enabled:Ad-Aware SE Personal" "C:\Program Files\Macromedia\Flash MX 2004\Flash.exe"="C:\Program Files\Macromedia\Flash MX 2004\Flash.exe:*:Enabled:Macromedia Flash MX 2004" "C:\Program Files\Zone Labs\ZoneAlarm\ZLCLIENT.EXE"="C:\Program Files\Zone Labs\ZoneAlarm\ZLCLIENT.EXE:*:Enabled:Zone Labs Security" "C:\Program Files\DAP\dapupd.exe"="C:\Program Files\DAP\dapupd.exe:*:Disabled:DAP Update" "C:\Program Files\DAP\DAP.exe"="C:\Program Files\DAP\DAP.exe:*:Disabled:Download Accelerator Plus" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\COMODO\Firewall\CFP.EXE"="C:\Program Files\COMODO\Firewall\CFP.EXE:*:Enabled:COMODO Firewall Pro" "C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe"="C:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:*:Enabled:Apache HTTP Server" "C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\RM.exe:*:Enabled:Render Manager" "C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\Studio.exe:*:Enabled:Studio" "C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe"="C:\Program Files\Pinnacle\Studio 12\Programs\umi.exe:*:Enabled:umi" "\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1" "C:\Program Files\Mediator 7 Pro\medi8or.exe"="C:\Program Files\Mediator 7 Pro\medi8or.exe:*:Enabled:Mediator" "C:\WINDOWS\fonts\services.exe"="C:\WINDOWS\fonts\services.exe:*:Enabled:services.exe" "C:\WINDOWS\Temp\VRT2.tmp"="C:\WINDOWS\Temp\VRT2.tmp:*:Enabled:installer" "C:\WINDOWS\Temp\VRT4.tmp"="C:\WINDOWS\Temp\VRT4.tmp:*:Enabled:installer" "C:\WINDOWS\Temp\VRT9.tmp"="C:\WINDOWS\Temp\VRT9.tmp:*:Enabled:installer" "C:\WINDOWS\TEMP\VRT7.tmp"="C:\WINDOWS\TEMP\VRT7.tmp:*:Enabled:installer" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" ======List of files/folders created in the last 3 months====== 2010-01-17 16:01:47 ----D---- C:\Program Files\trend micro 2010-01-17 16:01:46 ----D---- C:\rsit 2010-01-17 11:33:48 ----D---- C:\tdsskiller 2010-01-16 14:51:46 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-01-13 14:01:46 ----SHD---- C:\FOUND.001 2010-01-13 10:32:45 ----RASHD---- C:\autorun.inf 2010-01-13 10:25:31 ----A---- C:\WINDOWS\system32\6.tmp 2010-01-13 10:23:08 ----A---- C:\UsbFix.txt 2010-01-13 10:04:26 ----D---- C:\Documents and Settings\chess brain\Application Data\WinRAR 2010-01-13 09:33:32 ----D---- C:\UsbFix 2010-01-13 09:17:01 ----A---- C:\WINDOWS\system32\14.tmp 2010-01-13 09:15:30 ----A---- C:\WINDOWS\system32\784,8757.exe 2010-01-13 09:14:35 ----A---- C:\WINDOWS\system32\mspqbqaj.dll 2010-01-13 09:10:31 ----A---- C:\sbpecgsn.exe 2010-01-12 07:06:42 ----A---- C:\ikjsdh76asyl108.bat 2010-01-12 07:00:47 ----A---- C:\WINDOWS\system32\msjuehus.dll 2010-01-12 07:00:04 ----A---- C:\WINDOWS\system32\F.tmp 2010-01-12 06:59:46 ----A---- C:\WINDOWS\system32\5.tmp 2010-01-10 11:06:18 ----D---- C:\Program Files\TrendMicro 2010-01-10 10:19:14 ----A---- C:\WINDOWS\system32\msbkbnlu.dll 2010-01-10 10:14:46 ----SHD---- C:\FOUND.000 2010-01-09 15:05:08 ----D---- C:\Documents and Settings\chess brain\Application Data\Malwarebytes 2010-01-09 15:05:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-01-09 15:00:56 ----A---- C:\WINDOWS\system32\msjgjzcu.dll 2009-11-28 10:06:20 ----SHD---- C:\FOUND.023 2009-11-03 00:01:05 ----D---- C:\Program Files\NOS 2009-11-03 00:01:05 ----D---- C:\Documents and Settings\All Users\Application Data\NOS ======List of files/folders