Analyse Runscanner

[lentjus]

Bonjour à tous,

J'ai installé Runscanner, et dans le fichier Runscanner.run il y a beaucoup de lignes en rouge.

je voudrai savoir si c'est important.

Runscanner logfile

 

* = signed file

- = file not found

 

General info

------------

Computer name : JEAN-LUC

Creation time : 02/06/2009 08:12:15

Hosts <> 127.0.0.1 : 0

Hosts file location : %SystemRoot%\System32\drivers\etc

IE version : 7.0.5730.11

OS : Microsoft Windows XP

OS Build : 2600

OS SP : Service Pack 2

RunScanner Version : 1.8.1.0

User Language : Français (France)

User rights : Administrator

Windows folder : C:\WINDOWS

 

Running processes

-----------------

C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe ( )

C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira GmbH)

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Avira GmbH)

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira GmbH)

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira GmbH)

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe (Avira GmbH)

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)

* C:\WINDOWS\system32\winlogon.exe (Microsoft Corporation)

* C:\WINDOWS\System32\alg.exe (Microsoft Corporation)

* C:\WINDOWS\system32\services.exe (Microsoft Corporation)

* C:\WINDOWS\system32\Ati2evxx.exe (ATI Technologies Inc.)

* C:\WINDOWS\system32\Ati2evxx.exe (ATI Technologies Inc.)

C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

* C:\WINDOWS\system32\csrss.exe (Microsoft Corporation)

* C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (Diskeeper Corporation)

* C:\WINDOWS\Explorer.EXE (Microsoft Corporation)

* C:\WINDOWS\explorer.exe (Microsoft Corporation)

C:\Temp\firefoxultimateoptimizer11\Firefox Ultimate Optimizer.exe (felipEx [http://felipex.net]'>http://felipex.net])

C:\Program Files\FreeMeter\FreeMeter.exe (TILER.com)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\system32\svchost.exe (Microsoft Corporation)

* C:\WINDOWS\System32\svchost.exe (Microsoft Corporation)

* c:\windows\System32\smss.exe (Microsoft Corporation)

* C:\WINDOWS\system32\LEXBCES.EXE (Lexmark International, Inc.)

C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe (Lexmark International, Inc.)

* C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe (Lexmark International, Inc.)

* C:\WINDOWS\system32\LEXPPS.EXE (Lexmark International, Inc.)

C:\Program Files\Logitech\MouseWare\system\em_exec.exe (Logitech Inc.)

* C:\WINDOWS\system32\lsass.exe (Microsoft Corporation)

* C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe

* C:\WINDOWS\vVX1000.exe (Microsoft Corporation)

* C:\Program Files\Microsoft LifeCam\MSCamS32.exe (Microsoft Corporation)

* C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\Program Files\POP Peeper\POPPeeper.exe (Mortal Universe)

C:\PyGrenouille\pygrenouille.exe (grenouille.com)

* C:\Téléchargement\runscanner\RunScanner.exe (Runscanner.net)

C:\Program Files\Spamihilator\spamihilator.exe (Michel Krämer)

* C:\WINDOWS\system32\spoolsv.exe (Microsoft Corporation)

C:\Program Files\Sygate\SPF\smc.exe (Sygate Technologies, Inc.)

* C:\WINDOWS\System32\TUProgSt.exe (TuneUp Software)

* C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)

* C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)

* C:\WINDOWS\system32\wbem\wmiprvse.exe (Microsoft Corporation)

 

Unrated items

-------------

002 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe (Avira GmbH)

002 C:\Temp\firefoxultimateoptimizer11\Firefox Ultimate Optimizer.exe (felipEx [http://felipex.net])

002 C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe (Lexmark International, Inc.)

002 C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe ( )

002 C:\PROGRA~1\Sygate\SPF\smc.exe (Sygate Technologies, Inc.)

002 C:\Program Files\Spamihilator\spamihilator.exe (Michel Krämer)

002 * C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe (BillP Studios)

003 C:\Program Files\POP Peeper\POPPeeper.exe (Mortal Universe)

003 C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

004 C:\Program Files\ERUNT\AUTOBACK.EXE

004 C:\Program Files\FreeMeter\FreeMeter.exe (TILER.com)

004 C:\PyGrenouille\pygrenouille.exe (grenouille.com)

005 C:\Utilitaires\Remember405\Memo.exe (JJSoft)

010 * C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (Acronis Scheduler2 Service)

010 C:\WINDOWS\system32\ati2sgag.exe (ATI Smart)

010 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe (Avira AntiVir Premium Guard)

010 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe (Avira AntiVir Premium MailGuard)

010 C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE (Avira AntiVir Premium WebGuard)

010 * C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe (Diskeeper)

010 * C:\Program Files\CDBurnerXP\NMSAccessU.exe (NMSAccessU)

010 C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe (Planificateur Avira AntiVir Premium)

010 C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe (Service d'assistance Avira AntiVir Premium MailGuard)

010 C:\Program Files\Sygate\SPF\smc.exe (Sygate Personal Firewall)

010 * C:\WINDOWS\System32\TuneUpDefragService.exe (TuneUp Drive Defrag Service)

010 * C:\WINDOWS\System32\TUProgSt.exe (TuneUp Program Statistics Service)

011 * C:\WINDOWS\system32\DRIVERS\snapman.sys (Acronis Snapshots Manager)

011 * C:\WINDOWS\system32\DRIVERS\timntr.sys (Acronis TrueImage Backup Archive Explorer)

011 * C:\WINDOWS\system32\DRIVERS\tifsfilt.sys (Acronis TrueImage FS Filter)

011 * C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys (avgio)

011 * C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys (avgntflt)

011 * C:\WINDOWS\system32\DRIVERS\avipbb.sys (avipbb)

011 c:\windows\System32\Drivers\BANTExt.sys (Belarc SMBios Access)

011 C:\WINDOWS\system32\drivers\FBAPI.sys (FBAPI)

011 C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS (MRENDIS5 NDIS Protocol Driver)

011 C:\WINDOWS\system32\drivers\pfc.sys (Padus ASPI Shell)

011 C:\WINDOWS\system32\drivers\PQNTDrv.sys (PQNTDrv)

011 * C:\WINDOWS\System32\Drivers\PxHelp20.sys (PxHelp20)

