Infecté par Malware Defense et Windows Security alert (RESOLU)

Je n'ai pas de proxy. Je suis connectée à internet via une Freebox et j'utilise un switch Netgear (GS605v2). Je n'ai aucun souci avec la mise de Malwarebyte's sur mon ordi connecté au même réseau... Bizarre !

Ce n'est pas trop grave. Le principal étant que l'infection soit éliminée. J'ouvrirai peut-être un nouveau post à ce sujet.... Je ne vais pas continuer à te monopoliser pour si peu.

Ce que j'aimerais comprendre, c'est comment ce rogue a pu s'installer sans que mon ami ne soit à côté de son ordi ?!

Pour moi, les causes de l'infection est de se connecter sous une session administrateur et de ne pas avoir de pare-feu

Mais penses-tu que le fait de ne pas avoir mis son XP à jour ni son antivirus ait pu avoir une incidence?

En tous les cas, merci énormément Falkra pour ton aide précieuse, ta patience et ton dévouement. T'ES UN AS !!!

Modifié le 28 décembre 2009 par titAdonf

Citer

Falkra

Posté(e) le 28 décembre 2009

- Signaler

Posté(e) le 28 décembre 2009

La machine n'est pas à jour du tout, cela fragilise la sécurité, bien sûr.

Garde MBAM, il t'a été utile, et c'est un outil tout public, contrairement à certains utilisés pour nettoyer les machines.

Le module résident (qui tourne à l'arrière plan) est payant, mais le programme fonctionne en mode gratuit, ce module ne s'active simplement pas. Du coup dans sa version gratuite il cohabite avec tout, en tant que scanneur à la demande.

Spybot et Ad-aware sont de conception obsolète, le modèle de MBAM est bien plus pertinent face aux infections actuelles, et donne d'excellents résultats.

Un "vrai" pare-feu est une nécessité, et je n'en vois pas ici, en dehors du pare-feu (basique de l'OS), je te conseille Online Armor free, qui est disponible en français, plutôt facile à prendre en main, et efficace.

Voici un tuto en français : http://infomars.fr/forum/index.php?showtopic=1644

Il faut passer au SP3 de windows XP. (lien)

Après passe à IE8 (bien plus rapide, plus fiable, plus récent), même si tu ne l'utilises pas pour le surf :

http://www.microsoft.com/windows/internet-...er/default.aspx

Et bien sûr Windows Updates, pour rester à jour.

Il faut bien garder ton système et les logiciels à jour pour éviter les vulnérabilités.

PSI de Secunia peut t'y aider. https://psi.secunia.com/

JavaRa peut t'y aider pour Java : http://raproducts.org/

Et voici un tuto JavaRa pour installer le dernier Java et supprimer proprement les autres.

Et bien sûr, il y a Windows Updates.

Rends toi sur cette page de configuration du plugin Flash.

Coche la case "M'avertir de la disponibilité d'une mise à jour de Adobe Flash Player", et règle l'intervalle de recherche sur le minimum, ici 7 jours.

Ferme le navigateur et retourne sur la page pour confirmer la prise en compte du réglage.

Flash player doit être toujours bien à jour, sans cela il est exploitable par des malwares.

Pour tout savoir sur le plugin flash : la FAQ du plugin Flash

Voici un peu de lecture, une compilation de conseils pour éviter une réinfection et sécuriser la machine.

Un petit point sur les risques du P2P en matière de sécurité logicielle (par Ogu) :

(clique sur l'image).

-----------

On va regarder ensuite, pour MBAM, de plus près : télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.

Citer

titAcharnée

Posté(e) le 28 décembre 2009

Auteur

- Signaler

Posté(e) le 28 décembre 2009

J'ai fait les mises à jour Windows hier, c'est bon, le service Pack 3 est installé.

J'ai pour habitude d'utiliser Kerio en pare-feu, Avira Antivir comme antivirus et SuperAntispyware (à qui je reproche d'être très gourmand en ressources), en aurais-tu un autre résident et gratuit à me conseiller?

Je scan régulièrement avec Malwarebyte's.

Je vais également lui créer une session invité pour qu'il ne soit plus connecté en tant qu'administrateur.

Je fais la manip' décrite avec RSIT dès que possible et te poste les rapports.

Citer

Falkra

Posté(e) le 28 décembre 2009

- Signaler

Posté(e) le 28 décembre 2009

J'ai pour habitude d'utiliser Kerio en pare-feu

Très bien, prends ou garde Kerio si tu sais bien l'utiliser.

Antivir + SuperAntispyware, bien aussi (MBAM peut cohabiter avec tout ça dans sa version gratuite : pas de module résident, c'est un avantage ici).

Ok, à toute.

