[Résolu] Infection

[chatgat]

Bonjour,

 

Depuis ce matin un cheval de troie (TR/PCK.Krap.e.138) est détecté par Antivir et que je le mette en quarantaine ou que je le supprime, il revient toujours...

 

Mon rapport Hijack :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:59:47, on 04/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE

C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Program Files\Microsoft Works\WkCalRem.exe

C:\Windows\ehome\ehmsas.exe

C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Internet Explorer\IEUser.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe

C:\Users\Izzo\Desktop\AhAh.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://y.lo.st

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start

O4 - HKLM\..\Run: [OnScreenDisplay] "C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [rs32net] C:\Windows\System32\rs32net.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\Izzo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [LightScribe Control Panel] "C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe" -hidden

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [rs32net] C:\Windows\System32\rs32net.exe

O4 - HKCU\..\Run: [L08FXLRD_19055818] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Startup: Outil de notification Live Search.lnk = C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O13 - Gopher Prefix:

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

 

--

End of file - 11416 bytes

Modifié le 9 février 2009 par chatgat

[Thanos]

salut et bienvenue

 

On voit effectivement une trace de l'infection sur ce rapport.

 

1°) Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

2°) Fais un clic droit sur l'icône d'Antivir (dans la barre des tâches) > clique sur Start Antivir > tu cliques ensuite sur l'onglet "Events" qui se trouve sur le Panneau de gauche sous Overview > sous la colonne Type, sélectionne la Détection qui correspond aux alertes que tu as reçu > TR/PCK.Krap.e.138

Double clique dessus > un rapport s'affiche dans une fenêtre > copie/colle le texte et poste le contenu dans ta prochaine réponse.

 

3°) Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[chatgat]

1) Alors voilà, quand je faisait une analyse complète mon ordi faisait crash dump :/ Arrivé qusiment à la fin il en avait détecté autant que quand j'ai fait l'analyse rapide, voilà le rapport :

 

12:59 05/02/2009Malwarebytes' Anti-Malware 1.33

Database version: 1725

Windows 6.0.6001 Service Pack 1

 

05/02/2009 12:59:18

mbam-log-2009-02-05 (12-59-18).txt

 

Scan type: Quick Scan

Objects scanned: 48409

Time elapsed: 5 minute(s), 10 second(s)

 

Memory Processes Infected: 0

Memory Modules Infected: 0

Registry Keys Infected: 2

Registry Values Infected: 2

Registry Data Items Infected: 0

Folders Infected: 0

Files Infected: 0

 

Memory Processes Infected:

(No malicious items detected)

 

Memory Modules Infected:

(No malicious items detected)

 

Registry Keys Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> Delete on reboot.

HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> Delete on reboot.

 

Registry Values Infected:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> Delete on reboot.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\rs32net (Trojan.Agent) -> Quarantined and deleted successfully.

 

Registry Data Items Infected:

(No malicious items detected)

 

Folders Infected:

(No malicious items detected)

 

Files Infected:

(No malicious items detected)

 

2) Le rapport Antivir :

Dans le fichier 'C:\Windows\System32\drivers\TDSSmbcb.sys'

un virus ou un programme indésirable 'TR/PCK.Krap.E.138' [trojan] a été détecté.

Action exécutée : Déplacer le fichier en quarantaine

 

3) Rapport log.txt :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Admin at 2009-02-05 13:33:39

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 191 GB (64%) free of 296 GB

Total RAM: 3068 MB (59% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 13:33:58, on 05/02/2009

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18000)

Boot mode: Normal

 

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\IDT\WDM\sttray.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE

C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe

C:\Program Files\Microsoft Works\WkCalRem.exe

C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe

C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe

C:\Program Files\Winamp\winamp.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\program files\avira\antivir personaledition classic\avcenter.exe

C:\Users\Izzo\Downloads\RSIT(2).exe

C:\Program Files\trend micro\Admin.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...ion&pf=cnnb

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [NvCplDaemon] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] "C:\Windows\system32\RUNDLL32.EXE" C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe"

O4 - HKLM\..\Run: [uCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\2.0"

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [QlbCtrl.exe] "C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" /Start

O4 - HKLM\..\Run: [OnScreenDisplay] "C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe"

O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"

O4 - HKLM\..\Run: [hpWirelessAssistant] "C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [rs32net] C:\Windows\System32\rs32net.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [blackBerryAutoUpdate] C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe /background

O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"

O4 - HKLM\..\Run: [sysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe

O4 - HKLM\..\RunOnce: [softwareHelper] C:\Users\Izzo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe -runonce

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKLM\..\RunOnce: [*WerKernelReporting] %SYSTEMROOT%\SYSTEM32\WerFault.exe -k -rq

O4 - HKCU\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun (User 'Izzo')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [L08FXLRD_19055818] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m (User 'Izzo')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe -autorun (User 'Izzo')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe (User 'Izzo')

O4 - HKUS\S-1-5-21-4207190952-2163775753-3280600311-1000\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: Outil de notification Live Search.lnk = C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: Outil de notification Live Search.lnk = C:\Users\Izzo\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe (User 'Izzo')

O4 - S-1-5-21-4207190952-2163775753-3280600311-1000 User Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe (User 'Izzo')

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL

O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O13 - Gopher Prefix:

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: HP Service (hpsrv) - Hewlett-Packard Corporation - C:\Windows\system32\Hpservice.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe

O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe

O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe

O23 - Service: Recovery Service for Windows - Unknown owner - C:\Windows\SMINST\BLService.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe

O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe

O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe

O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe

 

--

End of file - 12370 bytes

 

======Scheduled tasks folder======

 

C:\Windows\tasks\User_Feed_Synchronization-{2BF8D5A1-8F88-40BE-96C9-5A69845C6820}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-01-04 320920]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-01-04 34816]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-05-23 13539872]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-05-23 92704]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2008-03-28 1045800]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]

"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-12-24 222504]

"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2008-04-23 468264]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"QlbCtrl.exe"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2008-03-14 202032]

"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-11-01 554288]

"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-11-20 488752]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-01-04 136600]

"rs32net"=C:\Windows\System32\rs32net.exe []

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"HP Health Check Scheduler"=c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe [2008-06-16 75008]