modified in the last 3 months====== 2010-01-17 15:58:56 ----A---- C:\WINDOWS\RTacDbg.txt 2010-01-17 11:46:34 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-01-13 11:32:56 ----A---- C:\WINDOWS\system32\cscript.exe 2010-01-13 11:32:54 ----A---- C:\WINDOWS\system32\wscript.exe 2010-01-13 11:32:50 ----A---- C:\WINDOWS\system32\proxycfg.exe 2010-01-13 11:32:50 ----A---- C:\WINDOWS\system32\logman.exe 2010-01-13 11:32:50 ----A---- C:\WINDOWS\system32\auditusr.exe 2010-01-13 11:32:48 ----A---- C:\WINDOWS\system32\blastcln.exe 2010-01-13 11:32:44 ----A---- C:\WINDOWS\system32\fsquirt.exe 2010-01-13 11:32:44 ----A---- C:\WINDOWS\system32\fltMc.exe 2010-01-13 11:32:44 ----A---- C:\WINDOWS\system32\faxpatch.exe 2010-01-13 11:32:40 ----A---- C:\WINDOWS\system32\mstsc.exe 2010-01-13 11:32:40 ----A---- C:\WINDOWS\system32\mmcperf.exe 2010-01-13 11:32:38 ----A---- C:\WINDOWS\system32\napstat.exe 2010-01-13 11:32:36 ----A---- C:\WINDOWS\system32\slrundll.exe 2010-01-13 11:32:36 ----A---- C:\WINDOWS\system32\setupn.exe 2010-01-13 11:32:36 ----A---- C:\WINDOWS\system32\powercfg.exe 2010-01-13 11:32:34 ----A---- C:\WINDOWS\system32\spnpinst.exe 2010-01-13 11:32:34 ----A---- C:\WINDOWS\system32\smbinst.exe 2010-01-13 11:32:34 ----A---- C:\WINDOWS\system32\slserv.exe 2010-01-13 11:32:32 ----A---- C:\WINDOWS\system32\verclsid.exe 2010-01-13 11:32:32 ----A---- C:\WINDOWS\system32\spupdwxp.exe 2010-01-13 11:32:30 ----A---- C:\WINDOWS\system32\wscntfy.exe 2010-01-13 11:32:30 ----A---- C:\WINDOWS\system32\accwiz.exe 2010-01-13 11:32:28 ----A---- C:\WINDOWS\system32\atmadm.exe 2010-01-13 11:32:28 ----A---- C:\WINDOWS\system32\at.exe 2010-01-13 11:32:28 ----A---- C:\WINDOWS\system32\alg.exe 2010-01-13 11:32:28 ----A---- C:\WINDOWS\system32\ahui.exe 2010-01-13 11:32:28 ----A---- C:\WINDOWS\system32\actmovie.exe 2010-01-13 11:32:26 ----A---- C:\WINDOWS\system32\attrib.exe 2010-01-13 11:32:22 ----A---- C:\WINDOWS\system32\clipsrv.exe 2010-01-13 11:32:20 ----A---- C:\WINDOWS\system32\eudcedit.exe 2010-01-13 11:32:20 ----A---- C:\WINDOWS\system32\defrag.exe 2010-01-13 11:32:18 ----A---- C:\WINDOWS\system32\ipconfig.exe 2010-01-13 11:32:18 ----A---- C:\WINDOWS\system32\grpconv.exe 2010-01-13 11:32:16 ----A---- C:\WINDOWS\system32\logonui.exe 2010-01-13 11:32:16 ----A---- C:\WINDOWS\system32\ipxroute.exe 2010-01-13 11:32:14 ----A---- C:\WINDOWS\system32\mplay32.exe 2010-01-13 11:32:14 ----A---- C:\WINDOWS\system32\mobsync.exe 2010-01-13 11:32:12 ----A---- C:\WINDOWS\system32\msiexec.exe 2010-01-13 11:32:10 ----A---- C:\WINDOWS\system32\mstinit.exe 2010-01-13 11:32:10 ----A---- C:\WINDOWS\system32\mspaint.exe 2010-01-13 11:32:08 ----A---- C:\WINDOWS\system32\netstat.exe 2010-01-13 11:32:08 ----A---- C:\WINDOWS\system32\netsh.exe 2010-01-13 11:32:08 ----A---- C:\WINDOWS\system32\net1.exe 2010-01-13 11:32:08 ----A---- C:\WINDOWS\system32\narrator.exe 2010-01-13 11:32:06 ----A---- C:\WINDOWS\system32\odbcad32.exe 2010-01-13 11:32:04 ----A---- C:\WINDOWS\system32\proquota.exe 2010-01-13 11:32:02 ----A---- C:\WINDOWS\system32\sdbinst.exe 2010-01-13 11:32:02 ----A---- C:\WINDOWS\system32\rexec.exe 2010-01-13 11:32:02 ----A---- C:\WINDOWS\system32\reg.exe 2010-01-13 11:32:02 ----A---- C:\WINDOWS\system32\rasphone.exe 2010-01-13 11:32:00 ----A---- C:\WINDOWS\system32\setup.exe 2010-01-13 11:31:58 ----A---- C:\WINDOWS\system32\spoolsv.exe 