Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

problème avec House call (Trend micro)

alpi94

Par alpi94
dans Analyses et éradication malwares

 Partager

Messages recommandés

alpi94 Junior Member

alpi94

Posté(e)
Posté(e)

Bonsoir,

 

J'ai un souci avec House call, et même plusieurs...

 

Trouvant cet outil intéressant, j'ai souhaité le lancé afin de connaitre si j'étais infecté...

J'ai d'abord eu bcp de problème pour le lancer. En effet, bien j'ai mis à jour Java, ai essayé de passer par un autre "noyau" et 9 fois sur 10 il restait "inactif" ?!

Lorsque j'ai pu enfin le faire fonctionné, il m'a trouvé plusieurs malware, adware dont un avec 101 fichiers infectés... ainsi que 4 failles de sécurité ????

Malhuereusement, lorsque j'ai voulu les effacer, il est resté bloqué, "inactif"...

Je l'ai relancé (enfin, j'ai tenté...) et là, après avoir installé un activ X, il m'a indiqué qu'il y avait eu un problème de téléchargement je crois et, depuis, impossible de faire un scan ?

 

Quelqu'un a-t-il une solution, à la fois pour résoudre le pb House call mais aussi effacer les fichiers inféctés et résoudre les failles de sécurité ?

 

Merci

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonsoir,

 

On va tâcher d'y voir plus clair.

 

Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

alpi94 Junior Member

alpi94

Posté(e)
  • Auteur
Posté(e)
Bonsoir,

 

On va tâcher d'y voir plus clair.

 

Téléchargezrandom's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

alpi94 Junior Member

alpi94

Posté(e)
  • Auteur
Posté(e)

Bonsoir et merci pour votre aide. J'étais occupé à remplacer Avast par Antivir...

 

Voic les résultats :

 

Logfile of random's system information tool 1.05 (written by random/random)

Run by Pierre at 2009-02-17 21:42:08

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 27 GB (72%) free of 38 GB

Total RAM: 503 MB (26% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:42:24, on 17/02/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16791)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Acer\Empowering Technology\awServ.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

C:\ACER\PSM.EXE

C:\Acer\Empowering Technology\eRecovery\Monitor.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Acer\Empowering Technology\admtray.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Acer\Empowering Technology\awtray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\AlarmS4.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\Pierre\Bureau\RSIT.exe

C:\Program Files\trend micro\Pierre.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"

O4 - HKLM\..\Run: [MPS] C:\ACER\PSM.EXE

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ADMTray.exe] "C:\Acer\Empowering Technology\admtray.exe"

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

O4 - HKLM\..\Run: [AdminWorks Tray] "C:\Acer\Empowering Technology\awtray.exe"

O4 - HKLM\..\Run: [Ad-Watch] C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: AlarmS4.lnk = C:\WINDOWS\system32\AlarmS4.exe

O8 - Extra context menu item: &Sample Toolband Serach - res://C:\WINDOWS\system32\ToolBand.dll/MENUSEARCH.HTM

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.secuser.com

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} -

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD7/JSCDL/jdk...ows-i586-jc.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O23 - Service: Acer ODDSpeedControl - TODO: <????> - C:\Acer\Empowering Technology\eAcoustics\Driver\speedcontrol.exe

O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AdminWorks Agent X6 (AWService) - OSA Technologies Inc., An Avocent Company - C:\Acer\Empowering Technology\awServ.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe

 

--

End of file - 8347 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\Ad-Aware Update (Daily).job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll [2003-05-15 50376]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-17 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-17 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"LaunchApp"=Alaunch []

"Raccourci vers la page des propriétés de High Definition Audio"=C:\WINDOWS\system32\HDAShCut.exe [2005-01-07 61952]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2005-03-23 14202368]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-03-10 69632]

"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-07-15 32768]

"MPS"=C:\ACER\PSM.EXE [2004-03-04 372736]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]

"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]

"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2005-08-16 368640]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-04-04 94208]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-04-04 77824]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2005-04-04 114688]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-17 148888]

"ADMTray.exe"=C:\Acer\Empowering Technology\admtray.exe [2005-08-18 2460672]

"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2005-07-26 69632]

"AdminWorks Tray"=C:\Acer\Empowering Technology\awtray.exe [2005-08-18 1304576]