"BlackBerryAutoUpdate"=C:\Program Files\Common Files\Research In Motion\Auto Update\RIMAutoUpdate.exe [2008-09-19 615696]

""= []

"RoxWatchTray"=C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2008-08-26 236016]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

"WinampAgent"=C:\Program Files\Winamp\winampa.exe [2008-08-04 36352]

"SysTrayApp"=C:\Program Files\IDT\WDM\sttray.exe [2008-04-15 442433]

"EoEngine"= []

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"SoftwareHelper"=C:\Users\Izzo\AppData\Roaming\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe [2008-12-09 368224]

"Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2009-01-14 399504]

"*WerKernelReporting"=C:\Windows\SYSTEM32\WerFault.exe [2008-01-21 217088]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\Sidebar.exe [2008-01-21 1233920]

"WindowsWelcomeCenter"=C:\Windows\system32\oobefldr.dll [2008-01-21 2153472]

"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2008-02-26 2289664]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

======List of files/folders created in the last 3 months======

 

2009-02-04 18:35:56 ----D---- C:\Users\Admin\AppData\Roaming\Malwarebytes

2009-02-04 18:35:50 ----D---- C:\ProgramData\Malwarebytes

2009-02-04 18:35:50 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-02-04 17:15:15 ----D---- C:\Program Files\trend micro

2009-02-04 17:15:14 ----D---- C:\rsit

2009-02-03 17:29:24 ----D---- C:\Windows\USB Vibration

2009-02-03 17:28:11 ----D---- C:\Program Files\USB Vibration

2009-02-03 17:25:05 ----D---- C:\Users\Admin\AppData\Roaming\Identities

2009-02-02 15:19:01 ----SD---- C:\Users\Admin\AppData\Roaming\Microsoft

2009-02-02 15:19:01 ----D---- C:\Users\Admin\AppData\Roaming\Media Center Programs

2009-01-25 05:47:37 ----D---- C:\Program Files\SystemRequirementsLab

2009-01-25 04:56:36 ----A---- C:\Windows\system32\CmdLineExt.dll

2009-01-25 04:54:46 ----A---- C:\Windows\system32\PnkBstrB.exe

2009-01-25 04:54:43 ----A---- C:\Windows\system32\PnkBstrA.exe

2009-01-25 04:54:43 ----A---- C:\Windows\system32\pbsvc.exe

2009-01-25 04:47:27 ----D---- C:\Program Files\Ubisoft

2009-01-24 21:51:22 ----D---- C:\ProgramData\AOL OCP

2009-01-24 21:51:21 ----D---- C:\ProgramData\AOL

2009-01-19 21:25:48 ----D---- C:\ProgramData\TEMP

2009-01-19 01:18:27 ----D---- C:\ProgramData\Playrix Entertainment

2009-01-13 23:50:11 ----D---- C:\ProgramData\Farm Mania

2009-01-13 22:58:50 ----D---- C:\ProgramData\InterAction studios

2009-01-13 22:58:12 ----D---- C:\Program Files\ReflexiveArcade

2009-01-13 11:28:04 ----D---- C:\ProgramData\PlayFirst

2009-01-11 23:12:57 ----N---- C:\Windows\system32\vxblock.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxwave.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxsfs.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxmas.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxinsa64.exe

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxhpinst.exe

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxdrv.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxcpya64.exe

2009-01-11 23:12:57 ----N---- C:\Windows\system32\pxafs.dll

2009-01-11 23:12:57 ----N---- C:\Windows\system32\px.dll

2009-01-11 23:12:55 ----D---- C:\Program Files\Winamp

2009-01-07 09:27:21 ----D---- C:\ProgramData\Messenger Plus!

2009-01-04 04:39:35 ----A---- C:\Windows\system32\javaws.exe

2009-01-04 04:39:35 ----A---- C:\Windows\system32\javaw.exe

2009-01-04 04:39:35 ----A---- C:\Windows\system32\java.exe

2009-01-04 04:39:35 ----A---- C:\Windows\system32\deploytk.dll

2008-12-30 20:23:13 ----D---- C:\Program Files\Adobe

2008-12-30 20:05:51 ----D---- C:\ProgramData\InstallShield

2008-12-30 20:05:41 ----D---- C:\ProgramData\Sonic

2008-12-30 20:04:07 ----D---- C:\Program Files\Common Files\PX Storage Engine

2008-12-30 20:03:38 ----D---- C:\ProgramData\Roxio

2008-12-30 20:03:37 ----D---- C:\Program Files\Common Files\Sonic Shared

2008-12-30 20:03:36 ----D---- C:\Program Files\Roxio

2008-12-30 20:03:30 ----D---- C:\Program Files\Common Files\Roxio Shared

2008-12-30 19:58:03 ----D---- C:\Program Files\Common Files\Research In Motion

2008-12-30 19:57:56 ----D---- C:\Program Files\Research In Motion

2008-12-30 15:28:36 ----D---- C:\Program Files\Microsoft

2008-12-30 15:04:29 ----SHDC---- C:\Program Files\Common Files\WindowsLiveInstaller

2008-12-30 15:03:46 ----D---- C:\ProgramData\WLInstaller

2008-12-28 23:01:17 ----D---- C:\Program Files\Sports Interactive

2008-12-26 23:52:35 ----D---- C:\Windows\Minidump

2008-12-26 04:44:09 ----D---- C:\Windows\system32\Adobe

2008-12-25 22:23:34 ----D---- C:\Downloads

2008-12-25 01:27:27 ----D---- C:\Program Files\SuperCopier2

2008-12-25 01:22:40 ----D---- C:\Program Files\IZArc

2008-12-25 00:23:30 ----D---- C:\Program Files\VideoLAN

2008-12-24 23:46:29 ----D---- C:\ProgramData\Lavasoft

2008-12-24 23:46:29 ----D---- C:\Program Files\Lavasoft

2008-12-24 23:45:17 ----D---- C:\Program Files\Common Files\Wise Installation Wizard

