Aller au contenu

Siromar

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    16

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par Siromar

  1. Siromar
    Ouf, j'ai finalement ressuscité mon ordi. Partiellement en tout cas. Voici ce que j'ai fait (pour la postérité)... 1. j'ai créé un DVD de Linux (bootable) à partir de mon vieil ordi ---Tout le monde devrait avoir un tel DVD!! 2. J'ai démarré avec ce DVD 3. J'ai copié mes fichiers perso, musiques... vers un disque externe. 4. J'ai réinstallé Windows. 5. J'ai suivi tes instructions pour installer à nouveau anti-virus et autres logiciels de protection. Il y a pas mal de ménage à faire. Mes programmes installés ne sont pas reconnus mais j'ai encore mes documents. Je me suis aussi débarassé des messages indésirables. Un super méga merci. J'ai appris beaucoup durant tout ce processus. Je vais conserver précieusement cet discution pour y référer en cas de problème. De plus, j'ai découvert Zébulon qui est une source incroyable pour la maintenance de mon PC. Merci encore!!
  2. Siromar
    Non, aucun mode ne fonctionne. J'ai seulement accès à la console de récupération via mon disque de windows XP. Pour l'installation, je fais Installer. Toutefois, je m'attendais à ce que Windows me dise quelque chose du genre "J'ai trouvé une version de Windows antérieure. Voulez-vous que installer par dessus...". Là, j'ai eu juste "Windows sera réinstallé sur la partition suivante...". C'est un peu pour ça que j'ai pris peur. Peut-être que si je vais plus loin, il me posera la question avant de reformater. Dans tous les cas, j'aimerais bien tenter une sauvegarde avant de réinstaller Windows. (Je vais utiliser un live cd de Linux). Toutefois, avant de tenter ce recours ultime, je voulais savoir si tu crois qu'il y a encore de l'espoir pour une récupération un peu plus "soft" de mon ordi. Crois-tu que je doive réinstaller Windows?
  3. Siromar
    J'avais bien le KB977165 (en tout cas, le fichier est sur C:\windows). J'ai suivi les instructions à la lettre. Lors que j'ai lancé la batch, j'ai eu des message du genre "1 fichiers de copié". Jai redémarré plein d'espoir et.... même chose. Toujours l'écran me proposant le mode sans échec.
  4. Siromar
    Hum... Je n'ai pas exactement ce que la procédure dit. Windows trouve bien mon disque mais il ne trouve pas d'installation précédente de Windows?? J'ai un écran qui dit : La liste suivante affiche les partitions existantes et l'espace non partitionnée sur cet ordinateur: Utilisez les flèches HAUT et BAS pour sélectionner un élément de la liste: -- Pour installer Windows XP sur l'emplacement sélectionné, appuyez sur ENTREE. - deux autre choix... Je vois ma partition C: Partition1 NTFS 131061 mo... Je dois faire ENTREE pour installer. Est-ce que je peux y aller sans tout reformater? J'imagine que Windows va me poser une ou 2 questions avant de reformater... C'est que mes sauvegardes ne sont pas tout à fait à jour... Sinon, je pourrais me faire un "live-cd de linux ubuntu". Qu'est-ce que tu en penses?
  5. Siromar
    Non, juste l'écran Windows qui me propose démarrer en mode sans échec. Peu importe l'option que je choisi, le même écran revient... encore et encore. Ici, je pense que j'ai gaffé un peu... j'ai démarré le Combofix mais mon fils aîné est venu me voir en panique au même moment car il avait besoin de l'ordi pour ses devoirs. J'ai donc cliqué sur annuler (ou non) dès le premier message qui me disait quelque chose du genre "voulez-vous vraiment installer ce truc". Je pense que c'est au redémarrage suivant que tout a flanché... J'ai le message du "Generic Host Process", on y reviendra lorsque je pourrai démarré... Maintenant, je vais essayer la réparation de Windows sans perte de données que tu suggères. Merci beaucoup de ta patience...
  6. Siromar
    Ouch! J'ai essayé un fixboot et le copy du i386 . J'y ai même combiné un chkdsk... Toujours incapable de démarrer!
  7. Siromar
    Salut Thanos, Ça va mal! Je t'écris de mon vieil ordi. L'autre ne démarre plus. J'ai le même problème que lorsque mon boot.ini était corrompu. Toutefois, j'ai essayé la même solution et ça ne fonctionne pas. Je réussi à avoir l'invite dos mais je ne sais pas quoi faire à part réinstaller Windows... Est-ce que le commande FIXBOOT pourrait m'aider? J'avais hâte d'essayer tes recommandations du dernier message... Quel aventure!!
  8. Siromar
    Salut Thanos, Juste pour te laisser savoir, j'utilise présentement Internet Explorer et j'ai eu une mauvaise redirecction suite à une recherche avec Google. J'ai cliqué sur le lien qui devait ouvrir le site http://www.canada411.ca/ mais qui a plutôt ouvert : http://www.pronto.com/user/search.do?displ...ngComplete=true. Zut!