Citer

titAcharnée

Posté(e) le 28 décembre 2009

Auteur

- Signaler

Posté(e) le 28 décembre 2009

Le log de RSIT

Logfile of random's system information tool 1.06 (written by random/random)

Run by Nico at 2009-12-28 15:38:26

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 121 GB (52%) free of 234 GB

Total RAM: 2039 MB (76% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:38:39, on 28/12/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0013)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\acs.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\System Control Manager\edd.exe

C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\WINDOWS\system32\igfxtray.exe

C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Atheros\ACU.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\fireface.exe

C:\WINDOWS\system32\firefacemix.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\Nico\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Nico.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msi.com.tw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [FirefaceTray] fireface.exe

O4 - HKLM\..\Run: [FirefaceMixTray] firefacemix.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.msi.com.tw

O17 - HKLM\System\CCS\Services\Tcpip\..\{E18F6C58-2A39-4312-B5C0-F26ED5D772A6}: NameServer = 212.27.40.240,212.27.40.241

O23 - Service: Service de configuration Atheros (ACS) - Atheros - C:\WINDOWS\system32\acs.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: SCM Driver Daemon (NishService) - Unknown owner - C:\Program Files\System Control Manager\edd.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe

O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

--

End of file - 4967 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-23 63136]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2006-06-29 89541]

"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []

"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2007-06-20 180736]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-06-01 142104]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-06-01 162584]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-06-01 138008]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-06-13 16377344]

"ACU"=C:\Program Files\Atheros\ACU.exe [2007-04-10 372825]

"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"FirefaceTray"=C:\WINDOWS\system32\fireface.exe [2009-01-30 74240]

"FirefaceMixTray"=C:\WINDOWS\system32\firefacemix.exe [2009-01-30 306176]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"Netman"=2

"WZCSVC"=2

"TermService"=3

"TapiSrv"=3

"Schedule"=2

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2007-05-25 204800]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Native Instruments\Reaktor 5\Reaktor5.exe"="C:\Program Files\Native Instruments\Reaktor 5\Reaktor5.exe:*:Disabled:Reaktor5"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-12-28 15:38:26 ----D---- C:\rsit

2009-12-28 12:04:34 ----A---- C:\WINDOWS\system32\REX Shared Library.dll

2009-12-28 11:55:25 ----SHD---- C:\Config.Msi

2009-12-28 00:47:52 ----A---- C:\WINDOWS\OEWABLog.txt

2009-12-27 23:22:45 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2009-12-27 23:22:32 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2009-12-27 23:22:20 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2009-12-27 23:22:06 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-27 23:21:56 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-27 23:21:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2009-12-27 23:21:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-12-27 23:21:23 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-12-27 23:21:12 ----HDC---- C:\WINDOWS\$NtUninstallKB973687$

2009-12-27 23:20:59 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-12-27 23:20:47 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-12-27 23:20:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-12-27 23:20:25 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-12-27 23:20:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-12-27 23:19:57 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2009-12-27 23:19:43 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-12-27 23:19:32 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$

2009-12-27 23:19:20 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2009-12-27 23:19:06 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2009-12-27 23:18:44 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-12-27 23:18:33 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-12-27 23:18:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$

2009-12-27 23:18:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-12-27 23:17:57 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-12-27 23:17:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-12-27 23:17:34 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-12-27 23:17:22 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-12-27 23:17:09 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-12-27 23:16:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-12-27 23:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2009-12-27 23:16:37 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-12-27 23:16:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-12-27 23:16:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-12-27 23:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2009-12-27 23:15:34 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-12-27 23:15:23 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-12-27 23:15:10 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-12-27 23:14:56 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-12-27 23:14:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-12-27 23:14:28 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-12-27 23:14:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-12-27 23:14:04 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-12-27 23:13:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-12-27 23:13:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-12-27 23:13:27 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-12-27 23:08:34 ----A---- C:\WINDOWS\setuplog.txt

2009-12-27 23:06:29 ----D---- C:\WINDOWS\l2schemas

2009-12-27 23:06:28 ----D---- C:\WINDOWS\system32\fr

2009-12-27 23:06:28 ----D---- C:\WINDOWS\system32\bits

2009-12-27 22:55:05 ----D---- C:\WINDOWS\network diagnostic

2009-12-27 22:46:16 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2009-12-27 22:26:15 ----D---- C:\c1c007349a1e21213439

2009-12-27 22:01:39 ----D---- C:\WINDOWS\system32\XPSViewer

2009-12-27 22:01:30 ----D---- C:\Program Files\MSBuild

2009-12-27 22:01:26 ----D---- C:\WINDOWS\system32\en-US

2009-12-27 22:01:10 ----D---- C:\Program Files\Reference Assemblies

2009-12-27 22:00:22 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-12-27 22:00:21 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-12-27 22:00:19 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-12-27 22:00:18 ----D---- C:\abedaecf6a648f1f74a029f9