2008-12-24 22:49:10 ----A---- C:\Windows\ntbtlog.txt

2008-12-24 22:29:52 ----D---- C:\ProgramData\Avira

2008-12-24 22:29:52 ----D---- C:\Program Files\Avira

2008-12-24 19:32:44 ----D---- C:\ProgramData\Sports Interactive

2008-12-24 19:31:02 ----A---- C:\Windows\system32\XAudio2_1.dll

2008-12-24 19:31:02 ----A---- C:\Windows\system32\XAPOFX1_0.dll

2008-12-24 19:31:01 ----A---- C:\Windows\system32\xactengine3_1.dll

2008-12-24 19:31:01 ----A---- C:\Windows\system32\X3DAudio1_4.dll

2008-12-24 19:31:00 ----A---- C:\Windows\system32\D3DX9_38.dll

2008-12-24 19:31:00 ----A---- C:\Windows\system32\d3dx10_38.dll

2008-12-24 19:31:00 ----A---- C:\Windows\system32\D3DCompiler_38.dll

2008-12-24 19:30:59 ----A---- C:\Windows\system32\XAudio2_0.dll

2008-12-24 19:30:59 ----A---- C:\Windows\system32\xactengine3_0.dll

2008-12-24 19:30:58 ----A---- C:\Windows\system32\X3DAudio1_3.dll

2008-12-24 19:30:58 ----A---- C:\Windows\system32\d3dx10_37.dll

2008-12-24 19:30:58 ----A---- C:\Windows\system32\D3DCompiler_37.dll

2008-12-24 19:30:57 ----A---- C:\Windows\system32\xactengine2_10.dll

2008-12-24 19:30:57 ----A---- C:\Windows\system32\D3DX9_37.dll

2008-12-24 19:30:56 ----A---- C:\Windows\system32\d3dx10_36.dll

2008-12-24 19:30:56 ----A---- C:\Windows\system32\D3DCompiler_36.dll

2008-12-24 19:30:55 ----A---- C:\Windows\system32\d3dx9_36.dll

2008-12-24 19:30:54 ----A---- C:\Windows\system32\xactengine2_9.dll

2008-12-24 19:30:54 ----A---- C:\Windows\system32\d3dx10_35.dll

2008-12-24 19:30:54 ----A---- C:\Windows\system32\D3DCompiler_35.dll

2008-12-24 19:30:53 ----A---- C:\Windows\system32\xactengine2_8.dll

2008-12-24 19:30:53 ----A---- C:\Windows\system32\X3DAudio1_2.dll

2008-12-24 19:30:53 ----A---- C:\Windows\system32\d3dx9_35.dll

2008-12-24 19:30:52 ----A---- C:\Windows\system32\d3dx10_34.dll

2008-12-24 19:30:52 ----A---- C:\Windows\system32\D3DCompiler_34.dll

2008-12-24 19:30:51 ----A---- C:\Windows\system32\xinput1_3.dll

2008-12-24 19:30:51 ----A---- C:\Windows\system32\d3dx9_34.dll

2008-12-24 19:30:50 ----A---- C:\Windows\system32\xactengine2_7.dll

2008-12-24 19:30:50 ----A---- C:\Windows\system32\d3dx10_33.dll

2008-12-24 19:30:50 ----A---- C:\Windows\system32\D3DCompiler_33.dll

2008-12-24 19:30:49 ----A---- C:\Windows\system32\d3dx9_33.dll

2008-12-24 19:30:48 ----A---- C:\Windows\system32\xactengine2_6.dll

2008-12-24 19:30:48 ----A---- C:\Windows\system32\xactengine2_5.dll

2008-12-24 19:30:47 ----A---- C:\Windows\system32\d3dx9_32.dll

2008-12-24 19:30:47 ----A---- C:\Windows\system32\d3dx10.dll

2008-12-24 19:30:46 ----A---- C:\Windows\system32\xactengine2_4.dll

2008-12-24 19:30:46 ----A---- C:\Windows\system32\x3daudio1_1.dll

2008-12-24 19:30:46 ----A---- C:\Windows\system32\d3dx9_31.dll

2008-12-24 19:30:45 ----A---- C:\Windows\system32\xinput1_2.dll

2008-12-24 19:30:45 ----A---- C:\Windows\system32\xactengine2_3.dll

2008-12-24 19:30:44 ----A---- C:\Windows\system32\xactengine2_2.dll

2008-12-24 19:30:43 ----A---- C:\Windows\system32\xactengine2_1.dll

2008-12-24 19:30:35 ----A---- C:\Windows\system32\xactengine2_0.dll

2008-12-24 19:30:35 ----A---- C:\Windows\system32\x3daudio1_0.dll

2008-12-24 19:26:36 ----HD---- C:\Program Files\Zero G Registry

2008-12-24 19:07:41 ----D---- C:\ProgramData\DAEMON Tools Lite

2008-12-23 11:57:26 ----D---- C:\Program Files\Microsoft Etudes

2008-12-23 11:56:17 ----D---- C:\Program Files\Learning Essentials

2008-12-23 11:56:02 ----A---- C:\Windows\system32\xinput1_1.dll

2008-12-23 11:55:52 ----A---- C:\Windows\system32\d3dx9_30.dll

2008-12-23 11:55:51 ----A---- C:\Windows\system32\d3dx9_29.dll

2008-12-23 11:55:51 ----A---- C:\Windows\system32\d3dx9_28.dll

2008-12-23 11:55:50 ----A---- C:\Windows\system32\d3dx9_27.dll

2008-12-23 11:55:49 ----A---- C:\Windows\system32\d3dx9_26.dll

2008-12-23 11:55:49 ----A---- C:\Windows\system32\d3dx9_25.dll

2008-12-23 11:55:48 ----A---- C:\Windows\system32\d3dx9_24.dll

2008-12-23 11:32:00 ----D---- C:\Aurélien

2008-12-23 11:28:44 ----A---- C:\Windows\system32\mshtml.dll

2008-12-23 11:25:45 ----A---- C:\Windows\system32\msshooks.dll

2008-12-23 11:25:45 ----A---- C:\Windows\system32\msscb.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\thawbrkr.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\srchadmin.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\SearchFilterHost.exe

2008-12-23 11:25:43 ----A---- C:\Windows\system32\propsys.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\propdefs.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\msstrc.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\mssprxy.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\mssitlb.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\msshsq.dll