  9. Siromar
    Oups, lorsque j'ai fais mon scan la dernière fois, je crois que mon disque dur externe n'était pas ouvert (c'est je J). Voici le log de mon scan avec ce dernier: Avira AntiVir Personal Date de création du fichier de rapport : 9 février, 2010 17:49 La recherche porte sur 1738241 souches de virus. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : Marlène et Martin Nom de l'ordinateur : FRODON Informations de version : BUILD.DAT : 9.0.0.75 21698 Bytes 2010-01-22 23:14:00 AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-10-13 16:25:46 AVSCAN.DLL : 9.0.3.0 49409 Bytes 2009-03-03 15:21:02 LUKE.DLL : 9.0.3.2 209665 Bytes 2009-02-20 16:35:11 LUKERES.DLL : 9.0.2.0 13569 Bytes 2009-03-03 15:21:31 VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:35:52 VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 15:51:01 VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-01-20 15:52:36 VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-01-26 15:53:05 VBASE004.VDF : 7.10.3.76 2048 Bytes 2010-01-26 15:53:05 VBASE005.VDF : 7.10.3.77 2048 Bytes 2010-01-26 15:53:05 VBASE006.VDF : 7.10.3.78 2048 Bytes 2010-01-26 15:53:05 VBASE007.VDF : 7.10.3.79 2048 Bytes 2010-01-26 15:53:05 VBASE008.VDF : 7.10.3.80 2048 Bytes 2010-01-26 15:53:05 VBASE009.VDF : 7.10.3.81 2048 Bytes 2010-01-26 15:53:06 VBASE010.VDF : 7.10.3.82 2048 Bytes 2010-01-26 15:53:06 VBASE011.VDF : 7.10.3.83 2048 Bytes 2010-01-26 15:53:06 VBASE012.VDF : 7.10.3.84 2048 Bytes 2010-01-26 15:53:07 VBASE013.VDF : 7.10.3.85 2048 Bytes 2010-01-26 15:53:07 VBASE014.VDF : 7.10.3.122 172544 Bytes 2010-01-29 15:53:14 VBASE015.VDF : 7.10.3.149 79872 Bytes 2010-02-01 15:53:16 VBASE016.VDF : 7.10.3.174 68608 Bytes 2010-02-03 15:53:18 VBASE017.VDF : 7.10.3.199 76800 Bytes 2010-02-04 15:53:21 VBASE018.VDF : 7.10.3.222 64512 Bytes 2010-02-05 22:50:02 VBASE019.VDF : 7.10.3.243 75776 Bytes 2010-02-08 09:46:26 VBASE020.VDF : 7.10.3.244 2048 Bytes 2010-02-08 09:46:26 VBASE021.VDF : 7.10.3.245 2048 Bytes 2010-02-08 09:46:27 VBASE022.VDF : 7.10.3.246 2048 Bytes 2010-02-08 09:46:27 VBASE023.VDF : 7.10.3.247 2048 Bytes 2010-02-08 09:46:27 VBASE024.VDF : 7.10.3.248 2048 Bytes 2010-02-08 09:46:27 VBASE025.VDF : 7.10.3.249 2048 Bytes 2010-02-08 09:46:27 VBASE026.VDF : 7.10.3.250 2048 Bytes 2010-02-08 09:46:27 VBASE027.VDF : 7.10.3.251 2048 Bytes 2010-02-08 09:46:27 VBASE028.VDF : 7.10.3.252 2048 Bytes 2010-02-08 09:46:27 VBASE029.VDF : 7.10.3.253 2048 Bytes 2010-02-08 09:46:28 VBASE030.VDF : 7.10.3.254 2048 Bytes 2010-02-08 09:46:28 VBASE031.VDF : 7.10.3.255 29184 Bytes 2010-02-09 09:46:28 Version du moteur : 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 2010-02-06 15:54:26 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 2010-02-06 15:54:24 AESCN.DLL : 8.1.4.0 127348 Bytes 2010-02-06 15:54:19 AESBX.DLL : 8.1.1.1 246132 Bytes 2009-11-08 12:38:44 AERDL.DLL : 8.1.3.4 479605 Bytes 2010-02-06 15:54:18 AEPACK.DLL : 8.2.0.5 422262 Bytes 2010-02-06 15:54:09 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2009-11-08 12:38:38 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 2010-02-06 15:54:01 AEHELP.DLL : 8.1.10.0 237942 Bytes 2010-02-06 15:53:33 AEGEN.DLL : 8.1.1.86 369012 Bytes 2010-02-06 15:53:29 AEEMU.DLL : 8.1.1.0 393587 Bytes 2009-11-08 12:38:26 AECORE.DLL : 8.1.11.1 184694 Bytes 2010-02-06 15:53:27 AEBB.DLL : 8.1.0.3 53618 Bytes 2009-11-08 12:38:20 AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 13:47:30 AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-08-26 20:13:31 AVREP.DLL : 8.0.0.3 155905 Bytes 2009-01-20 19:34:28 AVREG.DLL : 9.0.0.0 36609 Bytes 2008-11-07 20:24:42 AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-03-24 20:05:22 AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-01-30 15:36:37 SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-01-28 20:03:49 SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-02-02 13:20:57 NETNT.DLL : 9.0.0.0 11521 Bytes 2008-11-07 20:40:59 RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-06-17 18:44:26 RCTEXT.DLL : 9.0.73.0 88321 Bytes 2009-11-02 21:58:32 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: bas Action principale.............................: réparer Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: J:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : 9 février, 2010 17:49 La recherche d'objets cachés commence. '95398' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés Processus de recherche 'Gestionnaire Antidote.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '48' processus ont été contrôlés avec '48' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD3 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD4 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD5 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'J:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '58' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'J:\' <BasLoup> J:\Mes documents\Martin\Travail\QRCS\QRCSMain\DOC\SDD DOCUMENTATION\9 Y2k\y2k.pst [0] Type d'archive: MS Outlook Mailbox --> Mailbox_[Folder:Year 2000 Compliance][subject:Year 2000 and Record Keeping Requirements][From:maranda@a.statcan.ca]49.y2krec.doc [RESULTAT] Contient le code du macrovirus Word W97M/Ethan.CD [AVERTISSEMENT] Ce fichier est une boîte à lettres. Pour ne pas gêner votre fonction d'emails, ce fichier n'est pas réparé ou supprimé. J:\Mes documents\Téléchargements\PQ_Setup-dm.exe [RESULTAT] Contient le modèle de détection du programme de jeu GAME/Dldr.TryMedia.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bd0eaef.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EAD15.exe [0] Type d'archive: NSIS --> unknown35 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EAD16.exe [0] Type d'archive: NSIS --> unknown35 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EAD17.exe [0] Type d'archive: NSIS --> unknown35 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EAD18.exe [0] Type d'archive: NSIS --> unknown13 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EAD3.exe [0] Type d'archive: NSIS --> unknown35 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EAD5.exe [0] Type d'archive: NSIS --> 0 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EAD8.exe [0] Type d'archive: NSIS --> 8タ [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EADA.exe [0] Type d'archive: NSIS --> unknown10 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EADE.exe [0] Type d'archive: NSIS --> 8タ [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Charles bon\Local Settings\Temp\EADF.exe [0] Type d'archive: NSIS --> unknown13 [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. J:\Restauration de février 2009\Marlène et Martin bon\Bureau\USBTEMP\Privatezone\MN\Utilitaires\2pdf\Sources\frmSnap2Pdf.frm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bdef766.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. J:\Restauration de février 2009\Program Files\MN\Système\Utilitaires\2pdf\Sources\frmSnap2Pdf.frm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [REMARQUE] Une copie de sécurité a été créée sous le nom 4bdef9fd.qua ( QUARANTAINE ) [AVERTISSEMENT] Fichier ignoré. Fin de la recherche : 9 février, 2010 19:30 Temps nécessaire: 1:40:36 Heure(s) La recherche a été effectuée intégralement 15418 Les répertoires ont été contrôlés 553946 Des fichiers ont été contrôlés 4 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de contrôler des fichiers 553942 Fichiers non infectés 48928 Les archives ont été contrôlées 24 Avertissements 3 Consignes 95398 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  10. Siromar
    Salut Thanos, Voici un petit compte rendu: J'ai installé Malawarebytes (et scanné) J'ai installé et roulé RSIT.exe J'ai installé Antivir (et scanné) J'ai fait le fix.reg J'ai supprimé le service XDva281 Je ne semble plus avoir de redirection dans IE. Toutefois, j'en ai encore dans Google Chrome. Je n'ai pas essayé Firefox. Toutefois, j'ai essayé de me débarasser de mon "Generic Host Process" qui m'envoye des message (beaucoup de message). J'ai essayé de corriger le boot.ini (désactivation du DEP via la commande AlwaysOff) comme indiqué ici http://www.materiel-informatique.be/dep.php. Mais lorsque je le fais, mon ordinateur ne redémarre plus, même en mode sécurisé. J'ai réussi à revenir à la normal en démarrant avec mes CD de Windows XP. J'ai renommé boot.ini à l'aide de l'invite de commande DOS. ***Voici mon boot.ini*** [boot loader] timeout=30 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn **** Le fixe qui n'a pas marché me donnais cette ligne (c'est bon?): multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /NoExecute=AlwaysOff Donc, il me reste des redirections dans Google Chrome et des boîtes de dialogue "Generic Hos Process for Win32 Services" à profusion et un peu de "AXWIN Frame Window:svchost.exe" Encore une fois, merci beaucoup pour ton aide. J'apprends beaucoup!