2009-12-27 21:55:41 ----HDC---- C:\WINDOWS\$NtUninstallWIC$

2009-12-27 21:55:33 ----D---- C:\Program Files\MSXML 6.0

2009-12-27 21:17:57 ----D---- C:\WINDOWS\WBEM

2009-12-27 21:17:55 ----D---- C:\WINDOWS\system32\fr-fr

2009-12-27 21:16:09 ----HDC---- C:\WINDOWS\ie7

2009-12-27 21:15:52 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$

2009-12-27 21:15:17 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$

2009-12-27 21:14:26 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2009-12-27 21:13:45 ----N---- C:\WINDOWS\system32\xmllite.dll

2009-12-27 19:42:31 ----D---- C:\Program Files\Sunbelt Software

2009-12-27 19:27:50 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$

2009-12-27 19:27:34 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$

2009-12-27 19:27:16 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$

2009-12-27 19:27:02 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$

2009-12-27 19:26:47 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$

2009-12-27 19:26:31 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$

2009-12-27 19:26:14 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$

2009-12-27 19:25:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2009-12-27 19:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2009-12-27 19:25:14 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2009-12-27 19:24:52 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$

2009-12-27 19:24:11 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$

2009-12-27 19:23:51 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$

2009-12-27 19:13:36 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$

2009-12-27 19:13:20 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$

2009-12-27 19:13:05 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$

2009-12-27 19:12:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$

2009-12-27 19:12:35 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$

2009-12-27 19:11:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$

2009-12-27 19:11:41 ----HDC---- C:\WINDOWS\$NtUninstallKB956844_0$

2009-12-27 19:11:23 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$

2009-12-27 19:11:11 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2009-12-27 19:10:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$

2009-12-27 19:10:47 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-12-27 19:10:34 ----HDC---- C:\WINDOWS\$NtUninstallKB973869_0$

2009-12-27 19:10:20 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$

2009-12-27 19:10:02 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2009-12-27 19:09:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$

2009-12-27 19:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$

2009-12-27 19:08:39 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$

2009-12-27 19:08:19 ----HDC---- C:\WINDOWS\$NtUninstallKB973507_0$

2009-12-27 19:08:00 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$

2009-12-27 19:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$

2009-12-27 19:07:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$

2009-12-27 19:07:18 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$

2009-12-27 19:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$

2009-12-27 19:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$

2009-12-27 19:06:32 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-27 19:05:47 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

2009-12-27 19:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$

2009-12-27 19:05:10 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$

2009-12-27 19:03:22 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$

2009-12-27 19:03:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2009-12-27 19:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$

2009-12-27 19:02:23 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$

2009-12-27 19:02:03 ----D---- C:\WINDOWS\ServicePackFiles

2009-12-27 19:01:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2009-12-27 19:01:42 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$

2009-12-27 19:01:27 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$

2009-12-27 19:01:13 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2009-12-27 18:59:01 ----A---- C:\WINDOWS\system32\MRT.exe

2009-12-27 18:58:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971032$

2009-12-27 18:57:49 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$

2009-12-27 18:57:33 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2009-12-27 18:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$

2009-12-27 18:57:08 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2009-12-27 18:56:49 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2009-12-27 18:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$

2009-12-27 18:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$

2009-12-27 18:55:50 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$

2009-12-27 18:13:01 ----N---- C:\WINDOWS\system32\tzchange.exe

2009-12-27 17:49:29 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2009-12-27 17:48:32 ----D---- C:\WINDOWS\system32\PreInstall

2009-12-27 17:48:29 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-12-27 17:38:03 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-12-27 16:54:02 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-12-27 13:12:43 ----SHD---- C:\RECYCLER

2009-12-27 12:29:14 ----D---- C:\WINDOWS\temp

2009-12-27 12:29:12 ----A---- C:\ComboFix.txt

2009-12-27 12:20:42 ----A---- C:\Boot.bak

2009-12-27 12:20:33 ----RASHD---- C:\cmdcons

2009-12-26 21:25:59 ----A---- C:\WINDOWS\zip.exe

2009-12-26 21:25:59 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-12-26 21:25:59 ----A---- C:\WINDOWS\SWSC.exe

2009-12-26 21:25:59 ----A---- C:\WINDOWS\SWREG.exe

2009-12-26 21:25:59 ----A---- C:\WINDOWS\sed.exe

2009-12-26 21:25:59 ----A---- C:\WINDOWS\PEV.exe

2009-12-26 21:25:59 ----A---- C:\WINDOWS\NIRCMD.exe

2009-12-26 21:25:59 ----A---- C:\WINDOWS\MBR.exe

2009-12-26 21:25:59 ----A---- C:\WINDOWS\grep.exe

2009-12-26 21:25:53 ----D---- C:\WINDOWS\ERDNT

2009-12-26 21:25:42 ----D---- C:\Qoobox

2009-12-26 21:21:17 ----D---- C:\Avenger

2009-12-26 21:21:17 ----A---- C:\avenger.txt

2009-12-26 21:19:17 ----A---- C:\backup.tmp

2009-12-26 21:19:16 ----A---- C:\avexport.bat

2009-12-26 18:44:53 ----A---- C:\HijackThis.exe

2009-12-26 16:30:22 ----A---- C:\WINDOWS\ntbtlog.txt

2009-12-26 14:08:19 ----D---- C:\Program Files\CaptEcran

2009-12-26 14:08:19 ----A---- C:\WINDOWS\system32\vb6fr.DLL

2009-12-26 14:08:19 ----A---- C:\WINDOWS\system32\ijl15.dll

2009-12-26 13:44:13 ----D---- C:\Program Files\Trend Micro

2009-12-26 11:42:03 ----A---- C:\Documents and Settings\All Users\Application Data\sysReserve.ini