011 C:\WINDOWS\system32\drivers\RITCPT.sys (RITCPT)

011 C:\WINDOWS\System32\Drivers\sptd.sys (sptd)

011 C:\WINDOWS\system32\DRIVERS\ssmdrv.sys (ssmdrv)

011 * c:\windows\SYSTEM32\Drivers\wg3n.sys (SyGate for NT, wg3n)

011 * c:\windows\SYSTEM32\Drivers\wg4n.sys (SyGate for NT, wg4n)

011 * c:\windows\SYSTEM32\Drivers\wg5n.sys (SyGate for NT, wg5n)

011 * c:\windows\SYSTEM32\Drivers\wg6n.sys (SyGate for NT, wg6n)

011 C:\WINDOWS\SYSTEM32\Drivers\Teefer.sys (Teefer for NT)

011 C:\Program Files\Unlocker\UnlockerDriver5.sys (UnlockerDriver5)

011 C:\WINDOWS\system32\drivers\wpsdrvnt.sys (wpsdrvnt)

031 C:\PROGRA~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}

031 C:\PROGRA~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF42-A96B-11d1-9C6B-0000F875AC61}

031 C:\Program Files\Belarc\Advisor\System\BAVoilaX.dll (Belarc, Inc.) {6318E0AB-2E93-11D1-B8ED-00608CC9A71F}

031 C:\PROGRA~1\FICHIE~1\System\OLEDB~1\MSDAIPP.DLL (Microsoft Corporation) {E1D2BF40-A96B-11d1-9C6B-0000F875AC61}

041 * C:\Program Files\LastPass\LPBar.dll {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5}

052 * C:\Program Files\LastPass\LPBar.dll {95D9ECF5-2A4D-4550-BE49-70D42F71296E}

061 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}

061 C:\PROGRA~1\FICHIE~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL {BDEADF00-C265-11d0-BCED-00A0C90AB50F}

061 * C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL (Glarysoft Ltd) {72923739-5A47-40A3-9895-25AF0DFBB9E4}

061 * C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll (VSO Software SARL) {2BB59FC0-31E8-42DA-9D3C-E9A52953853B}

061 C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

061 * C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll (TechSmith Corporation) {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}

061 * C:\Program Files\TechSmith\SnagIt 8\SnagItShellExt.dll (TechSmith Corporation) {CF74B903-3389-469c-B3B6-0204D204FCBD}

061 * C:\Program Files\TuneUp Utilities 2009\DseShExt-x86.dll (TuneUp Software) {4838CD50-7E5D-4811-9B17-C47A85539F28}

061 * C:\Program Files\TuneUp Utilities 2009\SDShelEx-win32.dll (TuneUp Software) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

061 * C:\WINDOWS\System32\uxtuneup.dll (TuneUp Software) {44440D00-FF19-4AFC-B765-9A0970567D97}

061 C:\Program Files\Unlocker\UnlockerCOM.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}

068 C:\WINDOWS\system32\avsda.dll (Avira GmbH)

068 C:\WINDOWS\system32\avsda.dll (Avira GmbH)

068 C:\WINDOWS\system32\avsda.dll (Avira GmbH)

073 GlaryInitialize.job : C:\Program Files\Glary Utilities\initialize.exe (Glarysoft Ltd)

073 Maintenance en 1 clic.job : C:\Program Files\TuneUp Utilities 2009\OneClickStarter.exe (TuneUp Software GmbH)

100 Start Page HKCU : http://forum.pcastuces.com/default.asp

100 Start Page HKLM : http://www.msn.com/

104 GUID / CLSID not found {8FFBE65D-2C9C-4669-84BD-5829DC0B603C}

105 LastPass : file://C:\Program Files\LastPass\context.html?cmd=lastpass

105 LastPass Fill Forms : file://C:\Program Files\LastPass\context.html?cmd=fillforms

105 Remplissage de Formulaire LastPass : file://C:\Program Files\LastPass\context.html?cmd=fillforms

171 C:\PROGRA~1\POPPEE~1\Plugins\PP-Saver.scr (Mortal Universe)

173 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}

173 * C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL (Glarysoft Ltd) {72923739-5A47-40A3-9895-25AF0DFBB9E4}

173 C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

173 * C:\Program Files\TechSmith\SnagIt 8\SnagItShellExt.dll (TechSmith Corporation) {CF74B903-3389-469c-B3B6-0204D204FCBD}

173 * C:\Program Files\TuneUp Utilities 2009\SDShelEx-win32.dll (TuneUp Software) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

221 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}

221 * C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL (Glarysoft Ltd) {72923739-5A47-40A3-9895-25AF0DFBB9E4}

221 C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

221 * C:\Program Files\TechSmith\SnagIt 8\SnagItShellExt.dll (TechSmith Corporation) {CF74B903-3389-469c-B3B6-0204D204FCBD}

221 * C:\Program Files\TuneUp Utilities 2009\SDShelEx-win32.dll (TuneUp Software) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

223 * C:\PROGRA~1\VSO\IMAGER~1\RSZShell.dll (VSO Software SARL) {2BB59FC0-31E8-42DA-9D3C-E9A52953853B}

223 * C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

223 C:\Program Files\Unlocker\UnlockerCOM.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}

225 * C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL (Glarysoft Ltd) {72923739-5A47-40A3-9895-25AF0DFBB9E4}

225 * C:\PROGRA~1\GLARYU~1\CONTEX~1.DLL (Glarysoft Ltd) {72923739-5A47-40A3-9895-25AF0DFBB9E4}

225 C:\WINDOWS\system32\Layout.dll (Microsoft) {19F500E0-9964-11cf-B63D-08002B317C03}

225 C:\WINDOWS\system32\Layout.dll (Microsoft) {19F500E0-9964-11cf-B63D-08002B317C03}

225 * C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 * C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll (Malwarebytes Corporation) {57CE581A-0CB6-4266-9CA0-19364C90A0B3}

225 C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

225 C:\Program Files\Avira\AntiVir PersonalEdition Premium\shlext.dll (Avira GmbH) {45AC2688-0253-4ED8-97DE-B5370FA7D48A}

225 C:\Program Files\Unlocker\UnlockerCOM.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}

225 C:\Program Files\Unlocker\UnlockerCOM.dll {DDE4BEEB-DDE6-48fd-8EB5-035C09923F83}

227 C:\Program Files\7-Zip\7-zip.dll (Igor Pavlov) {23170F69-40C1-278A-1000-000100020000}

227 C:\Utilitaires\iColorFolder\CMExt.dll (Revenger inc.) {ABC70703-32AF-11d4-90C4-D483A70F4825}

227 * C:\Program Files\TechSmith\SnagIt 8\SnagItShellExt.dll (TechSmith Corporation) {CF74B903-3389-469c-B3B6-0204D204FCBD}