  11. Siromar
    Salut! Le lien vers senduit affiche un message de "File has expired". Est-ce que j'ai trop attendu pour y aller? J'étais absent cette fin de semaine... Est-ce que je supprime tout de même le service XDva281 ou je dois d'abord corriger la base de registre?
  12. Siromar
    Et voici le rapport de AntiVir. Deux indésirables trouvés: Avira AntiVir Personal Date de création du fichier de rapport : 6 février, 2010 08:27 La recherche porte sur 1731055 souches de virus. Détenteur de la licence :Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows :(Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :FRODON Informations de version : BUILD.DAT : 8.2.0.62 17752 Bytes 2009-10-23 13:16:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 2008-11-18 14:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 2008-07-21 19:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 2008-06-12 18:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 2008-07-04 13:30:27 ANTIVIR0.VDF : 7.10.0.0 19875328 Bytes 2009-11-06 12:51:13 ANTIVIR1.VDF : 7.10.3.84 5532016 Bytes 2010-01-26 12:51:31 ANTIVIR2.VDF : 7.10.3.212 426912 Bytes 2010-02-04 12:51:33 ANTIVIR3.VDF : 7.10.3.219 64512 Bytes 2010-02-05 12:51:33 Version du moteur: 8.2.1.160 AEVDF.DLL : 8.1.1.3 106868 Bytes 2010-02-06 12:51:53 AESCRIPT.DLL : 8.1.3.13 823674 Bytes 2010-02-06 12:51:51 AESCN.DLL : 8.1.4.0 127348 Bytes 2010-02-06 12:51:50 AESBX.DLL : 8.1.1.1 246132 Bytes 2010-02-06 12:51:50 AERDL.DLL : 8.1.3.4 479605 Bytes 2010-02-06 12:51:49 AEPACK.DLL : 8.2.0.5 422262 Bytes 2010-02-06 12:51:47 AEOFFICE.DLL : 8.1.0.38 196987 Bytes 2010-02-06 12:51:45 AEHEUR.DLL : 8.1.1.5 2326901 Bytes 2010-02-06 12:51:43 AEHELP.DLL : 8.1.10.0 237942 Bytes 2010-02-06 12:51:38 AEGEN.DLL : 8.1.1.86 369012 Bytes 2010-02-06 12:51:37 AEEMU.DLL : 8.1.1.0 393587 Bytes 2010-02-06 12:51:35 AECORE.DLL : 8.1.11.1 184694 Bytes 2010-02-06 12:51:34 AEBB.DLL : 8.1.0.3 53618 Bytes 2008-10-14 16:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 2008-07-09 14:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 2008-05-16 15:27:58 AVREP.DLL : 8.0.0.3 155688 Bytes 2010-02-06 12:51:34 AVREG.DLL : 8.0.0.1 33537 Bytes 2008-05-09 17:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 2008-02-12 14:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 2008-06-12 18:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 2008-01-22 23:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 2008-06-12 18:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 2008-01-25 18:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 2008-07-04 13:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 2008-07-17 16:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Types d'archives divergents......: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Catégories de dangers divergentes: +GAME,+JOKE,+PCK,+SPR, Début de la recherche : 6 février, 2010 08:27 La recherche d'objets cachés commence. '103186' objets ont été contrôlés, '0' objets cachés ont été trouvés. La recherche sur les processus démarrés commence : Processus de recherche 'searchfilterhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SyncServer.exe' - '1' module(s) sont contrôlés Processus de recherche 'distnoted.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'searchprotocolhost.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwwin.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'WindowsSearch.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleCrashHandler.exe' - '1' module(s) sont contrôlés Processus de recherche 'Gestionnaire Antidote.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'dumprep.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'soundman.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'searchindexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'nvsvc32.exe' - '1' module(s) sont contrôlés Processus de recherche 'mdm.exe' - '1' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '46' processus ont été contrôlés avec '46' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '55' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\Guillaume\Local Settings\Temp\jar_cache4811277668645932994.tmp [RESULTAT] Contient le modèle de détection du virus Java JAVA/Dldr.Agent.J [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bdf793c.qua' ! C:\Documents and Settings\Marlène et Martin\Mes documents\Spanish\Easy Immersion\Sounds\Easy Immersion.CAB [0] Type d'archive: CAB (Microsoft) --> MSVBVM60.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\Easy Immersion\Sounds\Easy Immersion.CAB [0] Type d'archive: CAB (Microsoft) --> MSVBVM60.DLL [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. C:\Program Files\MN\Système\Utilitaires\2pdf\Sources\frmSnap2Pdf.frm [RESULTAT] Contient le modèle de détection du virus de script HTML HTML/Rce.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bda83b5.qua' ! Fin de la recherche : 6 février, 2010 10:15 Temps nécessaire: 1:48:42 Heure(s) La recherche a été effectuée intégralement 14734 Les répertoires ont été contrôlés 587148 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 2 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 587145 Fichiers non infectés 60159 Les archives ont été contrôlées 3 Avertissements 2 Consignes 103186 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés
  13. Siromar
    Voici le résultat de RSTI: Log.txt suivi de info.txt Logfile of random's system information tool 1.06 (written by random/random) Run by Marlène et Martin at 2010-02-05 20:21:04 Microsoft Windows XP Édition familiale Service Pack 3 System drive C: has 5 GB (4%) free of 131 GB Total RAM: 1022 MB (37% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:21:09, on 2010-02-05 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\dumprep.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\dwwin.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Mes documents\Téléchargements\RSIT.exe C:\WINDOWS\system32\SearchProtocolHost.exe C:\Program Files\Trend Micro\HijackThis\Marlène et Martin.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe O4 - HKCU\..\Run: [EPSON NX410 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCA.EXE /FU "C:\WINDOWS\TEMP\E_S32A.tmp" /EF "HKCU" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: À faire.txt O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235561603671 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2FFC1BD5-A137-426C-A411-99D6F9B7118C}: NameServer = 24.200.241.37,24.201.245.77 O17 - HKLM\System\CS1\Services\Tcpip\..\{2FFC1BD5-A137-426C-A411-99D6F9B7118C}: NameServer = 24.200.241.37,24.201.245.77 O17 - HKLM\System\CS2\Services\Tcpip\..