2008-12-23 11:25:43 ----A---- C:\Windows\system32\korwbrkr.dll

2008-12-23 11:25:42 ----A---- C:\Windows\system32\wsepno.dll

2008-12-23 11:25:42 ----A---- C:\Windows\system32\rtffilt.dll

2008-12-23 11:25:42 ----A---- C:\Windows\system32\offfilt.dll

2008-12-23 11:25:42 ----A---- C:\Windows\system32\mimefilt.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\xmlfilter.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\tquery.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\SearchProtocolHost.exe

2008-12-23 11:25:41 ----A---- C:\Windows\system32\SearchIndexer.exe

2008-12-23 11:25:41 ----A---- C:\Windows\system32\nlhtml.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssvp.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssrch.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\mssph.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\msscntrs.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\chtbrkr.dll

2008-12-23 11:25:41 ----A---- C:\Windows\system32\chsbrkr.dll

2008-12-23 11:25:40 ----A---- C:\Windows\system32\mssphtb.dll

2008-12-23 11:25:05 ----A---- C:\Windows\system32\tzres.dll

2008-12-23 11:18:32 ----D---- C:\Program Files\MSXML 4.0

2008-12-23 00:14:20 ----D---- C:\Program Files\Messenger Plus! Live

2008-12-22 23:49:51 ----D---- C:\Program Files\Windows Live SkyDrive

2008-12-22 23:49:20 ----D---- C:\Program Files\Windows Live

2008-12-22 23:34:41 ----A---- C:\Windows\system32\psisdecd.dll

2008-12-22 23:34:41 ----A---- C:\Windows\system32\EncDec.dll

2008-12-22 23:34:05 ----D---- C:\Program Files\Common Files\Windows Live

2008-12-22 23:32:58 ----A---- C:\Windows\system32\NlsLexicons0007.dll

2008-12-22 23:32:51 ----A---- C:\Windows\system32\NlsLexicons0009.dll

2008-12-22 23:32:44 ----A---- C:\Windows\system32\NaturalLanguage6.dll

2008-12-22 23:32:12 ----A---- C:\Windows\system32\Apphlpdm.dll

2008-12-22 23:32:11 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll

2008-12-22 23:31:54 ----A---- C:\Windows\system32\wininet.dll

2008-12-22 23:31:54 ----A---- C:\Windows\system32\urlmon.dll

2008-12-22 23:31:54 ----A---- C:\Windows\system32\ieframe.dll

2008-12-22 23:31:53 ----A---- C:\Windows\system32\mstime.dll

2008-12-22 23:31:53 ----A---- C:\Windows\system32\jsproxy.dll

2008-12-22 23:31:53 ----A---- C:\Windows\system32\iertutil.dll

2008-12-22 23:30:17 ----A---- C:\Windows\system32\shell32.dll

2008-12-22 23:29:16 ----A---- C:\Windows\system32\rpcrt4.dll

2008-12-22 23:29:15 ----A---- C:\Windows\system32\pacerprf.dll

2008-12-22 23:29:10 ----A---- C:\Windows\system32\gdi32.dll

2008-12-22 23:29:09 ----A---- C:\Windows\system32\netapi32.dll

2008-12-22 23:29:07 ----A---- C:\Windows\system32\msxml3.dll

2008-12-22 23:29:03 ----A---- C:\Windows\system32\mf.dll

2008-12-22 23:29:02 ----A---- C:\Windows\system32\WMVCORE.DLL

2008-12-22 23:29:02 ----A---- C:\Windows\system32\WMNetMgr.dll

2008-12-22 23:29:02 ----A---- C:\Windows\system32\logagent.exe

2008-12-22 23:29:01 ----A---- C:\Windows\system32\connect.dll

2008-12-22 23:29:00 ----A---- C:\Windows\system32\PortableDeviceApi.dll

2008-12-22 23:28:59 ----A---- C:\Windows\system32\WindowsCodecsExt.dll

2008-12-22 23:28:59 ----A---- C:\Windows\system32\WindowsCodecs.dll

2008-12-22 23:28:59 ----A---- C:\Windows\system32\PhotoMetadataHandler.dll

2008-12-22 23:28:58 ----A---- C:\Windows\system32\win32spl.dll

2008-12-22 23:28:57 ----A---- C:\Windows\system32\es.dll

2008-12-22 23:28:54 ----A---- C:\Windows\system32\wersvc.dll

2008-12-22 23:28:54 ----A---- C:\Windows\system32\Faultrep.dll

2008-12-22 23:28:53 ----A---- C:\Windows\explorer.exe

2008-12-22 23:28:52 ----A---- C:\Windows\system32\IPSECSVC.DLL

2008-12-22 23:28:52 ----A---- C:\Windows\system32\inetcomm.dll

2008-12-22 23:28:50 ----A---- C:\Windows\system32\wmpeffects.dll

2008-12-22 23:28:50 ----A---- C:\Windows\system32\quartz.dll

2008-12-22 23:28:48 ----A---- C:\Windows\system32\msxml6.dll

2008-12-22 23:28:47 ----A---- C:\Windows\system32\emdmgmt.dll

2008-12-22 23:28:47 ----A---- C:\Windows\system32\dataclen.dll

2008-12-22 23:28:47 ----A---- C:\Windows\system32\cdd.dll

2008-12-22 23:27:43 ----A---- C:\Windows\system32\ntoskrnl.exe

2008-12-22 23:27:43 ----A---- C:\Windows\system32\ntkrnlpa.exe

2008-12-22 23:27:41 ----A---- C:\Windows\system32\wshext.dll

2008-12-22 23:27:41 ----A---- C:\Windows\system32\wscript.exe

2008-12-22 23:27:41 ----A---- C:\Windows\system32\vbscript.dll

2008-12-22 23:27:41 ----A---- C:\Windows\system32\jscript.dll

2008-12-22 23:27:41 ----A---- C:\Windows\system32\cscript.exe

2008-12-22 23:27:40 ----A---- C:\Windows\system32\scrrun.dll

2008-12-22 23:27:40 ----A---- C:\Windows\system32\scrobj.dll

2008-12-22 23:26:31 ----D---- C:\Program Files\Mozilla Firefox

2008-12-22 23:21:10 ----A---- C:\Windows\system32\wups2.dll

2008-12-22 23:21:10 ----A---- C:\Windows\system32\wuauclt.exe

2008-12-22 23:21:09 ----A---- C:\Windows\system32\wucltux.dll

2008-12-22 23:21:09 ----A---- C:\Windows\system32\wuaueng.dll