======List of files/folders modified in the last 1 months======

2009-12-28 15:35:51 ----D---- C:\Program Files\Mozilla Firefox

2009-12-28 12:08:52 ----D---- C:\Documents and Settings\Nico\Application Data\Ableton

2009-12-28 12:04:34 ----D---- C:\WINDOWS\system32

2009-12-28 11:55:33 ----SHD---- C:\WINDOWS\Installer

2009-12-28 11:55:32 ----D---- C:\WINDOWS\WinSxS

2009-12-28 11:54:24 ----D---- C:\Program Files\Ableton

2009-12-28 11:49:58 ----D---- C:\Documents and Settings\Nico\Application Data\vlc

2009-12-28 11:48:17 ----D---- C:\MES PROJETS

2009-12-28 11:18:57 ----D---- C:\Loggs et pluggs

2009-12-28 10:40:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-28 10:37:27 ----D---- C:\WINDOWS\system32\CatRoot2

2009-12-28 10:37:24 ----D---- C:\WINDOWS

2009-12-28 01:35:28 ----D---- C:\Documents and Settings\Nico\Application Data\dvdcss

2009-12-28 00:44:29 ----D---- C:\WINDOWS\system32\Setup

2009-12-28 00:44:29 ----D---- C:\WINDOWS\AppPatch

2009-12-28 00:44:27 ----D---- C:\WINDOWS\system32\wbem

2009-12-28 00:44:22 ----RSD---- C:\WINDOWS\Fonts

2009-12-28 00:44:01 ----D---- C:\WINDOWS\system32\drivers

2009-12-28 00:43:00 ----D---- C:\WINDOWS\security

2009-12-27 23:24:24 ----D---- C:\WINDOWS\system32\CatRoot

2009-12-27 23:22:54 ----HD---- C:\WINDOWS\inf

2009-12-27 23:22:47 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-12-27 23:20:52 ----D---- C:\Program Files\Outlook Express

2009-12-27 23:13:46 ----D---- C:\Program Files\Messenger

2009-12-27 23:07:32 ----D---- C:\Program Files\Windows Media Player

2009-12-27 23:07:29 ----D---- C:\WINDOWS\Help

2009-12-27 23:07:10 ----D---- C:\WINDOWS\ehome

2009-12-27 23:07:06 ----D---- C:\WINDOWS\system32\inetsrv

2009-12-27 23:07:05 ----D---- C:\WINDOWS\ime

2009-12-27 23:06:31 ----D---- C:\WINDOWS\system32\usmt

2009-12-27 23:06:28 ----D---- C:\WINDOWS\PeerNet

2009-12-27 23:06:28 ----D---- C:\Program Files\Movie Maker

2009-12-27 23:01:08 ----D---- C:\WINDOWS\system32\Restore

2009-12-27 23:01:08 ----D---- C:\WINDOWS\system32\npp

2009-12-27 23:01:05 ----D---- C:\WINDOWS\msagent

2009-12-27 23:01:02 ----D---- C:\WINDOWS\srchasst

2009-12-27 23:01:00 ----D---- C:\Program Files\NetMeeting

2009-12-27 23:00:57 ----D---- C:\WINDOWS\system32\Com

2009-12-27 23:00:51 ----D---- C:\Program Files\Windows NT

2009-12-27 23:00:44 ----D---- C:\Program Files\Fichiers communs\System

2009-12-27 23:00:09 ----D---- C:\WINDOWS\system32\oobe

2009-12-27 23:00:04 ----D---- C:\WINDOWS\system

2009-12-27 22:59:16 ----RSD---- C:\WINDOWS\assembly

2009-12-27 22:55:03 ----D---- C:\WINDOWS\Microsoft.NET

2009-12-27 22:51:02 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-12-27 22:24:28 ----D---- C:\Documents and Settings\Nico\Application Data\FileZilla

2009-12-27 22:01:30 ----RD---- C:\Program Files

2009-12-27 22:00:42 ----D---- C:\WINDOWS\system32\spool

2009-12-27 21:19:59 ----D---- C:\Program Files\Internet Explorer

2009-12-27 21:18:00 ----D---- C:\WINDOWS\system32\config

2009-12-27 21:17:43 ----D---- C:\WINDOWS\Media

2009-12-27 21:13:51 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-27 18:59:13 ----D---- C:\WINDOWS\Debug