227 * C:\Program Files\TuneUp Utilities 2009\DseShExt-x86.dll (TuneUp Software) {4838CD50-7E5D-4811-9B17-C47A85539F28}

227 * C:\Program Files\TuneUp Utilities 2009\SDShelEx-win32.dll (TuneUp Software) {4858E7D9-8E12-45a3-B6A3-1CD128C9D403}

241 C:\Program Files\FotoTagger\FotoTaggerToolbar.dll {846F1C20-3769-4659-BFDC-088B51FBFBD8}

 

Missing files

-------------

011 C:\WINDOWS\system32\drivers\a2xwvg6v.sys

011 C:\WINDOWS\system32\drivers\Abiosdsk.sys

011 C:\WINDOWS\system32\drivers\abp480n5.sys

011 C:\WINDOWS\system32\drivers\adpu160m.sys

011 C:\WINDOWS\system32\drivers\Ad-Watch Connect Filter.sys

011 C:\WINDOWS\system32\drivers\Aha154x.sys

011 C:\WINDOWS\system32\drivers\aic78u2.sys

011 C:\WINDOWS\system32\drivers\aic78xx.sys

011 C:\WINDOWS\system32\drivers\AliIde.sys

011 C:\WINDOWS\system32\drivers\amsint.sys

011 C:\WINDOWS\system32\drivers\anhxeyau.sys

011 C:\WINDOWS\system32\drivers\asc.sys

011 C:\WINDOWS\system32\drivers\asc3350p.sys

011 C:\WINDOWS\system32\drivers\asc3550.sys

011 C:\WINDOWS\system32\drivers\Atdisk.sys

011 C:\WINDOWS\system32\drivers\ATE_PROCMON.sys

011 C:\WINDOWS\system32\drivers\catchme.sys

011 C:\WINDOWS\system32\drivers\cd20xrnt.sys

011 C:\WINDOWS\system32\drivers\Changer.sys

011 C:\WINDOWS\system32\drivers\CmdIde.sys

011 C:\WINDOWS\system32\drivers\Cpqarray.sys

011 C:\WINDOWS\system32\drivers\dac2w2k.sys

011 C:\WINDOWS\system32\drivers\dac960nt.sys

011 c:\windows\system32\DRIVERS\dsnpfd.sys

011 C:\WINDOWS\system32\drivers\dpti2o.sys

011 C:\WINDOWS\system32\drivers\hpn.sys

011 C:\WINDOWS\system32\drivers\i2omgmt.sys

011 C:\WINDOWS\system32\drivers\i2omp.sys

011 C:\WINDOWS\system32\drivers\USBCamera.sys

011 C:\WINDOWS\system32\drivers\ini910u.sys

011 C:\WINDOWS\system32\drivers\IntelIde.sys

011 C:\WINDOWS\system32\drivers\lbrtfdc.sys

011 C:\WINDOWS\system32\drivers\mraid35x.sys

011 C:\WINDOWS\system32\drivers\PCIDump.sys

011 C:\WINDOWS\system32\drivers\PCIIde.sys

011 C:\WINDOWS\system32\drivers\PDCOMP.sys

011 C:\WINDOWS\system32\drivers\PDFRAME.sys

011 C:\WINDOWS\system32\drivers\PDRELI.sys

011 C:\WINDOWS\system32\drivers\PDRFRAME.sys

011 C:\WINDOWS\system32\drivers\perc2.sys

011 C:\WINDOWS\system32\drivers\perc2hib.sys

011 C:\WINDOWS\system32\drivers\ql1080.sys

011 C:\WINDOWS\system32\drivers\Ql10wnt.sys

011 C:\WINDOWS\system32\drivers\ql12160.sys

011 C:\WINDOWS\system32\drivers\ql1240.sys

011 C:\WINDOWS\system32\drivers\ql1280.sys

011 C:\WINDOWS\system32\drivers\Simbad.sys

011 C:\WINDOWS\system32\drivers\Sparrow.sys

011 C:\WINDOWS\system32\drivers\sym_hi.sys

011 C:\WINDOWS\system32\drivers\sym_u3.sys

011 C:\WINDOWS\system32\drivers\symc810.sys

011 C:\WINDOWS\system32\drivers\symc8xx.sys

011 C:\WINDOWS\system32\drivers\TosIde.sys

011 C:\WINDOWS\system32\drivers\ultra.sys

011 C:\WINDOWS\system32\drivers\WDICA.sys

212 mmc.exe C:\PROGRA~1\Diskeeper Corporation\Diskeeper\Diskeeper.msc %c:

 

Cordialement

[lentjus]

Voici le rapport log.txt

Logfile of random's system information tool 1.06 (written by random/random)

Run by ROUCOU at 2009-06-02 21:11:31

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 31 GB (71%) free of 43 GB

Total RAM: 767 MB (34% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:11:38, on 02/06/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sygate\SPF\smc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

C:\Program Files\Microsoft LifeCam\MSCamS32.exe

C:\Program Files\CDBurnerXP\NMSAccessU.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\TUProgSt.exe

C:\WINDOWS\vVX1000.exe

C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe

C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe

C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe

C:\Temp\firefoxultimateoptimizer11\Firefox Ultimate Optimizer.exe

C:\Program Files\Logitech\MouseWare\system\em_exec.exe

C:\Program Files\Spamihilator\spamihilator.exe

C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe

C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe

C:\Program Files\POP Peeper\POPPeeper.exe

C:\Program Files\FreeMeter\FreeMeter.exe

C:\PyGrenouille\pygrenouille.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\explorer.exe

C:\Téléchargement\RSIT.exe

C:\Hijackthis\ROUCOU.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://forum.pcastuces.com/default.asp

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: LastPass Browser Helper Object - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Program Files\LastPass\LPBar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O3 - Toolbar: LastPass Toolbar - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Program Files\LastPass\LPBar.dll

O4 - HKLM\..\Run: [smcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [WinPatrol] C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe -expressboot

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe

O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"

O4 - HKLM\..\Run: [FirefoxUltimateOptimizer] "C:\Temp\firefoxultimateoptimizer11\Firefox Ultimate Optimizer.exe"