2008-12-22 23:20:54 ----A---- C:\Windows\system32\wups.dll

2008-12-22 23:20:54 ----A---- C:\Windows\system32\wudriver.dll

2008-12-22 23:20:54 ----A---- C:\Windows\system32\wuapi.dll

2008-12-22 23:20:47 ----A---- C:\Windows\system32\wuwebv.dll

2008-12-22 23:20:47 ----A---- C:\Windows\system32\wuapp.exe

2008-12-22 21:49:40 ----D---- C:\ProgramData\Viewpoint

2008-12-22 21:49:40 ----D---- C:\Program Files\Viewpoint

2008-12-22 21:49:16 ----D---- C:\Program Files\Common Files\AOL

2008-12-22 21:49:16 ----D---- C:\Program Files\AIM6

2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Modèles

2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Menu Démarrer

2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Favoris

2008-12-22 21:45:32 ----SHD---- C:\ProgramData\Bureau

2008-12-22 21:45:32 ----SHD---- C:\Program Files\Fichiers communs

2008-12-02 22:37:20 ----A---- C:\Windows\system32\sirenacm.dll

 

======List of files/folders modified in the last 3 months======

 

2009-02-05 13:33:50 ----D---- C:\Windows\Temp

2009-02-05 13:29:48 ----D---- C:\Windows\system32\drivers

2009-02-05 01:43:46 ----D---- C:\Windows

2009-02-05 00:55:18 ----D---- C:\Windows\System32

2009-02-05 00:55:18 ----A---- C:\Windows\system32\PerfStringBackup.INI

2009-02-05 00:55:17 ----D---- C:\Windows\inf

2009-02-04 18:35:50 ----D---- C:\ProgramData

2009-02-04 18:35:50 ----D---- C:\Program Files

2009-02-04 13:51:18 ----D---- C:\Windows\Prefetch

2009-02-03 17:41:08 ----SHD---- C:\System Volume Information

2009-02-03 17:29:23 ----HD---- C:\Program Files\InstallShield Installation Information

2009-02-03 17:25:36 ----SHD---- C:\$RECYCLE.BIN

2009-02-02 15:19:01 ----RD---- C:\Users

2009-01-28 18:25:45 ----D---- C:\Windows\system32\catroot2

2009-01-27 09:51:28 ----D---- C:\ProgramData\WildTangent

2009-01-25 17:13:05 ----D---- C:\Windows\system32\Tasks

2009-01-25 17:11:22 ----D---- C:\Windows\SoftwareDistribution

2009-01-25 06:10:45 ----D---- C:\Windows\system32\catroot

2009-01-25 05:41:03 ----SD---- C:\ProgramData\Microsoft

2009-01-25 04:56:09 ----RSD---- C:\Windows\assembly

2009-01-25 04:55:22 ----SHD---- C:\Windows\Installer

2009-01-25 04:54:43 ----D---- C:\Windows\system32\LogFiles

2009-01-14 15:05:47 ----D---- C:\Windows\system32\WDI

2009-01-14 09:56:19 ----D---- C:\Windows\winsxs

2009-01-14 09:50:56 ----D---- C:\Program Files\Windows Mail

2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe

2009-01-04 04:39:15 ----D---- C:\Program Files\Java

2008-12-30 20:23:27 ----D---- C:\Program Files\Common Files\Adobe

2008-12-30 20:23:20 ----D---- C:\ProgramData\Adobe

2008-12-30 20:04:24 ----SD---- C:\Windows\Downloaded Program Files

2008-12-30 20:04:07 ----D---- C:\Program Files\Common Files

2008-12-30 20:04:02 ----RSD---- C:\Windows\Fonts

2008-12-30 20:03:36 ----D---- C:\Program Files\Common Files\InstallShield

2008-12-29 23:15:40 ----D---- C:\Program Files\Hewlett-Packard

2008-12-29 23:13:50 ----D---- C:\SwSetup

2008-12-25 19:31:06 ----D---- C:\Windows\Tasks

2008-12-25 00:00:44 ----D---- C:\Windows\Debug

2008-12-24 23:50:53 ----A---- C:\Windows\win.ini

2008-12-24 22:42:39 ----D---- C:\Program Files\Common Files\Symantec Shared

2008-12-24 22:38:21 ----D---- C:\ProgramData\Symantec

2008-12-24 20:13:20 ----D---- C:\Windows\Logs

2008-12-24 11:37:16 ----D---- C:\ProgramData\Microsoft Help

2008-12-24 11:35:55 ----D---- C:\Program Files\Common Files\microsoft shared

2008-12-23 23:44:30 ----D---- C:\Windows\rescache

2008-12-23 11:55:54 ----D---- C:\Windows\Microsoft.NET

2008-12-23 11:35:11 ----D---- C:\Windows\ehome

2008-12-23 11:35:08 ----D---- C:\Windows\AppPatch

2008-12-23 11:35:07 ----D---- C:\Windows\system32\fr-FR

2008-12-23 11:35:07 ----D---- C:\Windows\PolicyDefinitions

2008-12-22 23:46:30 ----D---- C:\ProgramData\CyberLink

2008-12-22 22:41:42 ----D---- C:\Windows\system32\NDF

2008-12-22 22:02:07 ----D---- C:\Windows\SMINST

2008-12-22 22:02:01 ----D---- C:\Windows\system

2008-12-22 21:49:44 ----RD---- C:\Program Files\Online Services

2008-12-22 21:49:43 ----HD---- C:\HP

2008-12-22 21:48:30 ----D---- C:\Windows\system32\restore

2008-12-22 21:48:29 ----HD---- C:\System.sav

2008-12-22 21:45:32 ----D---- C:\Program Files\Windows NT

2008-12-22 19:40:10 ----D---- C:\Windows\panther

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]

R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]

R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R3 Accelerometer;HP Accelerometer; C:\Windows\system32\DRIVERS\Accelerometer.sys [2008-03-27 34664]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]

R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]

R3 JMCR;JMCR; C:\Windows\system32\DRIVERS\jmcr.sys [2008-04-01 81296]

R3 NETw5v32;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 32 Bit; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-11-17 3668480]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-05-23 43552]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-05-23 7494976]