\{2FFC1BD5-A137-426C-A411-99D6F9B7118C}: NameServer = 24.200.241.37,24.201.245.77 O20 - AppInit_DLLs: O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: getPlus® Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: Service Google Update (gupdate1c9b0d53a225642) (gupdate1c9b0d53a225642) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10493 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Daily 1).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 2).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 3).job C:\WINDOWS\tasks\Ad-Aware Update (Daily 4).job C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1708537768-839522115-1004Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1708537768-839522115-1004UA.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1708537768-839522115-1005Core.job C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-823518204-1708537768-839522115-1005UA.job C:\WINDOWS\tasks\User_Feed_Synchronization-{69E01010-5766-4101-9769-EE432455BCEF}.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00C6482D-C502-44C8-8409-FCE54AD9C208}] SnagIt Toolbar Loader - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll [2009-03-12 68936] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}] Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}] Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}] Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - Snagit - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll [2009-03-12 211272] {CCC7A320-B3CA-4199-B1A6-9F516DD69829} {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-02-09 13680640] "nwiz"=nwiz.exe /install [] "NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2009-02-09 86016] "SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536] "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-09-05 417792] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600] "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-10-11 149280] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760] "Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672] "UserFaultCheck"=C:\WINDOWS\system32\dumprep 0 -u [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360] "Google Update"=C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-03-08 133104] "Gestionnaire Antidote.exe"=C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe [2004-10-27 393216] "EPSON NX410 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCA.EXE [2008-10-01 199680] "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\Documents and Settings\Marlène et Martin\Menu Démarrer\Programmes\Démarrage À faire.txt [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"=" " [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\WINDOWS\system32\dplaysvr.exe"="C:\WINDOWS\system32\dplaysvr.exe:*:Disabled:Microsoft DirectPlay Helper" "C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD"="C:\Program Files\Microsoft Games\Age of Empires II\EMPIRES2.ICD:*:Enabled:Age of Empires II" "C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Firefox" "C:\Program Files\Ubisoft\THE SETTLERS - Bâtisseurs d'Empire\base\bin\Settlers6.exe"="C:\Program Files\Ubisoft\THE SETTLERS - Bâtisseurs d'Empire\base\bin\Settlers6.exe:*:Enabled:THE SETTLERS - Bâtisseurs d'Empire" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "C:\NeverwinterNights\NWN\nwmain.exe"="C:\NeverwinterNights\NWN\nwmain.exe:*:Enabled:Neverwinter Nights" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Documents and Settings\Marlène et Martin\Application Data\Dropbox\bin\Dropbox.exe"="C:\Documents and Settings\Marlène et Martin\Application Data\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox" "C:\Program Files\gPotato.eu\Rappelz\SFrame.exe"="C:\Program Files\gPotato.eu\Rappelz\SFrame.exe:*:Enabled:SFrame.exe" "C:\Program Files\gPotato.eu\Rappelz\GameGuard\GameMon.des"="C:\Program Files\gPotato.eu\Rappelz\GameGuard\GameMon.des:*:Enabled:GameMon.des" "C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA30.EXE"="C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUPA30.EXE:*:Enabled:EPSON Driver Update" "C:\Program Files\Pando Networks\Media Booster\PMB.exe"="C:\Program Files\Pando Networks\Media Booster\PMB.exe:*:Enabled:Pando Media Booster" "C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe"="C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe:*:Enabled:Nexon Game Manager" "C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call" "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare" "C:\Nexon\Combat Arms\CombatArms.exe"="C:\Nexon\Combat Arms\CombatArms.exe:*Enabled:CombatArms.exe" "C:\Nexon\Combat Arms\Engine.exe"="C:\Nexon\Combat Arms\Engine.exe:*Enabled:Engine.exe" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{02c8e3cb-108f-11de-9b22-0015f2a19339}] shell\AutoRun\command - D:\nano/bananna.exe shell\explore\command - D:\nano/bananna.exe shell\open\command - D:\nano/bananna.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1e1b5f13-4899-11de-9b76-0015f2a19339}] shell\AutoRun\command - K:\nano/bananna.exe shell\explore\command - K:\nano/bananna.exe shell\open\command - K:\nano/bananna.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c58b516e-11cb-11de-9b23-0015f2a19339}] shell\AutoRun\command - D:\PortableApps\PortableAppsMenu\PortableAppsMenu.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c63b778a-d22b-11de-9c34-0015f2a19339}] shell\AutoRun\command - D:\setupSNK.exe ======List of files/folders created in the last 3 months====== 2010-02-05 20:21:03 ----D---- C:\rsit 2010-02-03 19:14:10 ----D---- C:\Nexon 2010-02-03 19:14:09 ----D---- C:\Documents and Settings\All Users\Application Data\NexonUS 2010-02-03 15:24:59 ----D---- C:\Documents and Settings\Marlène et Martin\Application Data\Malwarebytes 2010-02-03 15:24:51 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-02-03 15:24:51 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-01-30 17:29:39 ----A---- C:\WINDOWS\system32\msvcr71d.dll 2010-01-30 17:29:38 ----A---- C:\WINDOWS\system32\VB6STKIT.DLL 2010-01-30 17:29:38 ----A---- C:\WINDOWS\system32\VB6FR.DLL 2010-01-30 17:29:38 ----A---- C:\WINDOWS\system32\inetfr.DLL 2010-01-30 17:29:37 ----A---- C:\WINDOWS\system32\TABCTFR.DLL 2010-01-30 17:29:36 ----A---- C:\WINDOWS\system32\MSCMCFR.DLL 2010-01-30 17:29:36 ----A---- C:\WINDOWS\system32\Mscc2fr.dll 2010-01-30 17:29:35 ----A---- C:\WINDOWS\system32\CMDLGFR.DLL 2010-01-30 17:29:34 ----A---- C:\WINDOWS\system32\CMCT2FR.DLL 2010-01-30 17:29:29 ----D---- C:\Program Files\iPod Video Converter 2010-01-27 03:03:36 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$ 2010-01-26 17:32:25 ----D---- C:\Program Files\COMODO 2010-01-25 21:47:03 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2010-01-25 20:20:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$ 2010-01-25 20:19:25 ----D---- C:\WINDOWS\ie8updates 2010-01-25 20:15:20 ----HDC---- C:\WINDOWS\ie8 2010-01-25 20:08:20 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$ 2010-01-25 20:08:10 ----D---- C:\Documents and Settings\Marlène et Martin\Application