2010-01-13 11:31:58 ----A---- C:\WINDOWS\system32\spider.exe 2010-01-13 11:31:56 ----A---- C:\WINDOWS\system32\stimon.exe 2010-01-13 11:31:54 ----A---- C:\WINDOWS\system32\vssvc.exe 2010-01-13 11:31:54 ----A---- C:\WINDOWS\system32\utilman.exe 2010-01-13 11:31:54 ----A---- C:\WINDOWS\system32\ups.exe 2010-01-13 11:31:54 ----A---- C:\WINDOWS\system32\upnpcont.exe 2010-01-13 11:31:38 ----A---- C:\WINDOWS\system32\imapi.exe 2010-01-13 11:31:30 ----A---- C:\WINDOWS\system32\ping.exe 2010-01-13 11:31:28 ----A---- C:\WINDOWS\system32\MAPISRVR.EXE 2010-01-13 11:31:28 ----A---- C:\WINDOWS\system32\conime.exe 2010-01-13 11:31:26 ----A---- C:\WINDOWS\system32\winver.exe 2010-01-13 11:31:26 ----A---- C:\WINDOWS\system32\WinFXDocObj.exe 2010-01-13 11:31:26 ----A---- C:\WINDOWS\system32\help.exe 2010-01-13 11:31:24 ----A---- C:\WINDOWS\system32\mshta.exe 2010-01-13 11:31:24 ----A---- C:\WINDOWS\system32\msfeedssync.exe 2010-01-13 11:31:20 ----A---- C:\WINDOWS\system32\3DRUT.EXE 2010-01-13 11:31:18 ----A---- C:\WINDOWS\system32\wpnpinst.exe 2010-01-13 11:31:16 ----A---- C:\WINDOWS\system32\wpdshextautoplay.exe 2010-01-13 11:31:16 ----A---- C:\WINDOWS\system32\uWDF.exe 2010-01-13 11:31:14 ----A---- C:\WINDOWS\system32\WdfMgr.exe 2010-01-13 11:31:12 ----A---- C:\WINDOWS\system32\DivXsm.exe 2010-01-13 11:31:08 ----A---- C:\WINDOWS\system32\ntvdm.exe 2010-01-13 11:31:04 ----A---- C:\WINDOWS\system32\WISPTIS.EXE 2010-01-13 11:31:02 ----A---- C:\WINDOWS\system32\nvsvc32.exe 2010-01-13 11:31:00 ----A---- C:\WINDOWS\system32\pintool.exe 2010-01-13 11:30:58 ----A---- C:\WINDOWS\system32\userinit.exe 2010-01-13 11:30:58 ----A---- C:\WINDOWS\system32\qprocess.exe 2010-01-13 11:30:50 ----A---- C:\WINDOWS\system32\Tablet.exe 2010-01-13 11:30:48 ----A---- C:\WINDOWS\system32\scardsvr.exe 2010-01-13 11:30:40 ----A---- C:\WINDOWS\system32\NVUNINST.EXE 2010-01-13 11:30:36 ----A---- C:\WINDOWS\system32\runonce.exe 2010-01-13 11:30:34 ----A---- C:\WINDOWS\system32\write.exe 2010-01-13 11:30:34 ----A---- C:\WINDOWS\system32\sndvol32.exe 2010-01-13 11:30:34 ----A---- C:\WINDOWS\system32\NeroCheck.exe 2010-01-13 11:30:34 ----A---- C:\WINDOWS\system32\cmd.exe 2010-01-13 11:30:32 ----A---- C:\WINDOWS\system32\winmine.exe 2010-01-13 11:30:32 ----A---- C:\WINDOWS\system32\sol.exe 2010-01-13 11:30:32 ----A---- C:\WINDOWS\system32\mshearts.exe 2010-01-13 11:30:32 ----A---- C:\WINDOWS\system32\freecell.exe 2010-01-13 11:30:32 ----A---- C:\WINDOWS\system32\charmap.exe 2010-01-13 11:30:32 ----A---- C:\WINDOWS\system32\calc.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\tsshutdn.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\tskill.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\tsdiscon.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\tscon.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\shadow.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\rwinsta.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\reset.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\regini.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\qwinsta.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\qappsrv.