R3 RimVSerPort;RIM Virtual Serial Port v2; C:\Windows\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\Windows\System32\Drivers\RootMdm.sys [2008-01-21 8192]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-04-15 118784]

R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt.sys [2008-06-27 380928]

R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2008-03-28 199472]

R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]

S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\VSTDPV3.SYS [2008-01-21 987648]

S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2008-01-21 200704]

S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-01-14 38496]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\Windows\system32\DRIVERS\nvm60x32.sys [2006-11-02 429056]

S3 RimUsb;Téléphone intelligent BlackBerry ; C:\Windows\System32\Drivers\RimUsb.sys [2008-05-20 22784]

S3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\VSTCNXT3.SYS [2008-01-21 654336]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-12-24 611664]

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_030ac640\aestsrv.exe [2008-02-12 73728]

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 ezSharedSvc;Easybits Shared Services for Windows; C:\Windows\system32\svchost.exe [2008-01-21 21504]

R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2008-06-16 94208]

R2 hpsrv;HP Service; C:\Windows\system32\Hpservice.exe [2008-03-18 19456]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2008-02-26 73728]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-05-23 196608]

R2 PnkBstrA;PnkBstrA; C:\Windows\system32\PnkBstrA.exe [2009-01-25 66872]

R2 PnkBstrB;PnkBstrB; C:\Windows\system32\PnkBstrB.exe [2009-01-25 107832]

R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2008-04-23 292232]

R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2008-04-23 112008]

R2 Recovery Service for Windows;Recovery Service for Windows; C:\Windows\SMINST\BLService.exe [2008-03-26 341328]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]

R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe [2008-06-27 221273]

R3 Com4QLBEx;Com4QLBEx; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2008-02-07 193840]

R3 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2008-01-25 148832]

S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-12-06 362992]

S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2008-08-26 313840]

S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2008-08-26 170480]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]

S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-12-06 88560]

S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2008-08-26 1108464]

 

-----------------EOF-----------------

 

Rapport info.txt :

 

info.txt logfile of random's system information tool 1.05 2009-02-04 17:16:07

 

======Uninstall list======

 

-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}

-->MsiExec.exe /I{48A669A9-76FA-4CA8-BFD5-00C125AC4166}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}

2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}

Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}

Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log

Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}

AIM 6-->C:\Program Files\AIM6\uninst.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

BlackBerry Desktop Software 4.7-->MsiExec.exe /I{9833D727-8FF5-40AE-A193-525747555FF1}

BlackBerry Desktop Software 4.7-->MsiExec.exe /i{9833D727-8FF5-40AE-A193-525747555FF1}

BlackBerry Device Software v4.7.0 for the BlackBerry 9500 smartphone-->MsiExec.exe /X{71B4A417-3B08-43E5-ACB9-4A021C2008F2}

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

CyberLink DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall

CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall

CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall

Far Cry 2-->"C:\Program Files\InstallShield Installation Information\{F2835483-37F2-4123-B4FE-0E77D58447F2}\setup.exe" -runfromtemp -l0x040c -removeonly

Hama Black Force Pad-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4999B2F1-3E74-409A-B8B5-E94448AA9EA6}\setup.exe" -l0x40c

Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}

Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B16DA0F8-26BC-4FFC-9363-1D9F3E6C3E21}\setup.exe" -l0x9 -removeonly

HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}

HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{51E5C397-0AA0-48DD-9CB6-7259AFFDFB0A}\setup.exe" -l0x9 -removeonly

HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}

HP Quick Launch Buttons 6.40 D1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst

HP QuickPlay 3.7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall

HP QuickTouch 1.00 D2-->MsiExec.exe /I{30DAA715-5032-40F9-A0AE-95C9AEBB3E3F}

HP Total Care Advisor-->MsiExec.exe /X{f32502b5-5b64-4882-bf61-77f23edcac4f}

HP Update-->MsiExec.exe /X{C8FD5BC1-92EF-4C15-92A9-F9AC7F61985F}

HP User Guides 0102-->MsiExec.exe /I{F48098CD-2D66-4861-85EC-DC1D4D09D5F9}

HP Wireless Assistant-->MsiExec.exe /I{A5CE7175-080D-49AC-B5A3-E7E3502428F5}

HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}

IDT Audio-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -l0x40c -remove -removeonly

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{3CCB732A-E472-4CF9-B1EE-F18365341FE0}

Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall

IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

JMicron JMB38X Flash Media Controller-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{26604C7E-A313-4D12-867F-7C6E7820BE4C}\setup.exe" -l0x40c -removeonly

Junk Mail filter update-->MsiExec.exe /I{4AB8B41B-3AF1-46BE-99B0-0ACD3B300C0A}

LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall

Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{75F3A4B2-F6E8-434D-A2EF-DBBC016C6CB2}

LightScribe System Software 1.12.33.2-->MsiExec.exe /X{582287DA-0806-4AC0-BF19-C15E3A466034}

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}

Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{35F83303-C0C0-46B7-B8A8-ADA7C2AC5645}\muveesetup.exe -removeonly -runfromtemp

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall

PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall

ProtectSmart Hard Drive Protection-->MsiExec.exe /X{9D615069-AA8F-4E89-AE9D-77AAE90F529F}

PunkBuster Services-->C:\Windows\system32\pbsvc.exe -u

QuickPlay SlingPlayer 0.4.6-->"C:\Program Files\HP\QuickPlay\unins000.exe"

Realtek 8169 8168 8101E 8102E Ethernet Driver-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly

Roxio Media Manager-->MsiExec.exe /X{AC93F461-132C-4A10-983D-7DAFE2917D67}

Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}

Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}

Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}

Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}

Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}

Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}

Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}

Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}

Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}

SoftwareUpdate 1.0-->"C:\Users\Izzo\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"

Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}

Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}

Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}

VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

WBEncarta-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N

Winamp-->"C:\Program Files\Winamp\UninstWA.exe"

Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}

Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

 

======Security center information======

 

AS: Windows Defender

 

System event log

 

Computer Name: PC-de_Izzo

Event Code: 14206

Message: Le serveur multimédia ‘PC-DE_IZZO : Izzo :’ a été initialisé et partage son contenu avec les appareils multimédia en réseau.

Record Number: 85644

Source Name: Microsoft-Windows-WMPNSS-Service

Time Written: 20090204160434.000000-000

Event Type: Information

User:

 

Computer Name: PC-de_Izzo

Event Code: 7036

Message: Le service Windows Update est entré dans l'état : en cours d'exécution.

Record Number: 85645

Source Name: Service Control Manager

Time Written: 20090204160435.000000-000

Event Type: Information

User:

 

Computer Name: PC-de_Izzo

Event Code: 10029

Message: DCOM a démarré le service TrustedInstaller avec les arguments «  » de façon à exécuter le serveur :

{752073A1-23F2-4396-85F0-8FDB879ED0ED}

Record Number: 85646

Source Name: Microsoft-Windows-DistributedCOM

Time Written: 20090204160534.000000-000

Event Type: Information

User:

 

Computer Name: PC-de_Izzo

Event Code: 7036

Message: Le service Programme d’installation de modules Windows est entré dans l'état : en cours d'exécution.

Record Number: 85647

Source Name: Service Control Manager

Time Written: 20090204160534.000000-000

Event Type: Information

User:

 

Computer Name: PC-de_Izzo

Event Code: 7036

Message: Le service Programme d’installation de modules Windows est entré dans l'état : arrêté.

Record Number: 85648

Source Name: Service Control Manager

Time Written: 20090204161534.000000-000

Event Type: Information

User:

 

Application event log

 

Computer Name: PC-de_Izzo

Event Code: 0

Message:

Record Number: 4875

Source Name: Com4QLBEx

Time Written: 20090204160241.000000-000

Event Type: Information

User:

 

Computer Name: PC-de_Izzo

Event Code: 0

Message: Le service a démarré avec succès.

Record Number: 4876

Source Name: HP Health Check Service

Time Written: 20090204160427.000000-000

Event Type: Information

User:

 

Computer Name: PC-de_Izzo

Event Code: 1

Message: Le service Centre de sécurité Windows a démarré.

Record Number: 4877

Source Name: SecurityCenter

Time Written: 20090204160432.000000-000

Event Type: Information

User:

 

Computer Name: PC-de_Izzo

Event Code: 4113

Message: AntiVir a détecté dans le fichier C:\Windows\System32\drivers\TDSSmbcb.sys un code suspect avec la désignation 'TR/PCK.Krap.E.138'!

Record Number: 4878

Source Name: Avira AntiVir

Time Written: 20090204160652.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: PC-de_Izzo

Event Code: 5

Message: Unsupported service control request (see data below)

Record Number: 4879

Source Name: LightScribeService

Time Written: 20090204161605.000000-000

Event Type: Information

User:

 

Security event log

 

Computer Name: PC-de_Izzo

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE_IZZO$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x2cc

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 41121

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090122021907.763014-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de_Izzo

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 41122

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090122021907.763014-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de_Izzo

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE_IZZO$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

 

Informations sur le processus :

ID du processus : 0x2cc

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Adresse du réseau : -

Port : -

 

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 41123

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090122022009.103014-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de_Izzo

Event Code: 4624

Message: L’ouverture de session d’un compte s’est correctement déroulée.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE_IZZO$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

 

Type d’ouverture de session : 5

 

Nouvelle ouverture de session :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

 

Informations sur le processus :

ID du processus : 0x2cc

Nom du processus : C:\Windows\System32\services.exe

 

Informations sur le réseau :

Nom de la station de travail :

Adresse du réseau source : -

Port source : -

 

Informations détaillées sur l’authentification :

Processus d’ouverture de session : Advapi

Package d’authentification : Negotiate

Services en transit : -

Nom du package (NTLM uniquement) : -

Longueur de la clé : 0

 

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

 

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

 

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

 

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

 

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

 

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.

- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .

- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.

- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.

- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.

Record Number: 41124

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090122022009.103014-000

Event Type: Succès de l'audit

User:

 

Computer Name: PC-de_Izzo

Event Code: 4672

Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

 

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

ID d’ouverture de session : 0x3e7

 

Privilèges : SeAssignPrimaryTokenPrivilege

SeTcbPrivilege

SeSecurityPrivilege

SeTakeOwnershipPrivilege

SeLoadDriverPrivilege

SeBackupPrivilege

SeRestorePrivilege

SeDebugPrivilege

SeAuditPrivilege

SeSystemEnvironmentPrivilege

SeImpersonatePrivilege

Record Number: 41125

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20090122022009.103014-000

Event Type: Succès de l'audit

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PROCESSOR_ARCHITECTURE"=x86

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel

"PROCESSOR_REVISION"=1706

"NUMBER_OF_PROCESSORS"=2

"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat

"DFSTRACINGON"=FALSE

"OnlineServices"=Online Services

"Platform"=MCD

"PCBRAND"=Pavilion

 

-----------------EOF-----------------

Modifié le 5 février 2009 par chatgat

[Thanos]

salut

 

MBAM est confronté à un rootkit qu'il a du mal à supprimer. On va procéder comme ceci >>

 

1°) Met Antivir à jour.

 

2°) Redémarre le PC, impérativement en mode sans échec.

• Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement.
  
• Tapote par alternance les touches [F8] et [F5] jusqu'à l'affichage du menu des options avancées de Windows.
  
• Sélectionne "Mode sans échec" et appuie sur la touche [Entrée].
  
• Choisis ton compte usuel, et non Administrateur.
  
• 
  

3°) Scan du pc avec Antivir

 

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan".

/!\ Cela peut être long.

Sauvegarde le rapport en fin de parcours (bouton "Report").

 

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

 

Cela permet de ne pas rester à la surveiller.

 

Poste le rapport obtenu stp.

[chatgat]

Très bien je fais ça de suite, merci.

[chatgat]

Pour le cheval de troie qui me pose problème avec Antivir, lorsqu'il l'a détecté, il n'a pas pu le mettre en quarantaine en disant que je n'avait pas les droit pour déplacer le fcichier.

 

Voilà le rapport :

 

 

 

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 5 février 2009 19:17

 

La recherche porte sur 1317607 souches de virus.

 

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows Vista

Version de Windows :(Service Pack 1) [6.0.6001]

Mode Boot : Mode sans échec

Identifiant : Izzo

Nom de l'ordinateur :PC-DE_IZZO

 

Informations de version :

BUILD.DAT : 8.2.0.52 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.1.113 2817536 Bytes 14/01/2009 11:56:45

ANTIVIR2.VDF : 7.1.1.207 1359360 Bytes 30/01/2009 19:57:32

ANTIVIR3.VDF : 7.1.1.234 237056 Bytes 05/02/2009 18:13:14

Version du moteur: 8.2.0.74

AEVDF.DLL : 8.1.1.0 106868 Bytes 30/01/2009 20:00:06

AESCRIPT.DLL : 8.1.1.42 344441 Bytes 05/02/2009 12:21:12

AESCN.DLL : 8.1.1.6 127348 Bytes 30/01/2009 19:59:35

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.8 397684 Bytes 05/02/2009 12:21:09

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 24/12/2008 21:31:09

AEHEUR.DLL : 8.1.0.90 1573237 Bytes 05/02/2009 12:21:06

AEHELP.DLL : 8.1.2.0 119159 Bytes 24/12/2008 21:31:01

AEGEN.DLL : 8.1.1.12 328053 Bytes 30/01/2009 19:57:47

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.6.4 176501 Bytes 02/02/2009 21:00:25

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

 

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:, D:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

 

Début de la recherche : jeudi 5 février 2009 19:17

 

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WmiPrvSE.exe' - '0' module(s) sont contrôlés

Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'aawservice.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsm.exe' - '0' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '0' module(s) sont contrôlés

Processus de recherche 'services.exe' - '0' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '0' module(s) sont contrôlés

Processus de recherche 'wininit.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '0' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '0' module(s) sont contrôlés

'4' processus ont été contrôlés avec '4' modules

 

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [5]: Accès refusé.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [5]: Accès refusé.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

Secteur d'amorçage 'D:\'

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [5]: Accès refusé.

[iNFO] Veuillez relancer la recherche avec les droits d'administrateur

 

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '51' fichiers).

 

 

La recherche sur les fichiers sélectionnés commence :

 

Recherche débutant dans 'C:\'

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Users\Izzo\AppData\Local\Temp\TDSSea00.tmp

[RESULTAT] Contient le cheval de Troie TR/Dropper.Gen

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49de3077.qua' !

C:\Windows\System32\drivers\sptd.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Windows\System32\drivers\TDSSmbcb.VIR

[RESULTAT] Contient le cheval de Troie TR/PCK.Krap.E.138

[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26003

[AVERTISSEMENT] Impossible de supprimer le fichier!

[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.

[REMARQUE] Accès à la recherche Rootkit refusé.

Recherche débutant dans 'D:\'

Impossible d'ouvrir le chemin à contrôler D:\ !

Erreur système [1005]: Le volume ne contient pas de système de fichiers connu. Vérifiez si tous les pilotes de système

 

 

Fin de la recherche : jeudi 5 février 2009 19:41

Temps nécessaire: 24:30 Minute(s)

 

La recherche a été effectuée intégralement

 

19820 Les répertoires ont été contrôlés

367996 Des fichiers ont été contrôlés

2 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

1 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

367992 Fichiers non infectés

3124 Les archives ont été contrôlées

6 Avertissements

2 Consignes

[Thanos]

re!

 

Ok on va procéder autrement:

 

Télécharge OTScanIt2.exe sur le Bureau, et fais un double clic dessus pour extraire les fichiers.

Un dossier nommé OTScanIt va se créer sur le Bureau.

 

Notes :

 

-Si pendant le téléchargement et/ou l’installation tu reçois une alerte de ton antivirus, ignore-là. Certains composants de OTscanIT2 peuvent être détectés comme un virus par certains antivirus. Pense aussi à désactiver tes protections résidentes durant la procédure.

 

-Tu dois avoir ouvert une session avec un compte ayant les droits Administrateur pour exécuter ce programme.

• Ouvre le dossier OTScanIt2 et fais un double clic sur OTScanIt2.exe pour lancer le programme
  
• Sous "File Age" en haut, clique sur le menu déroulant et sélectionne "90 days".
  
• Sous "Additional Scans" clique sur le bouton "Extras" puis coche la case située devant les éléments suivants afin de les sélectionner :
  Reg - ColumnHandlers,
  Reg - Desktop Components,
  Reg - Disabled MS Config Items,
  Reg - NetSvcs,
  Reg - Session Manager Settings,
  Reg - Shell Spawning,
  Reg - Tcpip Persistent Routes
  
• Sous "Rootkit search", sélectionne "Yes".
  
• Ensuite, coche la case Scan All Users puis clique sur le bouton Run Scan dans la barre d'outils.
  
• Laisse le programme tourner sans intervenir.
  
• Lorsque l'analyse est terminée le Bloc-notes va s'ouvrir pour afficher le fichier rapport.
  
• Clique sur le menu Format et vérifie que Retour automatique à la ligne n'est pas coché. S'il l'est, clique dessus afin de le décocher.
  
• Poste le rapport obtenu dans ta prochaine réponse.
  

Le rapport risque d'être long: tu peux le faire héberger ici >> http://www.cijoint.fr/

Enregistre le rapport sur le Bureau pour le retrouver, reviens sur la page internet (cijoint) et clique sur le bouton Parcourir=> une fenêtre s'ouvre qui va te permettre de naviguer sur ton disque dur : recherche le rapport sur le Bureau (il se nomme OTScanIt.Txt) puis clique sur le bouton "ouvrir" en bas de la fenêtre.

Pour expédier le fichier il faut ensuite cliquer sur le bouton Cliquez ici pour déposer le fichier

Une fois ceci fait, un lien va s'afficher en bas de page: ca ressemble à ça >>

Le dépôt du fichier OTScanIt.Txt a été réalisé avec succès !

 

Veuillez noter le lien ci-dessous qui vous permettra d'accéder à ce fichier.

C'est ce même lien que vous devrez transmettre à vos correspondants

http://www.cijoint.fr/cjlink.php?file=cj20.../cij9ga7SZP.txt

donne ce lien dans ta prochaine réponse stp

[chatgat]

Voici le lien :

 

http://www.cijoint.fr/cjlink.php?file=cj20.../cij63k87nW.txt

 

Merci

[Thanos]

ok: je te prépare un script à exécuter .....

[chatgat]

Merci beaucoup