"Ad-Watch"=C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [2009-02-17 509784]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

AlarmS4.lnk - C:\WINDOWS\system32\AlarmS4.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2005-04-04 131072]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Lavasoft Ad-Aware Service]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"

"C:\Program Files\Internet Explorer\iexplore.exe"="C:\Program Files\Internet Explorer\iexplore.exe:*:Enabled:Internet Explorer"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2009-02-17 21:42:08 ----D---- C:\rsit

2009-02-17 20:56:55 ----A---- C:\WINDOWS\ntbtlog.txt

2009-02-17 20:33:27 ----D---- C:\Program Files\Avira

2009-02-17 20:33:27 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-02-17 19:43:10 ----D---- C:\Program Files\Trend Micro

2009-02-17 19:23:12 ----D---- C:\Documents and Settings\Pierre\Application Data\Malwarebytes

2009-02-17 19:23:05 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-02-17 18:52:58 ----D---- C:\fsaua.data

2009-02-17 17:35:09 ----D---- C:\WINDOWS\system32\NtmsData

2009-02-17 15:30:34 ----D---- C:\WINDOWS\Sun

2009-02-17 15:29:56 ----A---- C:\WINDOWS\system32\javaws.exe

2009-02-17 15:29:56 ----A---- C:\WINDOWS\system32\javaw.exe

2009-02-17 15:29:56 ----A---- C:\WINDOWS\system32\java.exe

2009-02-17 15:29:56 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-02-17 15:28:29 ----D---- C:\Documents and Settings\Pierre\Application Data\Sun

2009-02-17 15:27:17 ----D---- C:\WINDOWS\report

2009-02-17 15:26:40 ----D---- C:\WINDOWS\AU_Backup

2009-02-17 15:26:39 ----A---- C:\WINDOWS\vsapi32.dll

2009-02-17 15:26:39 ----A---- C:\WINDOWS\tsc.ini

2009-02-17 15:26:39 ----A---- C:\WINDOWS\tsc.exe

2009-02-17 15:26:39 ----A---- C:\WINDOWS\hcextoutput.dll

2009-02-17 15:26:39 ----A---- C:\WINDOWS\BPMNT.dll

2009-02-17 15:25:57 ----D---- C:\WINDOWS\AU_Temp

2009-02-17 15:25:57 ----A---- C:\WINDOWS\GetServer.ini

2009-02-17 15:25:56 ----D---- C:\WINDOWS\AU_Log

2009-02-17 15:25:49 ----A---- C:\xscan.txt

2009-02-17 15:25:48 ----A---- C:\WINDOWS\TMUPDATE.DLL

2009-02-17 15:25:47 ----A---- C:\WINDOWS\UNZIP.DLL

2009-02-17 15:25:47 ----A---- C:\WINDOWS\PATCH.EXE

2009-02-17 15:16:19 ----A---- C:\WINDOWS\system32\msonpmon.dll

2009-02-17 15:15:05 ----D---- C:\Program Files\Microsoft Works

2009-02-17 15:14:46 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2009-02-17 15:13:57 ----D---- C:\Program Files\Microsoft.NET

2009-02-17 15:11:27 ----D---- C:\WINDOWS\SHELLNEW

2009-02-17 15:10:36 ----D---- C:\Program Files\Microsoft Office

2009-02-17 15:10:24 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-02-17 15:09:47 ----RHD---- C:\MSOCache

2009-02-17 14:39:31 ----A---- C:\WINDOWS\system32\lsdelete.exe

2009-02-17 13:13:21 ----D---- C:\WINDOWS\system32\DRVSTORE

2009-02-17 13:05:18 ----HD---- C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}

2009-02-17 13:05:05 ----D---- C:\Program Files\Lavasoft

2009-02-17 13:05:05 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft

2009-02-17 12:54:01 ----D---- C:\Program Files\CCleaner

2009-02-17 12:49:39 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-02-17 12:49:39 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-02-17 11:36:35 ----D---- C:\Documents and Settings\Pierre\Application Data\AdobeUM

2009-02-17 11:36:20 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-02-17 11:23:24 ----D---- C:\WINDOWS\BDOSCAN8

2009-02-17 11:21:56 ----D---- C:\Documents and Settings\Pierre\Application Data\Macromedia