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\msg.exe 2010-01-13 11:30:30 ----A---- C:\WINDOWS\system32\logoff.exe 2010-01-13 11:30:28 ----A---- C:\WINDOWS\system32\sort.exe 2010-01-13 11:30:28 ----A---- C:\WINDOWS\system32\smlogsvc.exe 2010-01-13 11:30:28 ----A---- C:\WINDOWS\system32\cliconfg.exe 2010-01-13 11:30:26 ----A---- C:\WINDOWS\system32\tscupgrd.exe 2010-01-13 11:30:26 ----A---- C:\WINDOWS\system32\spdwnwxp.exe 2010-01-13 11:30:26 ----A---- C:\WINDOWS\system32\rdsaddin.exe 2010-01-13 11:30:26 ----A---- C:\WINDOWS\system32\rcp.exe 2010-01-13 11:30:26 ----A---- C:\WINDOWS\system32\msdtc.exe 2010-01-13 11:30:24 ----A---- C:\WINDOWS\system32\PDFSpooler.exe 2010-01-13 11:30:24 ----A---- C:\WINDOWS\system32\cmmon32.exe 2010-01-13 11:30:22 ----A---- C:\WINDOWS\system32\nvudisp.exe 2010-01-13 11:30:20 ----A---- C:\WINDOWS\system32\cisvc.exe 2010-01-13 11:30:18 ----A---- C:\WINDOWS\system32\RTLCPL.EXE 2010-01-13 11:30:16 ----A---- C:\WINDOWS\system32\javaws.exe 2010-01-13 11:30:16 ----A---- C:\WINDOWS\system32\carpserv.exe 2010-01-13 11:30:08 ----A---- C:\WINDOWS\system32\nvcolor.exe 2010-01-13 11:30:06 ----A---- C:\WINDOWS\system32\nwiz.exe 2010-01-13 11:30:02 ----A---- C:\WINDOWS\system32\tourstart.exe 2010-01-13 11:30:02 ----A---- C:\WINDOWS\system32\nvdspsch.exe 2010-01-13 11:30:00 ----A---- C:\WINDOWS\system32\javaw.exe 2010-01-13 11:29:58 ----A---- C:\WINDOWS\system32\skeys.exe 2010-01-13 11:29:52 ----A---- C:\WINDOWS\system32\nvappbar.exe 2010-01-13 11:29:48 ----A---- C:\WINDOWS\system32\wpabaln.exe 2010-01-13 11:29:46 ----A---- C:\WINDOWS\system32\wiaacmgr.exe 2010-01-13 11:29:46 ----A---- C:\WINDOWS\system32\wextract.exe 2010-01-13 11:29:44 ----A---- C:\WINDOWS\system32\telnet.exe 2010-01-13 11:29:44 ----A---- C:\WINDOWS\system32\taskmgr.exe 2010-01-13 11:29:44 ----A---- C:\WINDOWS\system32\osk.exe 2010-01-13 11:29:38 ----A---- C:\WINDOWS\system32\sndrec32.exe 2010-01-13 11:29:38 ----A---- C:\WINDOWS\system32\sigverif.exe 2010-01-13 11:29:36 ----A---- C:\WINDOWS\system32\shutdown.exe 2010-01-13 11:29:36 ----A---- C:\WINDOWS\system32\shrpubw.exe 2010-01-13 11:29:36 ----A---- C:\WINDOWS\system32\shmgrate.exe 2010-01-13 11:29:36 ----A---- C:\WINDOWS\system32\sethc.exe 2010-01-13 11:29:34 ----A---- C:\WINDOWS\system32\savedump.exe 2010-01-13 11:29:34 ----A---- C:\WINDOWS\system32\rundll32.exe 2010-01-13 11:29:34 ----A---- C:\WINDOWS\system32\rtcshare.exe 2010-01-13 11:29:34 ----A---- C:\WINDOWS\system32\rsh.exe 2010-01-13 11:29:34 ----A---- C:\WINDOWS\system32\regsvr32.exe 2010-01-13 11:29:34 ----A---- C:\WINDOWS\system32\rdshost.exe 2010-01-13 11:29:34 ----A---- C:\WINDOWS\system32\rcimlby.exe 2010-01-13 11:29:32 ----A---- C:\WINDOWS\system32\progman.exe 2010-01-13 11:29:28 ----A---- C:\WINDOWS\system32\odbcconf.exe 2010-01-13 11:29:28 ----A---- C:\WINDOWS\system32\notepad.exe 2010-01-13 11:29:26 ----A---- C:\WINDOWS\system32\netsetup.exe 2010-01-13 11:29:26 ----A---- C:\WINDOWS\system32\netdde.exe 2010-01-13 11:29:26 ----A---- C:\WINDOWS\system32\nddeapir.exe 2010-01-13 11:29:20 ----A---- C:\WINDOWS\system32\TubeFinder.exe 2010-01-13 11:29:16 ----A---- C:\WINDOWS\system32\mmc.exe 2010-01-13 11:29:14 ----A---- C:\WINDOWS\system32\makecab.exe 2010-01-13 11:29:14 ----A---- C:\WINDOWS\system32\magnify.exe 2010-01-13 11:29:06 ----A---- C:\WINDOWS\system32\ipv6.exe 2010-01-13 11:29:06 ----A---- C:\WINDOWS\system32\iexpress.exe 2010-01-13 11:29:00 ----A---- C:\WINDOWS\system32\WudfHost.exe 2010-01-13 11:29:00 ----A---- C:\WINDOWS\system32\forcedos.exe 2010-01-13 11:29:00 ----A---- C:\WINDOWS\system32\findstr.exe 