2009-12-27 17:38:13 ----D---- C:\Documents and Settings\Nico\Application Data\Malwarebytes

2009-12-27 17:38:04 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-12-27 16:54:16 ----D---- C:\WINDOWS\SoftwareDistribution

2009-12-27 12:27:26 ----A---- C:\WINDOWS\system.ini

2009-12-27 12:25:26 ----D---- C:\Program Files\Fichiers communs

2009-12-27 12:20:43 ----RASH---- C:\boot.ini

2009-12-26 11:17:02 ----D---- C:\Documents and Settings\Nico\Application Data\Mozilla

2009-12-17 23:41:11 ----A---- C:\WINDOWS\NeroDigital.ini

2009-12-17 19:42:58 ----D---- C:\Musik

2009-12-15 23:18:47 ----D---- C:\Program Files\FileZilla FTP Client

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 SbFw;SbFw; C:\WINDOWS\system32\drivers\SbFw.sys [2008-10-31 270888]

R1 sbhips;Sunbelt HIPS Driver; C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-08-18 28520]

R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832]

R2 ALSDrvr;Alesis Disk Driver; C:\WINDOWS\system32\DRIVERS\ALSDrvr.sys [2008-09-30 5119]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-12-10 56816]

R2 cbxt3krn;YAMAHA CBX Driver; C:\WINDOWS\system32\drivers\cbxt3krn.sys [1999-09-15 9760]

R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-06-29 1160320]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2007-05-25 5761760]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-06-23 4432384]

R3 MGHwCtrl;MGHwCtrl; \??\C:\WINDOWS\system32\drivers\MGHwCtrl.sys []

R3 motubus;MOTU Audio MIDI Extension; C:\WINDOWS\system32\drivers\MotuBus.sys [2003-07-10 15488]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-02-06 90880]

R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport; C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 WSIMD;wsimd Service; C:\WINDOWS\system32\DRIVERS\wsimd.sys [2007-03-28 57024]

S3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-04-05 546112]

S3 BthEnum;Service d'énumérateur Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2008-04-13 17024]

S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2008-04-13 101120]

S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2008-06-14 272768]

S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2008-04-13 18944]

S3 catchme;catchme; \??\C:\DOCUME~1\Nico\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 fireface;Service for Fireface (WDM); C:\WINDOWS\system32\drivers\fireface.sys [2009-01-30 83072]

S3 GMSIPCI;GMSIPCI; \??\F:\INSTALL\GMSIPCI.SYS []

S3 MAFW;%FW.SvcDesc%; C:\WINDOWS\system32\DRIVERS\mafw.sys []

S3 MAUSBRI;M-Audio Fast Track Ultra Service; C:\WINDOWS\system32\DRIVERS\mausbftu.sys []

S3 MFWAMIDI;MOTU FireWire Audio MIDI; C:\WINDOWS\system32\drivers\MFWAMIDI.sys []

S3 MFWAWAVE;MOTU FireWire Audio Wave; C:\WINDOWS\system32\drivers\MFWAWAVE.sys []

S3 MotuFWA;MotuFWA; C:\WINDOWS\system32\drivers\MotuFWA.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NETw4x32;Pilote de carte Intel® Wireless WiFi Link pour Windows XP 32 bits; C:\WINDOWS\system32\DRIVERS\NETw4x32.sys [2007-06-20 2208512]

S3 RDID1009;EDIROL UM-1; C:\WINDOWS\system32\Drivers\rdwm1009.sys [2006-09-28 79393]

S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2008-04-13 59136]

S3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 SynasUSB;SynasUSB; C:\WINDOWS\system32\drivers\SynasUSB.sys [2006-11-23 18432]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2008-04-13 121984]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 YMIDUSB;YAMAHA Corporation USB MIDI Driver; C:\WINDOWS\System32\Drivers\ymidusb.sys [2005-03-11 13440]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ACS;Service de configuration Atheros; C:\WINDOWS\system32\acs.exe [2007-04-10 364629]

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-08-18 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-08-18 185089]

R2 NishService;SCM Driver Daemon; C:\Program Files\System Control Manager\edd.exe [2006-03-22 40960]

R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]

R2 SbPF.Launcher;SbPF.Launcher; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-10-31 95528]

R2 SPF4;Sunbelt Personal Firewall 4; C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-10-31 1365288]

S2 spupdsvc;Windows Service Pack Installer update service; C:\WINDOWS\system32\spupdsvc.exe [2007-08-10 26488]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Et info

info.txt logfile of random's system information tool 1.06 2009-12-28 15:38:43

======Uninstall list======

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

4Front Rhode 1.0 VSTi-->"C:\Program Files\Steinberg\Vstplugins\unins000.exe"