O4 - HKLM\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - HKCU\..\Run: [skinClock] C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [POP Peeper] "C:\Program Files\POP Peeper\POPPeeper.exe" -min

O4 - S-1-5-18 Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE (User 'SYSTEM')

O4 - S-1-5-18 Startup: FreeMeter.lnk = C:\Program Files\FreeMeter\FreeMeter.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: pygrenouille.exe.lnk = C:\PyGrenouille\pygrenouille.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE (User 'Default user')

O4 - .DEFAULT Startup: FreeMeter.lnk = C:\Program Files\FreeMeter\FreeMeter.exe (User 'Default user')

O4 - .DEFAULT Startup: pygrenouille.exe.lnk = C:\PyGrenouille\pygrenouille.exe (User 'Default user')

O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE

O4 - Startup: FreeMeter.lnk = C:\Program Files\FreeMeter\FreeMeter.exe

O4 - Startup: pygrenouille.exe.lnk = C:\PyGrenouille\pygrenouille.exe

O4 - Global Startup: Memo 4.05.lnk = Remember405\Memo.exe

O8 - Extra context menu item: LastPass - file://C:\Program Files\LastPass\context.html?cmd=lastpass

O8 - Extra context menu item: LastPass Fill Forms - file://C:\Program Files\LastPass\context.html?cmd=fillforms

O8 - Extra context menu item: Remplissage de Formulaire LastPass - file://C:\Program Files\LastPass\context.html?cmd=fillforms

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe

O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe

O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe

O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe

O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe

O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

 

--

End of file - 6900 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\GlaryInitialize.job

C:\WINDOWS\tasks\Maintenance en 1 clic.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95D9ECF5-2A4D-4550-BE49-70D42F71296E}]

LastPass Browser Helper Object - C:\Program Files\LastPass\LPBar.dll [2009-05-01 900296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-04-28 259696]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-04-28 470512]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - LastPass Toolbar - C:\Program Files\LastPass\LPBar.dll [2009-05-01 900296]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SmcService"=C:\PROGRA~1\Sygate\SPF\smc.exe [2005-02-10 2588672]

"VX1000"=C:\WINDOWS\vVX1000.exe [2006-10-13 707376]

"WinPatrol"=C:\Program Files\BillP Studios\WinPatrol\winpatrol.exe [2009-04-20 337216]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe [2008-06-12 266497]

"Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2003-12-11 20992]

"LXBRKsk"=C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe [2003-06-13 282624]

"Lexmark 3100 Series"=C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe [2003-09-04 106496]

"FirefoxUltimateOptimizer"=C:\Temp\firefoxultimateoptimizer11\Firefox Ultimate Optimizer.exe [2007-11-08 114688]

"Spamihilator"=C:\Program Files\Spamihilator\spamihilator.exe [2008-12-23 1321984]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SkinClock"=C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe [2009-05-24 1731072]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

"POP Peeper"=C:\Program Files\POP Peeper\POPPeeper.exe [2009-01-22 1470464]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Memo 4.05.lnk - C:\Utilitaires\Remember405\Memo.exe

 

C:\Documents and Settings\ROUCOU\Menu Démarrer\Programmes\Démarrage

ERUNT AutoBackup.lnk - C:\Program Files\ERUNT\AUTOBACK.EXE

FreeMeter.lnk - C:\Program Files\FreeMeter\FreeMeter.exe

pygrenouille.exe.lnk - C:\PyGrenouille\pygrenouille.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2004-09-29 90112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=00080000

"NofolderOptions"=0

"NoFind"=0

"NoRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoResolveSearch"=

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"

"C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Spamihilator\cdcc.exe"="C:\Program Files\Spamihilator\cdcc.exe:*:Enabled:Spamihilator DCC Filter Configuration"

"C:\Program Files\Spamihilator\dccproc.exe"="C:\Program Files\Spamihilator\dccproc.exe:*:Enabled:Spamihilator DCC Filter"

"C:\Program Files\Spamihilator\spamihilator.exe"="C:\Program Files\Spamihilator\spamihilator.exe:*:Enabled:Spamihilator"

"J:\MalwarebytesPortable\App\Malwarebytes\mbam.exe"="J:\MalwarebytesPortable\App\Malwarebytes\mbam.exe:*:Enabled:Malwarebytes"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-06-02 21:11:31 ----D---- C:\rsit

2009-06-01 15:28:28 ----A---- C:\WINDOWS\system32\javaws.exe

2009-06-01 15:28:28 ----A---- C:\WINDOWS\system32\javaw.exe

2009-06-01 15:28:28 ----A---- C:\WINDOWS\system32\java.exe

2009-06-01 15:28:28 ----A---- C:\WINDOWS\system32\deploytk.dll

2009-05-30 15:44:14 ----A---- C:\FindyKill.txt

2009-05-28 16:51:19 ----D---- C:\Program Files\7-Zip

2009-05-28 14:02:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-05-28 14:02:15 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-05-28 10:24:31 ----D---- C:\Hijackthis

2009-05-28 08:25:17 ----D---- C:\Program Files\ERUNT

2009-05-27 20:49:49 ----D---- C:\Program Files\FreeMeter

2009-05-27 16:24:13 ----D---- C:\Documents and Settings\ROUCOU\Application Data\Malwarebytes

2009-05-27 13:58:17 ----D---- C:\Program Files\jv16 PowerTools 2009

2009-05-24 17:36:46 ----D---- C:\Program Files\Atomic Alarm Clock

2009-05-19 16:59:17 ----D---- C:\FindyKill

2009-05-19 15:12:46 ----D---- C:\Program Files\Unlocker

2009-05-18 09:52:46 ----A---- C:\TCleaner.txt

2009-05-17 13:37:07 ----A---- C:\WINDOWS\system32\DBCLIENT.DLL

2009-05-17 13:36:49 ----D---- C:\Program Files\ZebHelpProcess

2009-05-15 09:18:42 ----HD---- C:\WINDOWS\PIF

2009-05-05 15:45:34 ----D---- C:\Documents and Settings\All Users\Application Data\Simply Super Software

2009-05-05 15:27:32 ----A---- C:\WINDOWS\system32\TUProgSt.exe

2009-05-05 15:27:30 ----A---- C:\WINDOWS\system32\uxtuneup.dll

2009-05-05 15:27:29 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe

 

======List of files/folders modified in the last 1 months======

 