2010-01-13 11:28:56 ----A---- C:\WINDOWS\system32\dvdupgrd.exe 2010-01-13 11:28:56 ----A---- C:\WINDOWS\system32\dpvsetup.exe 2010-01-13 11:28:56 ----A---- C:\WINDOWS\system32\dpnsvr.exe 2010-01-13 11:28:56 ----A---- C:\WINDOWS\system32\dplaysvr.exe 2010-01-13 11:28:54 ----A---- C:\WINDOWS\system32\dmremote.exe 2010-01-13 11:28:54 ----A---- C:\WINDOWS\system32\dmadmin.exe 2010-01-13 11:28:54 ----A---- C:\WINDOWS\system32\dllhost.exe 2010-01-13 11:28:54 ----A---- C:\WINDOWS\system32\diantz.exe 2010-01-13 11:28:52 ----A---- C:\WINDOWS\system32\dfrgntfs.exe 2010-01-13 11:28:52 ----A---- C:\WINDOWS\system32\ddeshare.exe 2010-01-13 11:28:52 ----A---- C:\WINDOWS\system32\dcomcnfg.exe 2010-01-13 11:28:50 ----A---- C:\WINDOWS\system32\cmstp.exe 2010-01-13 11:28:48 ----A---- C:\WINDOWS\system32\cmdl32.exe 2010-01-13 11:28:48 ----A---- C:\WINDOWS\system32\clipbrd.exe 2010-01-13 11:28:48 ----A---- C:\WINDOWS\system32\cleanmgr.exe 2010-01-13 11:28:32 ----A---- C:\WINDOWS\system32\dfrgfat.exe 2010-01-13 11:28:32 ----A---- C:\WINDOWS\system32\ctfmon.exe 2010-01-13 11:28:28 ----A---- C:\WINDOWS\system32\packager.exe 2010-01-13 11:28:26 ----A---- C:\WINDOWS\system32\net.exe 2010-01-13 11:28:26 ----A---- C:\WINDOWS\system32\mnmsrvc.exe 2010-01-13 11:28:16 ----A---- C:\WINDOWS\system32\ieudinit.exe 2010-01-13 11:28:16 ----A---- C:\WINDOWS\system32\ie4uinit.exe 2010-01-13 11:28:14 ----A---- C:\WINDOWS\system32\sysocmgr.exe 2010-01-13 11:28:14 ----A---- C:\WINDOWS\system32\rdpclip.exe 2010-01-13 11:28:14 ----A---- C:\WINDOWS\system32\cacls.exe 2010-01-13 11:28:12 ----A---- C:\WINDOWS\system32\tzchange.exe 2010-01-13 11:28:04 ----A---- C:\WINDOWS\system32\logagent.exe 2010-01-13 11:28:00 ----A---- C:\WINDOWS\system32\sessmgr.exe 2010-01-13 11:27:56 ----A---- C:\WINDOWS\system32\xcopy.exe 2010-01-13 11:27:56 ----A---- C:\WINDOWS\system32\dxdiag.exe 2010-01-13 11:27:54 ----A---- C:\WINDOWS\system32\sc.exe 2010-01-13 11:27:54 ----A---- C:\WINDOWS\system32\nslookup.exe 2010-01-13 11:27:54 ----A---- C:\WINDOWS\system32\locator.exe 2010-01-13 11:27:54 ----A---- C:\WINDOWS\system32\ftp.exe 2010-01-13 11:27:52 ----A---- C:\WINDOWS\system32\usrshuta.exe 2010-01-13 11:27:52 ----A---- C:\WINDOWS\system32\usrprbda.exe 2010-01-13 11:27:52 ----A---- C:\WINDOWS\system32\usrmlnka.exe 2010-01-13 11:27:52 ----A---- C:\WINDOWS\system32\osuninst.exe 2010-01-13 11:27:50 ----A---- C:\WINDOWS\system32\pentnt.exe 2010-01-13 11:27:50 ----A---- C:\WINDOWS\system32\migpwd.exe 2010-01-13 11:27:50 ----A---- C:\WINDOWS\system32\lnkstub.exe 2010-01-13 11:27:50 ----A---- C:\WINDOWS\system32\keystone.exe 2010-01-13 11:27:48 ----A---- C:\WINDOWS\system32\wupdmgr.exe 2010-01-13 11:27:48 ----A---- C:\WINDOWS\system32\dwwin.exe 2010-01-13 11:27:46 ----A---- C:\WINDOWS\system32\winmsd.exe 2010-01-13 11:27:46 ----A---- C:\WINDOWS\system32\winhlp32.exe 2010-01-13 11:27:44 ----A---- C:\WINDOWS\system32\w32tm.exe 2010-01-13 11:27:44 ----A---- C:\WINDOWS\system32\vssadmin.exe 2010-01-13 11:27:44 ----A---- C:\WINDOWS\system32\verifier.exe 2010-01-13 11:27:44 ----A---- C:\WINDOWS\system32\unlodctr.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\tracert6.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\tracert.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\tftp.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\tcpsvcs.