Ableton Live v6.0.5-->"C:\Program Files\Ableton\Live 6.0.5\unins000.exe"

Addictive Drums-->C:\WINDOWS\unvise32.exe C:\Program Files\XLN Audio\Addictive Drums\uninstal.log

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Reader 7.0.5-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70500000002}

Agere Systems HDA Modem-->agrsmdel

Alesis FST/Connect-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{C03E3128-0422-4A3F-9A08-A9CECE6FB973}

AmpegSVX-->C:\Program Files\InstallShield Installation Information\{CF1D7323-8A0A-49C7-83B0-088DB90721E2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly

AmpliTube 2 Live-->C:\Program Files\InstallShield Installation Information\{B433D6F2-FC3F-4D63-9D1F-3119572064C2}\setup.exe -runfromtemp -l0x0009 uninstall -removeonly

Antares Autotune DX v4.12-->C:\PROGRA~1\Antares\AUTOTU~1\ANTARE~1\UNWISE.EXE C:\PROGRA~1\Antares\AUTOTU~1\ANTARE~1\INSTALL.LOG

Antares Microphone Modeler - ZONE-->C:\PROGRA~1\Antares\MicMod\UNWISE.EXE C:\PROGRA~1\Antares\MicMod\INSTALL.LOG

Atheros Client Installation Program-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c -removeonly

AudioEase Altiverb 5.4.6-->C:\PROGRA~1\AUDIOE~1\ALTIVE~1\AIRLOG~1\ALTIVE~1\UNWISE.EXE C:\PROGRA~1\AUDIOE~1\ALTIVE~1\AIRLOG~1\ALTIVE~1\INSTALL.LOG

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Camel Audio Camel Phat VST v3.15-->C:\PROGRA~1\STEINB~1\VSTPLU~1\CAMELP~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\CAMELP~1\INSTALL.LOG

CaptEcran V 2.0.2-->"C:\Program Files\CaptEcran\unins000.exe"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

CVPiano-Modeled-->C:\PROGRA~1\TASCAM\INSTRU~1\CVPIAN~1\Install\UNWISE.EXE /U C:\PROGRA~1\TASCAM\INSTRU~1\CVPIAN~1\Install\INSTALL.LOG

dBpowerAMP Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Music Converter.dat

Edirol HQ Orchestral v1.01-->C:\PROGRA~1\Edirol\ORCHES~1\UNWISE.EXE C:\PROGRA~1\Edirol\ORCHES~1\INSTALL.LOG

Edirol SuperQuartet v1.02-->C:\PROGRA~1\Edirol\SUPERQ~1\UNWISE.EXE C:\PROGRA~1\Edirol\SUPERQ~1\INSTALL.LOG

Emagic EVP73 VSTi v1.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\emagic\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\emagic\INSTALL.LOG

FileZilla Client 3.3.0.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe

GLtron version 0.70-->"C:\Program Files\GLtron\unins000.exe"

GMedia Music impOSCar VSTi v1.0.0.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\GMEDIA~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\GMEDIA~1\UNINST~1\INSTALL.LOG

GMediaMusic - Oddity VST2-->C:\WINDOWS\unvise32.exe C:\Program Files\Steinberg\Vstplugins\GMediaMusic\Oddity VST2\uninstal.log

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

IK Multimedia Amplitube DX/VST/RTAS v2.0-->C:\PROGRA~1\IKMULT~1\AMPLIT~1\UNWISE.EXE C:\PROGRA~1\IKMULT~1\AMPLIT~1\INSTALL.LOG

Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall

iPuissance 4D-->C:\Program Files\iPuissance 4D\Uninst.exe

Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\SYNCRO~1\UNWISE.EXE C:\PROGRA~1\SYNCRO~1\INSTALL.LOG

Live 8.0.4-->C:\PROGRA~1\Ableton\LIVE80~1.4\Install\UNWISE.EXE C:\PROGRA~1\Ableton\LIVE80~1.4\Install\INSTALL.LOG

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe

Mozilla Firefox (3.0.16)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

N.I Pro-53 v3.0-OxYGeN-->C:\PROGRA~1\Pro-53\UNWISE.EXE C:\PROGRA~1\Pro-53\INSTALL.LOG

Native Instruments B4 v1.11-->C:\PROGRA~1\NATIVE~1\B4\UNWISE.EXE C:\PROGRA~1\NATIVE~1\B4\INSTALL.LOG

Native Instruments Battery-->C:\PROGRA~1\NATIVE~1\Battery\UNWISE.EXE C:\PROGRA~1\NATIVE~1\Battery\INSTALL.LOG

Native Instruments FM8-->C:\PROGRA~1\NATIVE~1\FM8\UNWISE.EXE C:\PROGRA~1\NATIVE~1\FM8\INSTALL.LOG

Native Instruments Guitar Rig 3-->C:\PROGRA~1\NATIVE~1\GUITAR~2\UNWISE.EXE C:\PROGRA~1\NATIVE~1\GUITAR~2\INSTALL.LOG