2009-06-02 21:11:38 ----D---- C:\WINDOWS\Prefetch

2009-06-02 21:10:55 ----SD---- C:\Téléchargement

2009-06-02 21:08:18 ----D---- C:\Documents and Settings\ROUCOU\Application Data\Spamihilator

2009-06-02 21:00:00 ----A---- C:\Documents and Settings\ROUCOU\Application Data\alarms.ini

2009-06-02 20:46:16 ----D---- C:\Program Files\Mozilla Firefox

2009-06-02 20:45:43 ----D---- C:\WINDOWS\Temp

2009-06-02 19:31:51 ----D---- C:\Program Files\Mozilla Thunderbird

2009-06-02 17:58:15 ----A---- C:\WINDOWS\lexstat.ini

2009-06-02 15:12:38 ----D---- C:\Program Files\MV RegClean 5.9 Français

2009-06-02 14:44:34 ----D---- C:\WINDOWS

2009-06-02 14:19:43 ----A---- C:\Documents and Settings\ROUCOU\Application Data\AtomicAlarmClock.ini

2009-06-02 14:19:22 ----A---- C:\WINDOWS\FLASHKSK.INI

2009-06-02 14:19:15 ----A---- C:\WINDOWS\LXBRCAH.ini

2009-06-02 14:17:39 ----D---- C:\WINDOWS\system32\CatRoot2

2009-06-02 14:15:37 ----D---- C:\Program Files

2009-06-01 15:28:34 ----SHD---- C:\WINDOWS\Installer

2009-06-01 15:28:29 ----D---- C:\WINDOWS\system32

2009-06-01 15:28:03 ----D---- C:\Program Files\Java

2009-06-01 09:32:05 ----D---- C:\Documents and Settings\ROUCOU\Application Data\EssentialPIM Pro

2009-05-31 12:14:49 ----D---- C:\Documents and Settings\ROUCOU\Application Data\EssentialPIM

2009-05-31 12:05:40 ----D---- C:\Temp

2009-05-29 05:41:43 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-05-29 05:41:43 ----D---- C:\Program Files\WinRAR

2009-05-28 14:55:33 ----SD---- C:\WINDOWS\Tasks

2009-05-28 14:55:32 ----D---- C:\Program Files\Glary Utilities

2009-05-28 14:24:39 ----D---- C:\WINDOWS\system32\config

2009-05-28 14:22:22 ----D---- C:\WINDOWS\system32\drivers

2009-05-28 08:26:11 ----D---- C:\WINDOWS\ERDNT

2009-05-27 16:32:18 ----D---- C:\Documents and Settings\ROUCOU\Application Data\POP Peeper

2009-05-27 13:20:29 ----SHD---- C:\System Volume Information

2009-05-27 13:20:29 ----D---- C:\WINDOWS\system32\Restore

2009-05-26 14:09:05 ----D---- C:\RegSeeker

2009-05-26 14:09:05 ----D---- C:\Program Files\Spamihilator

2009-05-25 23:15:59 ----A---- C:\WINDOWS\system32\AdmList.txt

2009-05-24 17:40:44 ----A---- C:\WINDOWS\system32\BASSMOD.dll

2009-05-22 15:57:45 ----D---- C:\Program Files\TuneUp Utilities 2009

2009-05-19 15:28:44 ----D---- C:\Program Files\Google

2009-05-17 21:11:28 ----A---- C:\WINDOWS\system32\LedCommon.dll

2009-05-16 18:59:31 ----D---- C:\WINDOWS\system32\CatRoot

2009-05-16 18:58:10 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-05-16 18:57:43 ----HD---- C:\WINDOWS\inf

2009-05-15 17:39:33 ----D---- C:\WINDOWS\Debug

2009-05-15 14:26:56 ----D---- C:\Documents and Settings\All Users\Application Data\DigiCat

2009-05-14 08:09:01 ----D---- C:\WINDOWS\security

2009-05-07 09:16:29 ----A---- C:\WINDOWS\system32\MRT.exe

2009-05-05 16:46:17 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP

2009-05-05 14:24:34 ----D---- C:\Program Files\CDBurnerXP

2009-05-04 16:36:41 ----D---- C:\Program Files\Messenger Plus! Live

2009-05-04 16:32:19 ----D---- C:\Program Files\Windows Media Player

2009-05-04 16:32:17 ----HD---- C:\Program Files\InstallShield Installation Information

2009-05-04 16:32:16 ----SHDC---- C:\Program Files\Fichiers communs\WindowsLiveInstaller

2009-05-04 16:32:16 ----D---- C:\Program Files\Fichiers communs\Adobe

2009-05-04 16:32:16 ----D---- C:\Program Files\Fichiers communs

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2004-08-05 41600]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-20 75072]

R1 BANTExt;Belarc SMBios Access; C:\WINDOWS\System32\Drivers\BANTExt.sys [2008-02-27 3840]

R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2002-09-16 4228]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]

R1 wpsdrvnt;wpsdrvnt; \??\C:\WINDOWS\system32\drivers\wpsdrvnt.sys []

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

R2 FBAPI;FBAPI; \??\C:\WINDOWS\system32\drivers\FBAPI.sys []

R2 tifsfilter;Acronis TrueImage FS Filter; C:\WINDOWS\system32\DRIVERS\tifsfilt.sys [2008-07-19 44384]

R2 usbhub;DSC Composite USB Device; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-05 57600]

R2 wg3n;SyGate for NT, wg3n; C:\WINDOWS\SYSTEM32\Drivers\wg3n.sys [2004-10-15 14568]

R2 wg4n;SyGate for NT, wg4n; C:\WINDOWS\SYSTEM32\Drivers\wg4n.sys [2004-10-15 14568]

R2 wg5n;SyGate for NT, wg5n; C:\WINDOWS\SYSTEM32\Drivers\wg5n.sys [2004-10-15 14568]

R2 wg6n;SyGate for NT, wg6n; C:\WINDOWS\SYSTEM32\Drivers\wg6n.sys [2004-10-15 14568]

R3 AgereSoftModem;Creative Modem Blaster V.92 DI5733; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2004-04-13 1266380]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-11-08 2278784]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-05 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-09-29 800256]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgntflt.sys []

R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042pr2.Sys [2003-12-11 51582]

R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFlt2.Sys [2003-12-11 70894]

R3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-05 61824]

R3 pfc;Padus ASPI Shell; \??\C:\WINDOWS\system32\drivers\pfc.sys []