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\tcmsetup.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\taskman.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\systray.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\syskey.exe 2010-01-13 11:27:42 ----A---- C:\WINDOWS\system32\syncapp.exe 2010-01-13 11:27:40 ----A---- C:\WINDOWS\system32\subst.exe 2010-01-13 11:27:38 ----A---- C:\WINDOWS\system32\sfc.exe 2010-01-13 11:27:38 ----A---- C:\WINDOWS\system32\runas.exe 2010-01-13 11:27:38 ----A---- C:\WINDOWS\system32\rsvp.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\rsmui.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\rsmsink.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\rsm.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\routemon.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\route.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\replace.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\regwiz.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\regedt32.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\recover.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\rasdial.exe 2010-01-13 11:27:36 ----A---- C:\WINDOWS\system32\rasautou.exe 2010-01-13 11:27:34 ----A---- C:\WINDOWS\system32\print.exe 2010-01-13 11:27:34 ----A---- C:\WINDOWS\system32\ping6.exe 2010-01-13 11:27:34 ----A---- C:\WINDOWS\system32\perfmon.exe 2010-01-13 11:27:34 ----A---- C:\WINDOWS\system32\pathping.exe 2010-01-13 11:27:32 ----A---- C:\WINDOWS\system32\ntsd.exe 2010-01-13 11:27:32 ----A---- C:\WINDOWS\system32\nbtstat.exe 2010-01-13 11:27:30 ----A---- C:\WINDOWS\system32\msswchx.exe 2010-01-13 11:27:30 ----A---- C:\WINDOWS\system32\mrinfo.exe 2010-01-13 11:27:28 ----A---- C:\WINDOWS\system32\mpnotify.exe 2010-01-13 11:27:28 ----A---- C:\WINDOWS\system32\mountvol.exe 2010-01-13 11:27:26 ----A---- C:\WINDOWS\system32\lpr.exe 2010-01-13 11:27:26 ----A---- C:\WINDOWS\system32\lpq.exe 2010-01-13 11:27:26 ----A---- C:\WINDOWS\system32\lodctr.exe 2010-01-13 11:27:26 ----A---- C:\WINDOWS\system32\lights.exe 2010-01-13 11:27:26 ----A---- C:\WINDOWS\system32\label.exe 2010-01-13 11:27:22 ----A---- C:\WINDOWS\system32\ipsec6.exe 2010-01-13 11:27:20 ----A---- C:\WINDOWS\system32\hostname.exe 2010-01-13 11:27:20 ----A---- C:\WINDOWS\system32\fsutil.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\java.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\fontview.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\fixmapi.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\finger.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\find.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\fc.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\extrac32.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\expand.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\eventvwr.exe 2010-01-13 11:27:18 ----A---- C:\WINDOWS\system32\esentutl.exe 2010-01-13 11:27:16 ----A---- C:\WINDOWS\system32\dvdplay.exe 2010-01-13 11:27:16 ----A---- C:\WINDOWS\system32\drwtsn32.exe 2010-01-13 11:27:16 ----A---- C:\WINDOWS\system32\doskey.exe 2010-01-13 11:27:14 ----A---- C:\WINDOWS\system32\dllhst3g.exe 2010-01-13 11:27:14 ----A---- C:\WINDOWS\system32\diskperf.exe 2010-01-13 11:27:14 ----A---- C:\WINDOWS\system32\diskpart.exe 2010-01-13 11:27:12 ----A---- C:\WINDOWS\system32\convert.exe 2010-01-13 