Data\Windows Desktop Search 2010-01-25 20:07:17 ----D---- C:\WINDOWS\system32\GroupPolicy 2010-01-25 20:07:17 ----D---- C:\Program Files\Windows Desktop Search 2010-01-25 20:07:06 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$ 2010-01-25 20:06:25 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$ 2010-01-25 20:03:25 ----D---- C:\WINDOWS\system32\URTTEMP 2010-01-20 16:55:23 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-01-20 16:55:23 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-01-20 16:47:00 ----D---- C:\Program Files\Trend Micro 2010-01-20 16:43:28 ----D---- C:\WINDOWS\pss 2010-01-20 10:50:13 ----A---- C:\WINDOWS\system32\svchost.exe.exp.log 2010-01-14 00:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$ 2010-01-14 00:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$ 2010-01-11 18:03:32 ----D---- C:\Documents and Settings\Marlène et Martin\Application Data\Leadertech 2010-01-11 18:00:45 ----D---- C:\Documents and Settings\All Users\Application Data\UDL 2010-01-11 17:58:38 ----D---- C:\Program Files\Epson Software 2010-01-11 17:34:16 ----A---- C:\WINDOWS\system32\PICSDK2.dll 2010-01-11 17:34:15 ----A---- C:\WINDOWS\system32\PICSDK.ini 2010-01-11 17:34:15 ----A---- C:\WINDOWS\system32\PICSDK.dll 2010-01-11 17:34:15 ----A---- C:\WINDOWS\system32\PICEntry.dll 2010-01-11 17:34:15 ----A---- C:\WINDOWS\system32\EpPicPrt.dll 2010-01-11 17:34:13 ----A---- C:\WINDOWS\system32\EpPicMgr.dll 2010-01-11 17:34:03 ----D---- C:\Documents and Settings\Marlène et Martin\Application Data\InstallShield 2010-01-11 17:33:18 ----A---- C:\WINDOWS\system32\E_FLBFCA.DLL 2010-01-11 17:33:18 ----A---- C:\WINDOWS\system32\E_FD4BFCA.DLL 2010-01-11 17:27:51 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON 2010-01-11 17:27:04 ----A---- C:\WINDOWS\system32\eswiaud.dll 2010-01-11 17:26:46 ----D---- C:\Program Files\epson 2010-01-11 17:25:08 ----A---- C:\WINDOWS\EPNX410.ini 2010-01-02 19:32:31 ----D---- C:\Program Files\WinRAR 2009-12-20 17:35:16 ----A---- C:\WINDOWS\system32\ptpusb.dll 2009-12-20 17:35:14 ----A---- C:\WINDOWS\system32\ptpusd.dll 2009-12-19 17:42:07 ----D---- C:\Program Files\gPotato.eu 2009-12-18 06:48:01 ----D---- C:\spoolerlogs 2009-12-17 16:26:13 ----D---- C:\Documents and Settings\Marlène et Martin\Application Data\Dropbox 2009-12-11 16:10:35 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$ 2009-12-09 23:38:45 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$ 2009-12-09 23:38:39 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$ 2009-12-09 23:38:09 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$ 2009-12-09 23:36:59 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$ 2009-12-09 23:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2009-12-02 13:48:30 ----D---- C:\Program Files\VASSAL 2009-11-24 22:26:44 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$ 2009-11-24 22:26:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$ 2009-11-20 21:12:16 ----A---- C:\WINDOWS\system32\CmdLineExt.dll 2009-11-20 21:11:37 ----A---- C:\WINDOWS\system32\d3dx9_27.dll 2009-11-13 17:57:16 ----N---- C:\WINDOWS\system32\imapi2fs.dll 2009-11-13 17:57:16 ----N---- C:\WINDOWS\system32\imapi2.dll 2009-11-13 07:12:40 ----A---- C:\WINDOWS\system32\javaws.exe 2009-11-13 07:12:40 ----A---- C:\WINDOWS\system32\javaw.exe 2009-11-13 07:12:40 ----A---- C:\WINDOWS\system32\java.exe 2009-11-12 00:53:22 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$ ======List of files/folders modified in the last 3 months====== 2010-02-05 19:56:50 ----D---- C:\WINDOWS\Prefetch 2010-02-05 19:54:29 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-02-05 19:54:21 ----D---- C:\WINDOWS\system32\CatRoot2 2010-02-05 19:25:41 ----D---- C:\Program Files\Mozilla Thunderbird 2010-02-05 19:16:48 ----D---- C:\Program Files\Mozilla Firefox 2010-02-05 18:18:09 ----D---- C:\WINDOWS\Temp 2010-02-05 18:13:30 ----D---- C:\WINDOWS 2010-02-05 18:07:03 ----A---- C:\WINDOWS\SchedLgU.Txt 2010-02-05 17:45:37 ----RD---- C:\Program Files 2010-02-05 17:18:56 ----RASH---- C:\boot.ini 2010-02-04 21:04:12 ----D---- C:\WINDOWS\system32\drivers 2010-02-03 18:56:14 ----D---- C:\Documents and Settings\All Users\Application Data\PMB Files 2010-02-03 18:11:29 ----HD---- C:\Program Files\InstallShield Installation Information 2010-02-03 17:59:19 ----SHD---- C:\WINDOWS\Installer 2010-02-03 17:59:18 ----D---- C:\Config.Msi 2010-02-03 17:59:02 ----D---- C:\WINDOWS\WinSxS 2010-02-03 17:22:26 ----D---- C:\WINDOWS\system32 2010-02-01 19:30:06 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-01-28 16:53:44 ----D---- C:\Program Files\GSAK 2010-01-27 07:26:10 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-01-27 07:20:02 ----SD---- C:\WINDOWS\Tasks 2010-01-27 03:03:48 ----HD---- C:\WINDOWS\inf 2010-01-27 03:02:11 ----D---- C:\WINDOWS\Registration 2010-01-27 03:01:46 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-01-26 21:23:31 ----D---- C:\Documents and Settings\Marlène et Martin\Application Data\dvdcss 2010-01-26 06:43:37 ----A---- C:\WINDOWS\imsins.BAK 2010-01-26 06:43:23 ----HD---- C:\WINDOWS\$hf_mig$ 2010-01-25 21:23:28 ----SD---- C:\WINDOWS\Downloaded Program Files 2010-01-25 21:15:09 ----SHD---- C:\System Volume Information 2010-01-25 21:00:58 ----D---- C:\WINDOWS\system32\fr-fr 2010-01-25 21:00:57 ----D---- C:\WINDOWS\Media 2010-01-25 21:00:56 ----D---- C:\WINDOWS\Help 2010-01-25 21:00:56 ----D---- C:\Program Files\Internet Explorer 2010-01-25 20:14:40 ----D---- C:\WINDOWS\security 2010-01-25 20:07:41 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-01-25 20:07:17 ----D---- C:\WINDOWS\system32\wbem 2010-01-25 20:05:39 ----RSD---- C:\WINDOWS\assembly 2010-01-25 17:46:45 ----D---- C:\Documents and Settings\Marlène et Martin\Application Data\Apple Computer 2010-01-20 06:43:32 ----D---- C:\Program Files\Microsoft Silverlight 2010-01-16 12:18:15 ----A---- C:\WINDOWS\Antidote.ini 2010-01-14 06:47:38 ----D---- C:\WINDOWS\AppPatch 2010-01-13 23:20:10 ----D---- C:\Program Files\Fichiers communs\Adobe 2010-01-13 23:20:09 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe 2010-01-11 18:01:34 ----D---- C:\Program Files\Fichiers communs\InstallShield 2010-01-11 17:26:47 ----D---- C:\WINDOWS\twain_32 2010-01-05 04:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll 2010-01-04 21:54:20 ----D---- C:\Documents and Settings\Marlène et Martin\Application Data\AccurateRip 2010-01-04 19:17:46 ----A---- C:\WINDOWS\system32\MRT.exe 2009-12-21 14:07:01 ----A---- C:\WINDOWS\system32\wininet.dll 2009-12-21 14:07:01 ----A---- C:\WINDOWS\system32\urlmon.dll 2009-12-21 14:07:00 ----N---- C:\WINDOWS\system32\occache.dll 2009-12-21 14:07:00 ----A---- C:\WINDOWS\system32\mshtml.dll 2009-12-21 14:06:58 ----A---- C:\WINDOWS\system32\msfeedsbs.dll 2009-12-21 14:06:58 ----A---- C:\WINDOWS\system32\msfeeds.dll 2009-12-21 14:06:58 ----A---- C:\WINDOWS\system32\jsproxy.dll 2009-12-21 14:06:57 ----A---- C:\WINDOWS\system32\iertutil.dll 2009-12-21 14:06:56 ----A---- C:\WINDOWS\system32\iepeers.dll 2009-12-21 14:06:56 ----A---- C:\WINDOWS\system32\ieframe.dll 2009-12-21 14:06:52 ----N---- C:\WINDOWS\system32\iedkcs32.dll 2009-12-21 08:20:15 ----N---- C:\WINDOWS\system32\ie4uinit.exe 2009-12-20 19:54:18 ----SD---- C:\Documents and Settings\Marlène et Martin\Application Data\Microsoft 2009-12-20 13:52:26 ----D---- C:\Program Files\Google 2009-12-19 21:34:21 ----D---- C:\Program Files\Outspark 2009-12-19 21:23:08 ----D---- C:\WINDOWS\system32\Restore 2009-12-19 16:30:14 ----D---- C:\Program Files\EA GAMES 2009-12-15 14:23:35 ----D---- C:\Documents and Settings\All Users\Application Data\Apple 2009-11-20 20:03:39 ----D---- C:\Program Files\Electronic Arts 2009-11-13 07:12:37 ----D---- C:\Program Files\Java ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-04-26 278728] R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-04-26 25416] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800] R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368] R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2004-12-15 1038208] R3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFHWBS2.sys [2004-12-15 220928] R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\system32\drivers\mbamswissarmy.sys [] R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-24 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824] R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-02-09 6307328] R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\System32\DRIVERS\RTL8139.SYS [2004-08-04 20992] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152] R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2004-12-15 703232] S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [] S3 EagleNT;EagleNT; \??\C:\WINDOWS\system32\drivers\EagleNT.sys [] S3 grmnusb;grmnusb; C:\WINDOWS\system32\drivers\grmnusb.sys [2007-03-08 8320] S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2009-08-28 40448] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528] S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944] S3 XDva281;XDva281; \??\C:\WINDOWS\system32\XDva281.sys [] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\System32\DRIVERS\sr.sys [2008-04-13 73600] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712] R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376] R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872] R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-02-09 163908] R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808] R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336] R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568] S2 gupdate1c9b0d53a225642;Service Google Update (gupdate1c9b0d53a225642); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-29 133104] S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104] S3 getPlus® Helper;getPlus® Helper; C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [] S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-31 136120] S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632] S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664] S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-01-24 216232] S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-09-04 3347280] S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184] S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336] S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096] -----------------EOF----------------- info.txt logfile of random's system information tool 1.06 2010-02-05 20:21:14 ======Uninstall list====== -->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3680563A-EE0E-4C96-88D3-E9FA2621C1DD} -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001} Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe" Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log Antidote-->"C:\Program Files\Druide\Antidote\IsStub32.exe" -f"C:\Program Files\Druide\Antidote\DeIsL1.isu" -c"C:\Program Files\Druide\Antidote\_ISREG32.DLL" Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42} Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE} Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033} Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7} Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B} Cabri II Plus 1.4.3-->MsiExec.exe /I{CC9E473E-274E-4AD4-8EC0-78F5F52B0DAC} Combat Arms-->"C:\Documents and Settings\All Users\Application Data\NexonUS\NGM\NGM.exe" -mode:uninstall -dll:ngm.nexon.net/ngm/NGM/Bin/NGMDll.dll -game:33563143 -locale:US Conseiller de mise à niveau vers Windows 7-->MsiExec.exe /I{4983AA07-81D0-4605-BF92-49A343056DC8} Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe" Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe" Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe" Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe" CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe Data Fax SoftModem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_14F1&DEV_2F20&SUBSYS_200C14F1\HXFSETUP.EXE -U -IAsu200Ck.inf Désinstallation de l'imprimante EPSON NX410 Series-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FINSFCA.EXE /R /APD /P:"EPSON NX410 Series" DVD-CLONER V6.30 Build 981-->"C:\Program Files\Dvd-cloner\unins000.exe" Epson CreativeZone-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{631A85C2-7BD1-4D57-AA47-A81C46A4F579}\Setup.exe" -l0xc0c Epson Easy Photo Print 2-->C:\Program Files\InstallShield Installation Information\{87C2248A-C7DD-49ED-9BCD-B312A9D0819E}\Setup.exe -runfromtemp -l0x040c UNINST -removeonly EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r Exact Audio Copy 0.99pb4-->C:\Program Files\Exact Audio Copy\uninst.exe Free iPod Video Converter V 2.91-->"C:\Program Files\iPod Video Converter\unins000.exe" Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1} Garmin Communicator Plugin-->MsiExec.exe /X{B3C9A441-C34D-40F3-9D3B-00EDDDAC74F1} Garmin MetroGuide Europe v8-->MsiExec.exe /X{7F3D8BEB-1F42-4C23-B135-1C1DC3BA2A62} Garmin Trip and Waypoint Manager v4-->MsiExec.exe /X{67B9AF41-C0B9-4960-84D9-A61D23DE85D8} Garmin USB Drivers-->MsiExec.exe /X{B1102A25-3AA3-446B-AA0F-A699B07A02FD} Garmin WebUpdater-->MsiExec.exe /X{E0783143-EAE2-4047-A8D6-E155523C594C} Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2} Google Earth-->MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466} GSAK 7.6.2.45 (Final)-->"C:\Program Files\GSAK\unins001.exe" Harry Potter - Coupe du Monde de Quidditch-->C:\Program Files\EA GAMES\Harry Potter - CM Quidditch\EAUninstall.exe Harry Potter et la Coupe de Feu™-->C:\Program Files\Electronic Arts\Harry Potter et la Coupe de Feu\EAUninstall.exe HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT="" Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT="" Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe" Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe" ImgBurn-->"C:\Program Files\ImgBurn\uninstall.exe" Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31} iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178} Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5} Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall LEGO MINDSTORMS NXT - Kit linguistique (Français)-->MsiExec.exe /X{07AC01BB-CBE1-483E-AAC2-696FDA54B1B6} LEGO MINDSTORMS NXT Driver-->MsiExec.exe /I{088C8B98-3D9F-4CBD-B37B-A32D9580C4EE} LEGO MINDSTORMS NXT Software v1.0-->MsiExec.exe /X{A1D8E398-E403-4CB6-9B07-FF912A35D7FF} Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1} Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" MapSource - Topo Canada v2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{9F308117-9B2F-45EB-9FAF-B59CD8339673} /l1036 MapSource-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5E3CFCA6-C95A-47CB-A822-7FA80D423AF2}\Setup.exe" -l0x40c AddRemove Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp" Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C} Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128} Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7} Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31} Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570} Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe" Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe" Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe" Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E} Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E} Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE} Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE} Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE} Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE} Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC} Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE} Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE} Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787} Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9} Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE} Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE} Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE} Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE} Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00} Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8} Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe" Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94} MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71} MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC} NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33} Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238} Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe" Pando Media Booster-->C:\Program Files\Pando Networks\Media Booster\uninst.exe Picasa 3-->"C:\Program Files\Google\Picasa3.6\Uninstall.exe" QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD} Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08} Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F} Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE} Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0} Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D} Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E} Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF} Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C} Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC} Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D} Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050} Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe" Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7} Snagit 9.1.1-->MsiExec.exe /I{F20A984B-9B30-4A9E-A3AC-918AF0D85A48} SPORE™-->"C:\Program Files\InstallShield Installation Information\{9DF0196F-B6B8-4C3A-8790-DE42AA530101}\SPORESetup.exe" -runfromtemp -l0x040c -removeonly Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe" System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe THE SETTLERS - Bâtisseurs d'Empire-->"C:\Program Files\InstallShield Installation Information\{D3F80A98-05AB-4D8C-9272-766CCFA6A48D}\setup.exe" -runfromtemp -l0x040c -removeonly The Sims 2 Pets-->C:\Program Files\EA GAMES\The Sims 2 Pets\EAUninstall.exe The Sims™ 2 Deluxe-->C:\Program Files\EA GAMES\The Sims 2 Deluxe\EAUninstall.exe Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D} Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT="" Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7} Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931} VASSAL (3.1.13)-->C:\Program Files\VASSAL\uninst.exe Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe Winamp-->"C:\Program Files\Winamp\UninstWA.exe" Windows Driver Package - Garmin (grmnusb) GARMIN Devices (03/08/2007 2.2.1.0)-->rundll32.exe C:\PROGRA~1\DIFX\15B7F172FC21855D\DIFxAppA.dll, DIFxARPUninstallDriverPackage C:\WINDOWS\system32\DRVSTORE\grmnusb_09F3E629557EBE4D2BA1A9469BDAE635AC0807AE\grmnusb.inf Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe" Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe" Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe" Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41} Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52} Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA} Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818} Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1} Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA} Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe" Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe" Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" WinZip 12.0-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B7} XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" =====HijackThis Backups===== O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) [2010-01-26] O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2010-02-01] ======System event log====== Computer Name: FRODON Event Code: 49 Message: Échec de la configuration du fichier d'échange pour le vidage sur incident. Assurez-vous qu'un fichier d'échange est présent sur la partition d'amorçage et qu'il est suffisamment grand pour contenir toute la mémoire physique. Record Number: 18796 Source Name: Ftdisk Time Written: 20100130092732.000000-300 Event Type: error User: Computer Name: FRODON Event Code: 45 Message: Le système n'a pas pu charger le pilote du fichier de vidage sur incident. Record Number: 18795 Source Name: Ftdisk Time Written: 20100130092732.000000-300 Event Type: error User: Computer Name: FRODON Event Code: 7011 Message: Délai (30000 millisecondes) d'attente pour une réponse du service WSearch à une transaction. Record Number: 18792 Source Name: Service Control Manager Time Written: 20100129230552.000000-300 Event Type: error User: Computer Name: FRODON Event Code: 256 Message: Un délai a expiré lors de l'envoi de la notification de modification d'interface de périphérique à la fenêtre de "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" Record Number: 18787 Source Name: PlugPlayManager Time Written: 20100129222749.000000-300 Event Type: warning User: Computer Name: FRODON Event Code: 36 Message: Le service de temps n'a pas pu synchroniser l'heure système de 49152 secondes car aucun fournisseur de temps n'a pu fournir de datage utilisable. L'horloge système n'est pas synchronisée. Record Number: 18778 Source Name: W32Time Time Written: 20100129212943.000000-300 Event Type: warning User: =====Application event log===== Computer Name: FRODON Event Code: 1000 Message: Application défaillante svchost.exe, version 5.1.2600.