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-11-08 70144]

R3 usbaudio;USB Audio Driver (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-03 59264]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-05 26624]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-05 20480]

R3 VX1000;VX-1000; C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-10-13 1966000]

S3 a1j96537;a1j96537; C:\WINDOWS\system32\drivers\a1j96537.sys []

S3 a2xwvg6v;a2xwvg6v; C:\WINDOWS\system32\drivers\a2xwvg6v.sys []

S3 Ad-Watch Connect Filter;Ad-Watch Connect Kernel Filter; C:\WINDOWS\system32\drivers\Ad-Watch Connect Filter.sys []

S3 anhxeyau;anhxeyau; C:\WINDOWS\system32\drivers\anhxeyau.sys []

S3 ATE_PROCMON;ATE_PROCMON; C:\WINDOWS\system32\drivers\ATE_PROCMON.sys []

S3 catchme;catchme; C:\WINDOWS\system32\drivers\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]

S3 dsnpfd;DeskSoft Service; C:\WINDOWS\system32\DRIVERS\dsnpfd.sys []

S3 EL90XBC;Pilote de la carte EtherLink XL 90XB/C 3Com; C:\WINDOWS\system32\DRIVERS\el90xbc5.sys [2001-08-17 66591]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 MRENDIS5;MRENDIS5 NDIS Protocol Driver; \??\C:\PROGRA~1\COMMON~1\Motive\MRENDIS5.SYS []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-04 20992]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 USBCamera;Icatch(IV) Still Camera Device; C:\WINDOWS\system32\drivers\USBCamera.sys []

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-05 73600]

S4 vsdatant;vsdatant; C:\WINDOWS\system32\drivers\vsdatant.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirMailService;Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe [2009-03-20 164097]

R2 AntiVirScheduler;Planificateur Avira AntiVir Premium; C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe [2009-03-20 68865]

R2 AntiVirService;Avira AntiVir Premium Guard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe [2009-03-20 151297]

R2 antivirwebservice;Avira AntiVir Premium WebGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE [2008-06-12 258305]

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-09-29 405504]

R2 AVEService;Service d'assistance Avira AntiVir Premium MailGuard; C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe [2008-05-09 41217]

R2 Diskeeper;Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [2008-11-22 1333016]

R2 LexBceS;LexBce Server; C:\WINDOWS\system32\LEXBCES.EXE [2003-08-29 307200]

R2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2006-10-13 207664]

R2 NMSAccessU;NMSAccessU; C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-10-20 71096]

R2 SmcService;Sygate Personal Firewall; C:\Program Files\Sygate\SPF\smc.exe [2005-02-10 2588672]

R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-05-05 604416]

R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-05 14336]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-09-29 516096]

S3 AcrSch2Svc;Acronis Scheduler2 Service; C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe [2007-10-07 427288]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-05-05 361216]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-05 14336]

S4 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-28 182768]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

[lentjus]

Voici le rapport info.txt

 

info.txt logfile of random's system information tool 1.06 2009-06-02 21:11:42

 

======Uninstall list======

 

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

10-Strike SearchMyDiscs-->"C:\Program Files\SearchMyDiscs\unins000.exe"

7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"

ABBYY FineReader 5.0 Sprint-->MsiExec.exe /X{D1696920-9794-4BBC-8A30-7A88763DE5A2}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop Album 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8A367C28-423C-48E2-8C76-EBA1171F932A}\apxp.ex_" -l0x40c

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"

AM-DeadLink 3.3-->"C:\Program Files\AM-DeadLink\unins000.exe"

AmiFoot 6.04.02-->C:\WINDOWS\UnDeploy.exe "C:\Utilitaires\AmiFoot\Deploy.log"

ArcSoft PhotoImpression-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{19234D4B-AA7A-4165-8ECB-0247B420C515}\SETUP.EXE" -l0x40c -uninst

ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Atomic Alarm Clock 5.55-->"C:\Program Files\Atomic Alarm Clock\unins000.exe"

Avira AntiVir Premium-->C:\Program Files\Avira\AntiVir PersonalEdition Premium\SETUP.EXE /REMOVE

Belarc Advisor 7.2-->"C:\PROGRA~1\Belarc\Advisor\Uninstall.exe" "C:\PROGRA~1\Belarc\Advisor\INSTALL.LOG"

BMS Calculatrice Euro 2.6-->"C:\Utilitaires\BMS Calculatrice Euro\unins000.exe"

burnatonce-->"C:\Program Files\burnatonce\unins000.exe"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CDBurnerXP-->"C:\Program Files\CDBurnerXP\unins000.exe"

CDSlave-->C:\Program Files\ADSoft\CDSlave\uninstall.exe

ClickImpôts first step 2009 2009.2.037-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA0D2D1C-5700-453C-80D1-C5EB0AE69D2F}\Setup.exe" -l0x40c

Cloneur Expert-->C:\Program Files\Micro Application\Cloneur Expert\uninstall.exe

Cobian Backup 9-->C:\Utilitaires\Cobian Backup 9\cbUninstall.exe

Code de la Route Pratic-->MsiExec.exe /X{D374F8CD-E0F3-4810-A48F-3C96E86AF6B4}

CodeStuff Starter-->"C:\Program Files\CodeStuff\Starter\unStarter.exe"

CopyRightLeft 0.4 Beta-->"C:\Program Files\CopyRightLeft\unins000.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Creative Modem Blaster V.92 DI5733-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C1C0717C-546A-11D7-9963-00A0C92C4EC3}\Setup.exe" -l0x40c /remove

CréditCalc 2.76-->C:\Utilitaires\CréditCalc\unins000.exe

Diskeeper 2009 Pro Premier-->MsiExec.exe /X{593D4F8A-5F11-4901-A74A-6E7971E45790}

EnveloppesEditor1.09-->"C:\Utilitaires\EnveloppesEditor1.09\unins000.exe"

ERUNT 1.1j-->"C:\Program Files\ERUNT\unins000.exe"

EssentialPIM Pro-->C:\Program Files\EssentialPIM Pro\uninstall.exe

EssentialPIM-->C:\Utilitaires\EssentialPIM\uninstall.exe

EuroThink Consommation-->"C:\Utilitaires\Consommation\unins000.exe"

Extension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XP-->MsiExec.exe /X{FCE65C4E-B0E8-4FBD-AD16-EDCBE6CD591F}