11:27:12 ----A---- C:\WINDOWS\system32\control.exe 2010-01-13 11:27:12 ----A---- C:\WINDOWS\system32\compact.exe 2010-01-13 11:27:12 ----A---- C:\WINDOWS\system32\comp.exe 2010-01-13 11:27:08 ----A---- C:\WINDOWS\system32\ckcnv.exe 2010-01-13 11:27:08 ----A---- C:\WINDOWS\system32\cidaemon.exe 2010-01-13 11:27:08 ----A---- C:\WINDOWS\system32\chkntfs.exe 2010-01-13 11:27:08 ----A---- C:\WINDOWS\system32\chkdsk.exe 2010-01-13 11:27:06 ----A---- C:\WINDOWS\system32\bootvrfy.exe 2010-01-13 11:27:06 ----A---- C:\WINDOWS\system32\bootok.exe 2010-01-13 11:27:04 ----A---- C:\WINDOWS\system32\arp.exe 2010-01-13 11:26:52 ----A---- C:\WINDOWS\system32\drmupgds.exe 2010-01-12 07:00:14 ----A---- C:\WINDOWS\system32\user32.DLL 2010-01-12 06:54:26 ----A---- C:\WINDOWS\DUMPdee9.tmp 2010-01-09 19:45:04 ----A---- C:\WINDOWS\ntbtlog.txt 2009-12-14 17:55:20 ----A---- C:\WINDOWS\setuplog.txt ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 InCDPass;InCDPass; C:\WINDOWS\System32\DRIVERS\InCDPass.sys [2005-01-03 28928] R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\drivers\pclepci.sys [] R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [1999-09-10 25244] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868] R2 StreamDispatcher;StreamDispatcher; C:\WINDOWS\system32\DRIVERS\strmdisp.sys [2001-12-23 33548] R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-07-20 400384] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-07-20 626204] R3 Dot4;Pilote MS IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4.sys [2008-04-13 206976] R3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Prt.sys [2001-08-17 12928] R3 Dot4Scan;Pilote de classe Scanneur pour IEEE-1284.4; C:\WINDOWS\system32\DRIVERS\Dot4Scan.sys [2001-08-17 8704] R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032] R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520] R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128] R3 MPUSens;MPUSens; C:\WINDOWS\system32\drivers\MPUSens.sys [2004-04-26 381056] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-11-11 3532928] R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-12-05 10368] R3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032] R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056] R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDfs.sys [2005-01-03 99456] S1 cdrbsvsd;cdrbsvsd; C:\WINDOWS\system32\drivers\cdrbsvsd.sys [2003-07-16 13056] S1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2008-09-06 87056] S1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2008-09-06 24208] S1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\incdrm.sys [2005-01-03 27776] S1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2008-06-20 225856] S2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-11-13 21035] S2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr.sys [2008-09-04 56344] S2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320] S2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232] S2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936] S3 an9uw9fx;an9uw9fx; C:\WINDOWS\system32\drivers\an9uw9fx.sys [] S3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800] S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264] S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024] S3 dot4usb;Filtre Dot4USB Dot4USB