2009-02-17 11:21:56 ----D---- C:\Documents and Settings\Pierre\Application Data\Adobe

2009-02-17 10:03:24 ----HD---- C:\WINDOWS\$NtUninstallKB954459$

2009-02-17 10:03:07 ----HD---- C:\WINDOWS\$NtUninstallKB951978$

2009-02-17 09:54:41 ----A---- C:\WINDOWS\system32\wmpns.dll

2009-02-17 09:54:27 ----D---- C:\WINDOWS\Prefetch

2009-02-17 09:52:28 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-02-17 09:52:23 ----HD---- C:\WINDOWS\$NtUninstallKB946648$

2009-02-17 09:52:18 ----HD---- C:\WINDOWS\$NtUninstallKB956803$

2009-02-17 09:52:10 ----HD---- C:\WINDOWS\$NtUninstallKB954211$

2009-02-17 09:52:01 ----HD---- C:\WINDOWS\$NtUninstallKB956841$

2009-02-17 09:51:54 ----HD---- C:\WINDOWS\$NtUninstallKB950762$

2009-02-17 09:51:49 ----HD---- C:\WINDOWS\$NtUninstallKB957097$

2009-02-17 09:51:42 ----HD---- C:\WINDOWS\$NtUninstallKB958687$

2009-02-17 09:51:36 ----HD---- C:\WINDOWS\$NtUninstallKB952287$

2009-02-17 09:51:30 ----HD---- C:\WINDOWS\$NtUninstallKB951066$

2009-02-17 09:51:25 ----HD---- C:\WINDOWS\$NtUninstallKB938464$

2009-02-17 09:51:19 ----HD---- C:\WINDOWS\$NtUninstallKB954600$

2009-02-17 09:51:14 ----HD---- C:\WINDOWS\$NtUninstallKB958644$

2009-02-17 09:51:08 ----HD---- C:\WINDOWS\$NtUninstallKB955069$

2009-02-17 09:51:03 ----HD---- C:\WINDOWS\$NtUninstallKB952954$

2009-02-17 09:50:57 ----HD---- C:\WINDOWS\$NtUninstallKB951698$

2009-02-17 09:50:49 ----HD---- C:\WINDOWS\$NtUninstallKB951748$

2009-02-17 09:50:43 ----HD---- C:\WINDOWS\$NtUninstallKB950974$

2009-02-17 09:50:37 ----HD---- C:\WINDOWS\$NtUninstallKB956802$

2009-02-17 09:47:18 ----D---- C:\WINDOWS\system32\fr

2009-02-17 09:47:18 ----D---- C:\WINDOWS\l2schemas

2009-02-17 09:47:17 ----D---- C:\WINDOWS\system32\bits

2009-02-17 09:45:11 ----D---- C:\WINDOWS\ServicePackFiles

2009-02-17 09:39:24 ----HD---- C:\WINDOWS\$NtServicePackUninstall$

2009-02-17 09:32:49 ----HD---- C:\WINDOWS\$NtUninstallKB951376-v2_0$

2009-02-17 09:32:44 ----HD---- C:\WINDOWS\$NtUninstallKB952954_0$

2009-02-17 09:32:39 ----HD---- C:\WINDOWS\$NtUninstallKB946648_0$

2009-02-17 09:32:33 ----HD---- C:\WINDOWS\$NtUninstallKB956803_0$

2009-02-17 09:31:50 ----HD---- C:\WINDOWS\$NtUninstallKB935448$

2009-02-17 09:30:58 ----D---- C:\WINDOWS\ie7updates

2009-02-17 09:30:33 ----D---- C:\WINDOWS\WBEM

2009-02-17 09:30:32 ----D---- C:\WINDOWS\system32\fr-fr

2009-02-17 09:29:38 ----HD---- C:\WINDOWS\ie7

2009-02-17 09:29:28 ----HD---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2009-02-17 09:29:11 ----HD---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2009-02-17 09:28:51 ----HD---- C:\WINDOWS\$NtUninstallKB915865$