FastStone Capture 5.3 (French)-->C:\Utilitaires\FastStone Capture\uninst.exe

FaxTools-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F45298E5-0083-426F-A668-1A2C5F04B8A0}\setup.exe" -l0x40c ControlPanel

FenAffiche-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\FenAffiche\ST6UNST.LOG"

filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"

FindyKill-->C:\FindyKill\Uninstal.exe

FotoTagger 2.13.0.1-->C:\Program Files\FotoTagger\uninst.exe

Foxit Reader-->C:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe

FreeMeter-->C:\PROGRA~1\FREEME~1\UNWISE.EXE C:\PROGRA~1\FREEME~1\INSTALL.LOG

Glary Utilities 2.13.0.686-->"C:\Program Files\Glary Utilities\unins000.exe"

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall

HijackThis 2.0.2-->"C:\Hijackthis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

iCF Skin Pack-->C:\Utilitaires\iColorFolder\Uninstall Skin Pack.exe

iColorFolder-->C:\Utilitaires\iColorFolder\uninstall.exe

i-Covers 2008.a-->"C:\Utilitaires\i-Covers\unins000.exe"

Image Mender 1.1-->C:\Utilitaires\Image Mender\Uninstall.exe

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

IsoBuster 2.5-->"C:\Program Files\Smart Projects\IsoBuster\Uninst\unins000.exe"

Java 6 Update 14-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216014FF}

jv16 PowerTools 2009-->"C:\Program Files\jv16 PowerTools 2009\unins000.exe"

KC Softwares IDPhotoStudio-->"C:\Program Files\KC Softwares\IDPhotoStudio\unins000.exe"

KC Softwares SUMo-->"C:\Program Files\KC Softwares\SUMo\unins000.exe"

LeConjugueur-->"C:\Program Files\LeConjugueur\uninstall.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LedConsommation 4.2.0-->"C:\Utilitaires\LedConsommation\unins000.exe"

Lexmark 3100 Series-->C:\WINDOWS\system32\spool\drivers\w32x86\3\LXBRUN5C.EXE -dLexmark 3100 Series

LISTAC la version 2.01 du 23/03/04-->C:\Utilitaires\listac\unins000.exe

Logitech MouseWare 9.80 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

MEDIADICO pour votre PC-->MsiExec.exe /I{BA9F5A23-5123-42CD-9433-F0F144B97219}

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe

Microsoft LifeCam-->MsiExec.exe /X{3C137BCF-8ADC-430D-B01C-A45593AC512B}

Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120

Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mon Carnet d'Adresses-->"C:\Utilitaires\Mon Carnet d'Adresses\unins000.exe"

Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

MV RegClean 5.9 Français-->"C:\Program Files\MV RegClean 5.9 Français\unins000.exe"

NFO viewer v 2.1-->"C:\Program Files\NFO viewer\unins000.exe"

Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Picasa 3-->"C:\Program Files\Google\Picasa3\Uninstall.exe"

POP Peeper-->C:\Program Files\POP Peeper\Uninstall.exe

PowerpointImageExtractor-->"C:\Program Files\PowerpointImageExtractor_V1_2\unins000.exe"

PowerQuest PartitionMagic 8.0-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}

PyGrenouille- - 1.13.3.8-->"C:\PyGrenouille\unins000.exe"

Radio Fr Solo 2.0-->C:\Utilitaires\Radio Fr Solo\Uninstall.exe

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Recover Pro-->C:\Program Files\Phoenix Technologies Ltd\RecoverPro_XP\un_vback.exe

Remember405-->C:\WINDOWS\unin040c.exe -fC:\Utilitaires\Remember405\DeIsL1.isu -cC:\Utilitaires\Remember405\_ISREG32.DLL

Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe

Secu v3-->C:\WINDOWS\unin040c.exe -fc:\utilitaires\Sécu\DeIsL1.isu -cc:\utilitaires\Sécu\_ISREG32.DLL

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SetBrowser 1.4-->C:\Program Files\SetBrowser\uninst.exe

SnagIt 8-->MsiExec.exe /I{DA0BF7AB-88EB-4675-8FA1-531EAD938821}

Spamihilator-->"C:\Program Files\Spamihilator\uninstall.exe"

Statfoot32-->C:\Utilitaires\Statfoot32\unins000.exe

Suppress plus 1.8-->"C:\Program Files\splus\unins000.exe"

Sygate Personal Firewall-->MsiExec.exe /I{F34D9A5F-484A-4E31-A9D3-908CB265B289}

Total Uninstall 4.9.5-->"C:\Program Files\Total Uninstall 4\unins000.exe"

TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}

Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe

Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u

Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA7}

Visual C++ CRT 8.0-->MsiExec.exe /I{B2395631-54D5-481E-B9A8-74B269546F40}

Visual C++ CRT 9.0 SP1-->MsiExec.exe /I{EC25B803-4BDB-47F7-B877-FCE7D7966C0F}

Visual C++ CRT 9.0-->MsiExec.exe /I{9ED38F62-7A50-4145-8C5D-0FCFFBF10A7B}

VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe

VSO Image Resizer 2.1.8.2-->"C:\Program Files\VSO\Image Resizer\unins000.exe"

Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Media Connect-->msiexec.exe /I {F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}

Windows Media Connect-->MsiExec.exe /I{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

WinPatrol 2009-->C:\PROGRA~1\BILLPS~1\WINPAT~1\Setup.exe /remove /q0

ZebHelpProcess 2.33.12-->"C:\Program Files\ZebHelpProcess\unins000.exe"

 

=====HijackThis Backups=====

 

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-06-02]

 

======Security center information======

 

AV: Avira AntiVir PersonalEdition

FW: Sygate Personal Firewall

 

======System event log======

 

Computer Name: JEAN-LUC

Event Code: 7036

Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

 

Record Number: 707

Source Name: Service Control Manager

Time Written: 20090503155123.000000+120

Event Type: Informations

User:

 

Computer Name: JEAN-LUC

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

 

Record Number: 706

Source Name: Service Control Manager

Time Written: 20090503155123.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: JEAN-LUC

Event Code: 7036

Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

 

Record Number: 705

Source Name: Service Control Manager

Time Written: 20090503141832.000000+120

Event Type: Informations

User:

 

Computer Name: JEAN-LUC

Event Code: 7036

Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

 

Record Number: 704

Source Name: Service Control Manager

Time Written: 20090503141832.000000+120

Event Type: Informations

User:

 

Computer Name: JEAN-LUC

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

 

Record Number: 703

Source Name: Service Control Manager

Time Written: 20090503141832.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: JEAN-LUC

Event Code: 0

Message:

Record Number: 5

Source Name: MSCamSvc

Time Written: 20090425174443.000000+120

Event Type: Informations

User:

 

Computer Name: JEAN-LUC

Event Code: 105

Message: The service was started.

 

Record Number: 4

Source Name: ATI Smart

Time Written: 20090425174430.000000+120

Event Type: Informations

User:

 

Computer Name: JEAN-LUC

Event Code: 1517

Message: Windows a sauvegardé le Registre utilisateur JEAN-LUC\ROUCOU alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.

 

 

Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.

 

Record Number: 3

Source Name: Userenv

Time Written: 20090425174235.000000+120

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: JEAN-LUC

Event Code: 11728

Message: Product: Visual C++ CRT 9.0 SP1 -- Configuration completed successfully.

 

Record Number: 2

Source Name: MsiInstaller

Time Written: 20090425150944.000000+120

Event Type: Informations

User: JEAN-LUC\ROUCOU

 

Computer Name: JEAN-LUC

Event Code: 1000

Message: Application défaillante spamihilator.exe, version 0.9.9.44, module défaillant msvcr90.dll, version 9.0.30729.1, adresse de défaillance 0x0005bb47.

 

Record Number: 1

Source Name: Application Error

Time Written: 20090425134357.000000+120

Event Type: erreur

User:

 

======Environment variables======

 

"CASCIPADDRESS"=89.88.151.30

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=1

"OS"=Windows_NT

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Pinnacle\Shared Files\InstantCDDVD;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\Diskeeper Corporation\Diskeeper;C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 1, AuthenticAMD

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0801

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

 

-----------------EOF-----------------

[lentjus]

Personne pour me renseigner ?

[Thanos]

salut

 

Je reviens la dessus =>

J'ai installé Runscanner, et dans le fichier Runscanner.run il y a beaucoup de lignes en rouge.

je voudrai savoir si c'est important.

De quelles lignes s'agit il au juste ? à noter ceci tiré du tutoriel de Falkra qui me semble important =>

il est facile et très tentant de jouer à l'apprenti sorcier, et cocher tout ce qui est en rouge, ou de se fier aveuglément aux analyseurs en ligne. Cette attitude est facilement dangereuse dans la mesure où l'attitude face à ces rapports et la décision de cocher ou non telle ou telle ligne doit relever d'une interprétation, car tout ce qui est listé n'est pas nuisible, ni légitime.

Je te conseille de lire la suite ici >> http://www.libellules.ch/dotclear/index.ph...2323-runscanner

 

Ceci dit, dans le rapport RSIT que tu as posté, rien d'inquietant, mais quelques drivers pour lesquels je n'ai aucune info.

Ils ne sont pas forcément néfastes, et les fichiers ne sont peut être plus sur le disque dur.

On peux les faire analyser pour en savoir plus sur leur légitimité (ou non) >>

 

Rend toi à cette adresse => http://www.virustotal.com/

 

Tu as une case nommée "Parcourir": tu cliques dessus et une fenêtre s'ouvre=> copie/colle ceci dans le champs à droite de "Nom du Fichier" en bas de page >> C:\WINDOWS\system32\drivers\a1j96537.sys

 

Clique maintenant sur "ouvrir" en bas de la fenêtre puis sur "Envoyer le fichier". Le scan de ce fichier va débuter. Tu n'as plus qu'à sélectionner puis copier /coller l'analyse dans ton prochain message.

Note: les fichiers uploadés sont mis en attente, car le virusscan est sollicité! patiente (un message t'indique le temps que ca prendra pour faire analyser)

 

Note: il arrive parfois que le fichier ait déjà été analysé. Si c'est le cas, clique sur le bouton Reanalyse file now

C:\WINDOWS\system32\drivers\a2xwvg6v.sys

C:\WINDOWS\system32\drivers\anhxeyau.sys

C:\WINDOWS\system32\drivers\ATE_PROCMON.sys

 

Si les fichiers n'existent plus sur le disque, tu reçevras un message d'erreur.

[lentjus]

Merci,

Les fichiers suivant ne sont pas ou plus sur mon disque dur

 

C:\WINDOWS\system32\drivers\a1j96537.sys

C:\WINDOWS\system32\drivers\a2xwvg6v.sys

C:\WINDOWS\system32\drivers\anhxeyau.sys

C:\WINDOWS\system32\drivers\ATE_PROCMON.sys

[Thanos]

salut

 

Passe par le menu Démarrer > Panneau de configuration > désinstalle FindyKill. Elimine le dossier C:\FindyKill si présent après ca.

 

 

On peux supprimer les services car les fichiers ne sont plus présents >>

 

Ouvre le Menu Démarrer > Executer et tu tapes :cmd

 

Dans la boite de dialogue qui s'ouvre, tu copie/colles :

 

sc stop a1j96537 => tape sur la touche [Entrée]

sc delete a1j96537 => tape sur la touche [Entrée] Un message t'avertis du succès de l'opération

 

fais de même avec ces noms de services >>

 

a2xwvg6v

anhxeyau

ATE_PROCMON

 

Quitte l'invite de commandes une fois l'opération terminée.

 

Tu ne m'a pas répondu pour cela >>

J'ai installé Runscanner, et dans le fichier Runscanner.run il y a beaucoup de lignes en rouge.

je voudrai savoir si c'est important.

A priori il n'y a rien de mauvais dans le éléments que tu as posté.

 

@+

[lentjus]

Voici ces lignes en rouge

 

[Thanos]

ok! je ne connais pas le fonctionnement de ce programme que je n'ai personnellement jamais utilisé.

J'ose espérer qu'une sauvegarde est effectuée avant toute suppression!

 

Quoiqu'il en soit, on peux voir certains des services dont je t'ai parlé plus haut dans ta capture > a2xwvg6v - anhxeyau -

ATE_PROCMON

ceux ci peuvent être cochés sans souci.

Tous les éléments ont été soulignés en rouge non pas parce qu'ils sont infectieux, mais parce que les fichiers associés n'existent pas/plus. Du coup ces services n'ont plus de raison d'être.

Si tu souhaites faire ce nettoyage, pense à créer un point de restauration avant de le faire. Runscanner crée forcément une sauvegarde mais deux précautions valent mieux qu'une!

[lentjus]

merci