Filter; C:\WINDOWS\system32\DRIVERS\dot4usb.sys [2001-08-23 24064] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\HardwareDetection\driverhardwarev2.sys [] S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-11-16 42496] S3 FETNDISB;VIA Rhine Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5b.sys [2003-09-04 41984] S3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-08-22 1035008] S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288] S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504] S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248] S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880] S3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824] S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320] S3 PinnacleMarvinUsb;Pinnacle Systems Service for MovieBox Deluxe, 500-USB and 700-USB; C:\WINDOWS\system32\DRIVERS\MarvinUsb.sys [2005-06-29 425984] S3 rtl8185;Realtek RTL8185 54M Wireless LAN Network Adapter Driver; C:\WINDOWS\system32\DRIVERS\rtl8185.sys [2007-11-21 308096] S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136] S3 Stmatm;ATM/ADSL miniport; C:\WINDOWS\system32\DRIVERS\stmatm.sys [2005-07-07 60255] S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232] S3 TaurusUsb;ADSL Modem USB Service; C:\WINDOWS\system32\DRIVERS\torususb.sys [2005-07-07 541990] S3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] S3 Tunx00;FunTV Video Capture; C:\WINDOWS\system32\DRIVERS\Tunx00.sys [2004-01-16 302720] S3 TxTuner;FunTV TV Tuner; C:\WINDOWS\system32\DRIVERS\TxTuner.sys [2004-01-16 26880] S3 UsbSagCom;Mobile Device Full USB Driver; C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys [2007-06-29 51712] S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200] S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-11-02 76672] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-11-02 82560] S4 dwshd;dwshd; C:\WINDOWS\System32\drivers\dwshd.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-09-06 611664] R2 cmdAgent;COMODO Firewall Pro Helper Service; C:\Program Files\COMODO\Firewall\cmdagent.exe [2008-09-06 536576] R2 InCDsrv;InCD Helper; C:\Program Files\Ahead\InCD\InCDsrv.exe [2005-01-03 854528] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2006-10-26 356352] R2 TabletService;TabletService; C:\WINDOWS\system32\Tablet.exe [2010-01-13 638976] S2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-01-13 151552] S2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] S2 StarWindServiceAE;StarWind AE Service; C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe [2007-05-28 296448] S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 938496] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896] S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2007-08-25 89600] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240] S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2008-09-04 512536] S3 getPlusHelper;getPlus® Helper; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S3 Macromedia Licensing Service;Macromedia Licensing Service; C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe [2005-01-17 90112] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 45056] S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5771264] S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] -----------------EOF-----------------
×
×
  • Créer...