Native Instruments Massive-->C:\PROGRA~1\NATIVE~1\Massive\UNWISE.EXE C:\PROGRA~1\NATIVE~1\Massive\INSTALL.LOG

Native Instruments Reaktor 5-->C:\PROGRA~1\NATIVE~1\REAKTO~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\REAKTO~1\INSTALL.LOG

Native.Instruments Battery v3.0.1.005 VSTi DXi RTAS-->C:\PROGRA~1\NATIVE~1\BATTER~1\UNWISE.EXE C:\PROGRA~1\NATIVE~1\BATTER~1\INSTALL.LOG

Nero 6 Enterprise Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

NomadFactory Essential Studio Suite VST v1.0-->C:\PROGRA~1\STEINB~1\VSTPLU~1\ESSv1.0\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\ESSv1.0\INSTALL.LOG

O2Micro Flash Memory Card Reader Driver Installer(x86)-->MsiExec.exe /X{78764173-3805-4916-B3CE-B433702B8870}

PhatBuzz Freeware Version-->"C:\Program Files\Steinberg\Vstplugins\unins001.exe"

PSP VintageMeter 1.0-->C:\WINDOWS\iun506.exe C:\Program Files\PSP VintageMeter\irunin.ini

PSP VintageWarmer v1.5d-->C:\PROGRA~1\PSPVIN~1\UNWISE.EXE C:\PROGRA~1\PSPVIN~1\INSTALL.LOG

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c -removeonly

ReFX Vanguard VSTi v1.1-->C:\PROGRA~1\STEINB~1\VSTPLU~1\REFXVA~1\REFXVA~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\REFXVA~1\REFXVA~1\INSTALL.LOG

ReValver Mk III-->"C:\Program Files\Peavey Electronics\ReValver Mk III\unins000.exe"

RME Fireface-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\system32\fireface.inf

Sony Sound Forge 7.0-->MsiExec.exe /I{0712667C-A171-49AE-A098-4ACDA28625F8}

Steinberg Cubase SX v2.01-->C:\PROGRA~1\STEINB~1\CUBASE~1\UNWISE.EXE C:\PROGRA~1\STEINB~1\CUBASE~1\INSTALL.LOG

Steinberg Quadrafuzz v1.01-->C:\PROGRA~1\STEINB~1\VSTPLU~1\UnQuad\UNWISE.EXE C:\PROGRA~1\STEINB~1\VSTPLU~1\UnQuad\INSTALL.LOG

StormGate1 1.0c-->"C:\Documents and Settings\All Users\Application Data\AraldFX\SG1\unins000.exe"

Sunbelt Personal Firewall-->MsiExec.exe /X{82B1150E-9B37-49FC-83EB-D52197D900D0}

SyncerSoft SubsTractor VSTi v1.3-->"C:\Program Files\SyncerSoft SubsTractor VSTi\unins000.exe"

System Control Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{ED9C5D25-55DF-48D8-9328-2AC0D75DE5D8}\setup.exe" -l0x9 -removeonly

Table Tennis Pro V2 Lite (V2.32)-->"C:\Program Files\Table Tennis Pro V2 Lite\unins000.exe"

TC.Works.Native.Bundle.v3.0.VST.WinAll-cRime-->C:\PROGRA~1\TCNATI~1\UNWISE.EXE C:\PROGRA~1\TCNATI~1\INSTALL.LOG

Timeworks Millenium Pack-->C:\Audio\TIMEWO~1\UNWISE.EXE C:\Audio\TIMEWO~1\INSTALL.LOG

TimeWorks Reverb 4080L v1.062-->C:\Audio\TIMEWO~1\Reverb\UNWISE.EXE C:\Audio\TIMEWO~1\Reverb\install.log

Timeworks ReverbX-->C:\PROGRA~1\TIMEWO~1\ReverbX\UNWISE.EXE C:\PROGRA~1\TIMEWO~1\ReverbX\INSTALL.LOG

VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Waves Diamond Bundle v5.0-->C:\PROGRA~1\WAVESS~1\UNINST~1\UNWISE.EXE C:\PROGRA~1\WAVESS~1\UNINST~1\INSTALL.LOG

Waves SSL 4000 Collection 1.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D9FC789-D02E-488C-B233-124AA80930A5}\Setup.exe" -l0x9

Windows Driver Package - Atheros (AR5211) Net (04/05/2007 5.3.0.35)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPINST.EXE /u C:\WINDOWS\system32\DRVSTORE\net5211_83E4E86F1350732D629D737DAECF97C35FD29B0F\net5211.inf

Windows Driver Package - Bluetooth Dongle Maker Bluetooth (10/17/2002 5.1.2535.0)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst.exe /u C:\WINDOWS\system32\DRVSTORE\btdongle_C611B404EDF86A7B57EE0533F4910CD4A2F70D93\btdongle.inf