2009-02-17 09:28:46 ----A---- C:\WINDOWS\system32\xmllite.dll

2009-02-17 09:27:36 ----A---- C:\WINDOWS\system32\MRT.exe

2009-02-17 09:27:31 ----D---- C:\WINDOWS\network diagnostic

2009-02-17 09:27:30 ----HD---- C:\WINDOWS\$NtUninstallKB914440$

2009-02-17 09:27:22 ----HD---- C:\WINDOWS\$NtUninstallKB904942$

2009-02-17 09:26:11 ----HD---- C:\WINDOWS\$NtUninstallKB955839$

2009-02-17 09:25:57 ----HD---- C:\WINDOWS\$NtUninstallKB958215$

2009-02-17 09:25:50 ----HD---- C:\WINDOWS\$NtUninstallKB950974_0$

2009-02-17 09:25:42 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage

2009-02-17 09:25:22 ----HD---- C:\WINDOWS\$NtUninstallKB951698_0$

2009-02-17 09:25:16 ----HD---- C:\WINDOWS\$NtUninstallKB954211_0$

2009-02-17 09:25:07 ----HD---- C:\WINDOWS\$NtUninstallKB956841_0$

2009-02-17 09:24:59 ----HD---- C:\WINDOWS\$NtUninstallKB960714$

2009-02-17 09:24:52 ----HD---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-02-17 09:24:48 ----HD---- C:\WINDOWS\$NtUninstallKB950762_0$

2009-02-17 09:24:42 ----HD---- C:\WINDOWS\$NtUninstallKB957097_0$

2009-02-17 09:24:37 ----HD---- C:\WINDOWS\$NtUninstallKB960715$

2009-02-17 09:24:32 ----HD---- C:\WINDOWS\$NtUninstallKB958687_0$

2009-02-17 09:24:27 ----HD---- C:\WINDOWS\$NtUninstallKB952287_0$

2009-02-17 09:24:22 ----HD---- C:\WINDOWS\$NtUninstallKB950760$

2009-02-17 09:24:16 ----HD---- C:\WINDOWS\$NtUninstallKB951066_0$

2009-02-17 09:24:08 ----HD---- C:\WINDOWS\$NtUninstallKB951748_0$

2009-02-17 09:24:03 ----HD---- C:\WINDOWS\$NtUninstallKB901190$

2009-02-17 09:23:55 ----HD---- C:\WINDOWS\$NtUninstallKB938464_0$

2009-02-17 09:22:42 ----HD---- C:\WINDOWS\$NtUninstallKB954600_0$

2009-02-17 09:22:36 ----HD---- C:\WINDOWS\$NtUninstallKB958644_0$

2009-02-17 09:22:31 ----HD---- C:\WINDOWS\$NtUninstallKB955069_0$

2009-02-17 09:22:26 ----HD---- C:\WINDOWS\$NtUninstallKB956802_0$

2009-02-17 09:22:14 ----HD---- C:\WINDOWS\$NtUninstallKB944338-v2$

2009-02-17 09:09:52 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-02-17 09:09:52 ----D---- C:\WINDOWS\system32\PreInstall

2009-02-17 09:09:51 ----HD---- C:\WINDOWS\$NtUninstallKB898461$

2009-02-17 09:06:32 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-02-17 08:57:38 ----D---- C:\Program Files\Alwil Software

2009-02-17 08:50:21 ----A---- C:\WINDOWS\system32\eRLog.ini

2009-02-17 08:49:41 ----A---- C:\xxx.ini

2009-02-17 08:49:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avocent AdminWorks

2009-02-17 08:47:38 ----A---- C:\WINDOWS\system32\Uninstall_eRecovery.exe

2009-02-17 06:45:35 ----N---- C:\WINDOWS\system32\eDSshellExt.dll

2009-02-17 06:45:32 ----N---- C:\WINDOWS\system32\sysenv.dll

2009-02-17 06:45:32 ----N---- C:\WINDOWS\system32\Outlook Addin.dll

2009-02-17 06:45:32 ----N---- C:\WINDOWS\system32\DecryptionGuide.txt

2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\ShowErrUI.dll

2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\ShowErrMsg.dll

2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\MSNSpook.dll

2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\MSNChatHook.dll

2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\LogSPWusage.dll

2009-02-17 06:45:31 ----N---- C:\WINDOWS\system32\APISlice.dll

2009-02-17 06:45:31 ----A---- C:\WINDOWS\system32\UI.dll

2009-02-17 06:45:31 ----A---- C:\WINDOWS\system32\TC_res.dll

2009-02-17 06:45:31 ----A---- C:\WINDOWS\system32\SC_res.dll

2009-02-17 06:45:31 ----A---- C:\WINDOWS\system32\EN_res.dll

2009-02-17 06:45:12 ----A---- C:\WINDOWS\system32\DetectEIST.dll

2009-02-17 06:44:58 ----D---- C:\Documents and Settings\Pierre\Application Data\Acer

2009-02-17 06:44:55 ----D---- C:\Documents and Settings\All Users\Application Data\Acer

2009-02-17 06:43:35 ----D---- C:\Program Files\Java

2009-02-17 06:43:33 ----D---- C:\Program Files\Fichiers communs\Java

2009-02-17 06:43:27 ----D---- C:\Intel

2009-02-17 06:43:27 ----A---- C:\WINDOWS\system32\igfxres.dll

2009-02-17 06:42:58 ----ASH---- C:\Documents and Settings\Pierre\Application Data\desktop.ini

2009-02-17 06:42:57 ----SD---- C:\Documents and Settings\Pierre\Application Data\Microsoft

2009-02-17 06:42:57 ----D---- C:\Documents and Settings\Pierre\Application Data\Symantec

2009-02-17 06:42:57 ----D---- C:\Documents and Settings\Pierre\Application Data\Identities

2009-02-17 06:38:57 ----A---- C:\WINDOWS\system32\hidserv.dll

 

======List of files/folders modified in the last 1 months======

 

2009-02-17 20:55:58 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-02-17 09:57:44 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-02-17 08:50:22 ----A---- C:\WINDOWS\ALaunch.ini

2009-02-17 06:42:04 ----ASH---- C:\boot.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-02-17 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 OsaFsLoc;OsaFsLoc; \??\C:\WINDOWS\system32\drivers\OsaFsLoc.sys []

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]

R2 int15.sys;int15.sys; \??\C:\Acer\Empowering Technology\eRecovery\int15.sys []

R2 osaio;osaio; \??\C:\WINDOWS\system32\drivers\osaio.sys []

R2 osanbm;osanbm; \??\C:\WINDOWS\system32\drivers\osanbm.sys []

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-04-04 830684]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-03-23 2547008]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NdisFilt;OSA NdisFilter Protocol; C:\WINDOWS\System32\Drivers\NdisFilt.sys [2004-06-07 5035]

R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-04-24 6144]

R3 PortRW;PortRW; C:\WINDOWS\System32\Drivers\PortRW.sys [2003-08-15 3456]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2004-10-27 223104]

S3 HdAudAddService;Pilote de fonction Microsoft UAA pour Service High Definition Audio; C:\WINDOWS\system32\drivers\HdAudio.sys [2005-01-07 145920]

S3 NETMNT;Acer NetMonitor Protocol; C:\WINDOWS\system32\DRIVERS\NETMNT.sys [2005-05-02 9600]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]

R2 AWService;AdminWorks Agent X6; C:\Acer\Empowering Technology\awServ.exe [2005-08-18 86528]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-17 152984]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-02-17 950096]

S3 Acer ODDSpeedControl;Acer ODDSpeedControl; C:\Acer\Empowering Technology\eAcoustics\Driver\speedcontrol.exe [2005-02-15 81920]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

 

-----------------EOF-----------------

 

 

 

 

info.txt logfile of random's system information tool 1.05 2009-02-17 21:42:26

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Acer eAcoustics Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D5F32919-A0C6-48CD-A17B-A3C51CDE1720}\setup.exe" -l0x40c

Acer eDataSecurity Management 1.00.20-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E431C518-2EE2-471E-9234-BE995C36D513}\setup.exe" -l0x40c -removeonly

Acer eLock Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}

Acer Empowering Technology framework-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{15B70821-7893-4607-805A-BB80F3EA8279}

Acer ePerformance Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{DEE08946-40F0-4890-853E-60A6C3306041}

Acer eSettings Management-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{F31BE854-0108-40B2-8220-36AF799B44B3}

Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE

Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{2BAE6915-8510-4B9F-B498-02DA86258AA0}\Ad-AwareAE.exe

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 6.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-000000000001}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

eProtection-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C9BB218C-2D4B-4FF4-97E2-2C7E3D1B2679}\setup.exe" -l0x40c

High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Intel® Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772

J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}

Java 6 Update 12-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}

Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4

NTI Burner Database-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{068158C0-3719-4D6E-B01E-A61077D10DAF}

NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7

PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" REMOVE

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Version d'évaluation de Microsoft Office Home and Student 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

======Security center information======

 

AV: Lavasoft Ad-Watch Live! AntiVirus (disabled)

AV: Avira AntiVir PersonalEdition Classic

 

System event log

 

Computer Name: ACER-4CDB950337

Event Code: 7036

Message: Le service Services Terminal Server est entré dans l'état : en cours d'exécution.

 

Record Number: 5

Source Name: Service Control Manager

Time Written: 20090217064304.000000+060

Event Type: Informations

User:

 

Computer Name: ACER-4CDB950337

Event Code: 7035

Message: Un contrôle Arrêter a correctement été envoyé au service Fax.

 

Record Number: 4

Source Name: Service Control Manager

Time Written: 20090217064304.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-4CDB950337

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 3

Source Name: EventLog

Time Written: 20090217064250.000000+060

Event Type: Informations

User:

 

Computer Name: ACER-4CDB950337

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

 

Record Number: 2

Source Name: EventLog

Time Written: 20090217064250.000000+060

Event Type: Informations

User:

 

Computer Name: ACER-4CDB950337

Event Code: 115

Message: Le suivi de la Restauration système a été activé sur tous les lecteurs.

 

Record Number: 1

Source Name: SRService

Time Written: 20090217064208.000000+060

Event Type: Informations

User:

 

Application event log

 

Computer Name: ACER-4CDB950337

Event Code: 26

Message:

Record Number: 5

Source Name: NPFMntor

Time Written: 20090217064257.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-4CDB950337

Event Code: 1

Message:

Record Number: 4

Source Name: ccEvtMgr

Time Written: 20090217064256.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-4CDB950337

Event Code: 26

Message:

Record Number: 3

Source Name: ccEvtMgr

Time Written: 20090217064255.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-4CDB950337

Event Code: 1

Message:

Record Number: 2

Source Name: ccSetMgr

Time Written: 20090217064255.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: ACER-4CDB950337

Event Code: 26

Message:

Record Number: 1

Source Name: ccSetMgr

Time Written: 20090217064255.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 4, GenuineIntel

"PROCESSOR_REVISION"=0404

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

 

-----------------EOF-----------------

 

 

@+

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Pourquoi cette impatience ?

Il ne vous est pas venu à l'idée que ceux qui vous aident sur les forums sont des bénévoles qui ne sont pas à votre disposition.

 

Il n'y a pas la moindre trace d'infection.

alpi94 Junior Member

alpi94

Posté(e)
  • Auteur
Posté(e)
Bonjour,

 

Pourquoi cette impatience ?

Il ne vous est pas venu à l'idée que ceux qui vous aident sur les forums sont des bénévoles qui ne sont pas à votre disposition.

 

Il n'y a pas la moindre trace d'infection.

 

 

Désolé si vous avez "mal pris" mon impatience car je n'ai pas l'habitude de prendre les autres pour des esclaves, contrairement à ce que vous sous-entendez...

Simplement, quand on ne peut pas accéder à certains sites, que des failles de sécurité sont décelées et que vos paramètres Outlook se modifient tout seul ( les destinataires des messages sont placés automatiquement dans mon carnet d'adresse, ce qui n'était pas le cas hier et je n'ai effectué aucune modif...?!), il y a peut-être de quoi être impatients de savoir ce qui se passe, non ?

pear Devil Member !

pear

Posté(e)
Posté(e)

Comme je vous l'ai dit, je ne vois pas trace d'infection.

Orientez vos recherches vers les paramètres d'Internet et Outlook, sur le forum dédié "Internet et Réseaux"

alpi94 Junior Member

alpi94

Posté(e)
  • Auteur
Posté(e)
Comme je vous l'ai dit, je ne vois pas trace d'infection.

Orientez vos recherches vers les paramètres d'Internet et Outlook, sur le forum dédié "Internet et Réseaux"

 

Merci et bonne journée à vous.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...