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02d5f7a0. Record Number: 1538 Source Name: Application Error Time Written: 20100121181428.000000-300 Event Type: error User: Computer Name: FRODON Event Code: 1000 Message: Application défaillante svchost.exe, version 5.1.2600.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x02a3f7a0. Record Number: 1537 Source Name: Application Error Time Written: 20100121181216.000000-300 Event Type: error User: Computer Name: FRODON Event Code: 1000 Message: Application défaillante svchost.exe, version 5.1.2600.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x0281f7a0. Record Number: 1536 Source Name: Application Error Time Written: 20100121175313.000000-300 Event Type: error User: Computer Name: FRODON Event Code: 1000 Message: Application défaillante svchost.exe, version 5.1.2600.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x00ddf7a0. Record Number: 1535 Source Name: Application Error Time Written: 20100121175024.000000-300 Event Type: error User: Computer Name: FRODON Event Code: 1004 Message: Application défaillante svchost.exe, version 5.1.2600.5512, module défaillant unknown, version 0.0.0.0, adresse de défaillance 0x027df7a0. Record Number: 1533 Source Name: Application Error Time Written: 20100121171308.000000-300 Event Type: error User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\VXIPNP\WinNT\Bin;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=15 "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD "PROCESSOR_REVISION"=2701 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "FP_NO_HOST_CHECK"=NO "VXIPNPPATH"=C:\VXIPNP\ "CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip "QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip -----------------EOF-----------------
  14. Siromar
    Bon, voici le résultat de Malwarebytes. Rien à signaler. Je poursuis avec RSIT... Malwarebytes' Anti-Malware 1.44 Version de la base de données: 3695 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 2010-02-05 20:17:25 mbam-log-2010-02-05 (20-17-25).txt Type de recherche: Examen complet (C:\|J:\|) Eléments examinés: 461283 Temps écoulé: 1 hour(s), 24 minute(s), 13 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
  15. Siromar
    C'est le genre de forum qui me réconcilie avec le genre humain... Un gros merci. Je fais mes scans et j'envoie ça d'ici quelques jours...
  16. Siromar
    Bonjour, J'ai un problème avec mon ordi. Au démarrage, j'ai un "prévention de l'éxécution des données". Plus tard, j'ai un message AXWIN Frame Window: svchost.exe". De plus, parfois (souvent), lorsque je clique sur un lien résultant d'une recherche sur Google (que je soit dans Google Chrome, ou Firefox ou IE), le lien demandé n'est pas suivie. Je suis plutôt envoyé sur n'importe quelle page. Ça se produit dans les 3 profiles de la maison. J'ai scanné pour les viruses avec comodo, AVG et AD-aware. Rien n'est détecté. Je me suis donc tourné vers HijackThis. Malheureusement, je peine à interpréter le log. Quelqu'un peut m'aider ou me rediriger? Merci. Voici le log... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:06:30, on 2010-02-03 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\COMODO\COMODO Internet Security\cfp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Windows Desktop Search\WindowsSearch.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe C:\WINDOWS\system32\dumprep.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Update\1.2.183.13\GoogleCrashHandler.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\SearchIndexer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iPod\bin\iPodService.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\WINDOWS\system32\winlogon.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\SearchProtocolHost.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\Snagit 9\SnagitBHO.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Snagit - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\Snagit 9\SnagitIEAddin.dll O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file) O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" O4 - HKLM\..\Run: [userFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [COMODO Internet Security] "C:\Program Files\COMODO\COMODO Internet Security\cfp.exe" -h O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Marlène et Martin\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe O4 - HKCU\..\Run: [EPSON NX410 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFCA.EXE /FU "C:\WINDOWS\TEMP\E_S32A.tmp" /EF "HKCU" O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-823518204-1708537768-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Guillaume') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: À faire.txt O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office12\EXCEL.EXE/3000 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\Office12\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownlo.../sysreqlab3.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/EN-CA/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1235561603671 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2FFC1BD5-A137-426C-A411-99D6F9B7118C}: NameServer = 156.154.70.25,156.154.71.25 O17 - HKLM\System\CS1\Services\Tcpip\..\{2FFC1BD5-A137-426C-A411-99D6F9B7118C}: NameServer = 156.154.70.25,156.154.71.25 O17 - HKLM\System\CS2\Services\Tcpip\..\{2FFC1BD5-A137-426C-A411-99D6F9B7118C}: NameServer = 156.154.70.25,156.154.71.25 O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: COMODO Internet Security Helper Service (cmdAgent) - COMODO - C:\Program Files\COMODO\COMODO Internet Security\cmdagent.exe O23 - Service: getPlus® Helper - Unknown owner - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe (file missing) O23 - Service: Service Google Update (gupdate1c9b0d53a225642) (gupdate1c9b0d53a225642) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 10723 bytes
×
×
  • Créer...