Windows Driver Package - Intel (NETw4x32) net (06/20/2007 11.1.1.16)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x32_E0FE06D1ECA9E65F55CA9E5396616665E1612479\netw4x32.inf

Windows Driver Package - Intel (w29n51) net (04/04/2007 9.0.4.36)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\w29n51_02092897E25039DF89C96EBB4841ACF0590117AE\w29n51.inf

Windows Driver Package - Intel net (06/20/2007 11.1.1.16)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4k32_EB4BD78BC68C739D52433B4AE5118A1E9BA411EE\netw4k32.inf

Windows Driver Package - Intel net (06/20/2007 11.1.1.16)-->C:\PROGRA~1\DIFX\D6ACC4BE676423A2B130B78A4B627FC457D98997\DPInst32.EXE /u C:\WINDOWS\system32\DRVSTORE\netw4x64_D00438F1609E4BE0CA92CB654F2E659E71635541\netw4x64.inf

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR archiver-->C:\Program Files\WinRAR 3.61 Multi\Uninstall.exe

YAMAHA CBX Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4E111FBB-FA62-4264-A2A0-F52D75801D65}\Setup.exe" -l0x9

======Security center information======

AV: AntiVir Desktop

FW: Sunbelt Personal Firewall

======System event log======

Computer Name: G

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

Record Number: 17901

Source Name: EventLog

Time Written: 20091211170259.000000+000

Event Type: Informations

User:

Computer Name: G

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

Record Number: 17900

Source Name: EventLog

Time Written: 20091210230327.000000+000

Event Type: Informations

User:

Computer Name: G

Event Code: 240

Message: Une requête de suspension de pouvoir a été refusée par winlogon.exe.

Record Number: 17899

Source Name: Win32k

Time Written: 20091210230318.000000+000

Event Type: Avertissement

User:

Computer Name: G

Event Code: 4201

Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{E18F6C58-2A39-4312-B5C0-F26ED5D772A6} était connectée au réseau,

et a lancé une opération normale sur la carte réseau.

Record Number: 17898

Source Name: Tcpip

Time Written: 20091210185136.000000+000

Event Type: Informations

User:

Computer Name: G

Event Code: 7001

Message: Le service Gestionnaire de connexions d'accès distant dépend du service Téléphonie qui n'a pas pu démarrer en raison de l'erreur :

Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.

Record Number: 17897

Source Name: Service Control Manager

Time Written: 20091210185101.000000+000

Event Type: erreur

User:

=====Application event log=====

Computer Name: G

Event Code: 1019

Message: Terminer l'inscription ASP.NET (version 2.0.50727.0). Des journaux d'inscription détaillés se trouvent dans C:\DOCUME~1\Nico\LOCALS~1\Temp\ASPNETSetup_00000.log

Record Number: 2741

Source Name: ASP.NET 2.0.50727.0

Time Written: 20091227215900.000000+000

Event Type: Informations

User:

Computer Name: G

Event Code: 1020

Message: Les mises à jour de la métabase IIS ont été abandonnées car IIS n'est pas installé ou est désactivé sur cet ordinateur. Pour configurer ASP.NET afin qu'il s'exécute dans IIS, installez ou activez IIS et réinscrivez APS.NET en utilisant aspnet_regiis.exe /i.

Record Number: 2740

Source Name: ASP.NET 2.0.50727.0

Time Written: 20091227215900.000000+000

Event Type: Avertissement

User:

Computer Name: G

Event Code: 1000

Message: Les compteurs de performances pour le service ASP.NET (ASP.NET) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

Record Number: 2739

Source Name: LoadPerf

Time Written: 20091227215858.000000+000

Event Type: Informations

User:

Computer Name: G

Event Code: 1001

Message: Les compteurs de performances pour le service ASP.NET (ASP.NET) ont été supprimés.

Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système

et les dernières entrées du registre d'aide.

Record Number: 2738

Source Name: LoadPerf

Time Written: 20091227215858.000000+000

Event Type: Informations

User:

Computer Name: G

Event Code: 1000

Message: Les compteurs de performances pour le service ASP.NET_2.0.50727 (ASP.NET_2.0.50727) ont été chargés.

Les données d'enregistrement contiennent les nouvelles valeurs d'index

assignées à ce service.

Record Number: 2737

Source Name: LoadPerf

Time Written: 20091227215857.000000+000

Event Type: Informations

User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

Citer

Falkra

Posté(e) le 28 décembre 2009

- Signaler

Posté(e) le 28 décembre 2009

Il n'y a rien de spécial là.

Tout est ok côté firewalll ?

Citer

Connexion

Pas encore inscrit ?

Infecté par Malware Defense et Windows Security alert (RESOLU)

Messages recommandés

titAcharnée

Falkra

titAcharnée

Falkra

titAcharnée

Falkra

titAcharnée

Falkra

titAcharnée

Falkra

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer