Mes PC sont devenus lents d'un coup

[enicoh]

Bonjour à tous,

je viens de m'inscrire à votre forum et j'espere ne pas enfreindre ses rêgles! Voici mon problème:

 

Mes PC (reliés par un réseau wifi) sont subitement devenus très lents. Lancement de programmes, ouverture de fenêtre des DD, débit internet et wlan non constants.

J'ai l'impression que cela a démarré lorsque j'ai installé mon réseau mais je peux me tromper...

J'ai lancé un highkackthis sur le pc que j'utilise pour poster ce message. je soumets le log à votre généreuse sagacité.

merci

 

PS: j'ajoute le détail de ma config: http://www.ma-config.com/fr/configurationt...729,resume.html

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 15:17:44, on 25/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

 

Running processes:

C:\WIN_PRO\System32\smss.exe

C:\WIN_PRO\system32\winlogon.exe

C:\WIN_PRO\system32\services.exe

C:\WIN_PRO\system32\lsass.exe

C:\WIN_PRO\system32\nvsvc32.exe

C:\WIN_PRO\system32\svchost.exe

C:\WIN_PRO\System32\svchost.exe

C:\WIN_PRO\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\WIN_PRO\system32\drivers\CDAC11BA.EXE

C:\Program Files\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\4.5.0.24\ccProxy.exe

C:\WIN_PRO\Explorer.EXE

C:\WIN_PRO\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

C:\WIN_PRO\System32\svchost.exe

C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Program Files\TeamViewer\Version5\TeamViewer.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe

C:\WIN_PRO\RTHDCPL.EXE

C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe

C:\WIN_PRO\System32\wbem\wmiapsrv.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\WIN_PRO\system32\ctfmon.exe

C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe

C:\WIN_PRO\System32\svchost.exe

C:\Program Files\Driver-Soft\DriverGenius\DriverGenius.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Documents and Settings\enicoh.PB-MAISON\Bureau\temp reseau\outils de nettoyage\HiJackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sunbeltsoftware.com/rd/?id=080718WC-CSC_DEMO

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sBAMTray] C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN_PRO\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN_PRO\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIN_PRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WIN_PRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN_PRO\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN_PRO\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN_PRO\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN_PRO\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1257395855765

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{0F4CA1D8-5ECB-4062-B138-3BF12C9FD775}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{518D0275-D0C7-438D-B645-B8467E2EDD3A}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{84A9DD2D-3813-4B1F-AADA-EE76F6DB7FAC}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{0F4CA1D8-5ECB-4062-B138-3BF12C9FD775}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WIN_PRO\System32\appdrvrem01.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WIN_PRO\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\4.5.0.24\ccProxy.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WIN_PRO\system32\nvsvc32.exe

O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 9200 bytes

Modifié le 25 février 2010 par enicoh

[enicoh]

Euh c'est encore moi! Apparemment mon cas n'intéresse pas particulièrement... J'ai lu les recommandations avant de poster et je puis vous assurer que j'ai tenté par mes propres moyens de trouver une solution. Je me suis orienté vers la piste possible d'une infection en dernier recours et parce que mon anti-virus et mon antispyware n'ont rien trouvé de suspect. D'où mon log highjackthis!

Bonne soirée à vous tous

[Falkra]

Bonjour,

 

cela peut venir d'un problème wifi, sans nécessairement invoquer une infection.

 

MSIE: Unable to get Internet Explorer version!

Qu'est-ce qui est arrivé à Internet Explorer ?

 

C'est Windows XP SP3, pro ? Ou une autre version, par exemple déjà allégée ou modifiée au départ ?

[enicoh]

merci de la réponse!

oui c'est xp pro sp3

[Falkra]

Ok, est-ce une version allégée de XP pro ? (allégée dès l'installation, une distribution spéciale) je vois qu'il n'est pas installé dans le dossier classique (ce qui ne pose pas de problèmes).

On ne voit pas d'infection en tout cas dans ton rapport.

 

Et IE, il est installé ?

[enicoh]

Honnetement je ne sais pas ce que c'est qu'une version allegée de xp.... Selon moi... c'est une version normale sur cd officiel, puis la maj en sp3 s'est faite par internet.

Pour ce qui est de IE, évidemment il est installé... ne serait-ce que pour faire mes updates... mais sinon j'utilise firefox!

[Falkra]

OK, parfait.

 

On va regarder de plus près côté infections, mais je ne suis pas sûr qu'on trouve quelque chose, le symptôme n'est pas automatiquement attribuable à un malware.

On regarde en détail, si ça ne donne rien, je t'inviterai à ouvrir un sujet dans la section internet/réseaux du forum.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau. Cet outil va faire un état des lieux, lire la configuration, comme HijackThis, mais en plus détaillé.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.
  

[enicoh]

Ok j'ai fait le truc et voici les deux logs (je signale au passage que norton internet security m'a deconseillé de lancer RSIT!!!)

donc voila le info.txt:

 

info.txt logfile of random's system information tool 1.06 2010-02-26 17:41:50

 

======Uninstall list======

 

-->"C:\Program Files\InstallShield Installation Information\{F1DBEA2D-07A1-4763-ADA4-CFE39DC14446}\setup.exe" -runfromtemp -l0x0009 -removeonly

-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WIN_PRO\UNRecode.exe /UNINSTALL

-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

ACDSee 8-->MsiExec.exe /I{DD54C6DE-B787-406D-A5A7-A49E0471E45B}

Adobe Flash Player 10 ActiveX-->C:\WIN_PRO\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WIN_PRO\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Illustrator CS-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{91A4AD99-69CE-4745-97B7-0E0DFBECFDE5}\setup.exe"

Adobe Photoshop 7.0-->C:\WIN_PRO\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 8.2.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003}

Apprendre Mental Ray-->"C:\Program Files\Elephorm\Apprendre Mental Ray\unins000.exe"

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

AutoCAD 2004-->MsiExec.exe /I{5783F2D7-0201-0409-0002-0060B0CE6BBA}

AutoCAD Express Tools Volumes 1-9-->MsiExec.exe /X{5783F2D7-0211-0409-0000-0060B0CE6BBA}

Autodesk 3ds Max 2009 32-bit-->MsiExec.exe /I{FDD8070F-E3B9-0409-822C-CCFE5E82C14D}

Autodesk Backburner 2008.1-->MsiExec.exe /I{3D347E6D-5A03-4342-B5BA-6A771885F379}

Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

ClipMagic 3.2.5-->C:\WIN_PRO\iun6002.exe "C:\Program Files\ClipMagic\irunin.ini"

ConvertXtoDVD 3.2.1.55b-->"C:\Program Files\VSO\ConvertX\3\unins000.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WIN_PRO\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WIN_PRO\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WIN_PRO\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WIN_PRO\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WIN_PRO\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WIN_PRO\$NtUninstallKB979306$\spuninst\spuninst.exe"

Désinstaller Le Petit Robert de la langue française-->C:\WIN_PRO\IsUn040c.exe -f"C:\Program Files\Le Robert\Le Petit Robert\Uninst.isu"

DIALux 4.7-->"C:\WIN_PRO\DIALux\uninstall.exe" "/U:C:\Program Files\DIALux\Uninstall\uninstall.xml"

Driver Genius Professional Edition-->"C:\Program Files\Driver-Soft\DriverGenius\unins000.exe"

DVD X Player 4.1 Professional-->"C:\Program Files\DVD X Studios\DVD X Player 4.1 Professional\unins000.exe"

DWGgateway-->MsiExec.exe /I{F3862C8A-B25F-4DB2-AF00-B634FAAF867C}

FBX Plugin 2009.0 for Max 2009-->C:\Program Files\Autodesk\FBX\FbxPlugins\2009.0\Max2009\Uninstall.exe

Free Download Manager 3.0-->"C:\Program Files\Free Download Manager\unins000.exe"

Google SketchUp 7-->MsiExec.exe /I{E80B8E43-EC59-4ECF-B15B-194A6B86DE46}

Harrap's Shorter-->C:\WIN_PRO\ISUN040C.EXE -f"C:\Program Files\Harrap's Multimédia\Shorter\Uninstharraps.isu" -c"C:\Program Files\Harrap's Multimédia\Shorter\_UnInstall.dll"

HijackThis 2.0.2-->"C:\Documents and Settings\enich.PB-MAISON\Bureau\temp reseau\outils de nettoyage\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WIN_PRO\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WIN_PRO\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WIN_PRO\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915800-v4)-->"C:\WIN_PRO\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

K-Lite Codec Pack 2.71 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Ma-Config.com-->MsiExec.exe /X{B9706D6B-754E-4D81-8EE9-393008D57EDB}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WIN_PRO\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WIN_PRO\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WIN_PRO\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WIN_PRO\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.7-->"C:\WIN_PRO\$NtUninstallWdf01007$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WIN_PRO\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WIN_PRO\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WIN_PRO\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WIN_PRO\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WIN_PRO\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WIN_PRO\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WIN_PRO\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WIN_PRO\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WIN_PRO\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WIN_PRO\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WIN_PRO\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WIN_PRO\system32\MacroMed\Flash\genuinst.exe C:\WIN_PRO\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WIN_PRO\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WIN_PRO\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WIN_PRO\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WIN_PRO\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WIN_PRO\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WIN_PRO\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WIN_PRO\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WIN_PRO\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WIN_PRO\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WIN_PRO\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WIN_PRO\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WIN_PRO\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WIN_PRO\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WIN_PRO\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WIN_PRO\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WIN_PRO\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WIN_PRO\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WIN_PRO\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WIN_PRO\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WIN_PRO\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WIN_PRO\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WIN_PRO\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WIN_PRO\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WIN_PRO\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WIN_PRO\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WIN_PRO\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WIN_PRO\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WIN_PRO\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WIN_PRO\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WIN_PRO\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WIN_PRO\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WIN_PRO\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WIN_PRO\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WIN_PRO\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WIN_PRO\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WIN_PRO\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WIN_PRO\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WIN_PRO\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WIN_PRO\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WIN_PRO\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WIN_PRO\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WIN_PRO\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WIN_PRO\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WIN_PRO\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WIN_PRO\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WIN_PRO\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974455)-->"C:\WIN_PRO\$NtUninstallKB974455$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WIN_PRO\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WIN_PRO\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WIN_PRO\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WIN_PRO\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WIN_PRO\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WIN_PRO\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WIN_PRO\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WIN_PRO\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WIN_PRO\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WIN_PRO\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WIN_PRO\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour pour Microsoft Windows (KB971513)-->"C:\WIN_PRO\$NtUninstallKB971513$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WIN_PRO\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WIN_PRO\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WIN_PRO\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB943729)-->"C:\WIN_PRO\$NtUninstallKB943729$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WIN_PRO\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WIN_PRO\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WIN_PRO\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WIN_PRO\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WIN_PRO\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WIN_PRO\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WIN_PRO\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WIN_PRO\$NtUninstallKB973815$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB976749)-->"C:\WIN_PRO\$NtUninstallKB976749$\spuninst\spuninst.exe"

MozBackup 1.4.9-->C:\Program Files\MozBackup\Uninstall.exe

Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}

Nero 7 Essentials-->MsiExec.exe /X{B28B351F-1232-46EA-85EF-B8EA91641036}

Norton AddOn Pack-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\AddOns\AOP\4.5.0.24\InstStub.exe /X

Norton Internet Security-->C:\Program Files\NortonInstaller\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS\562C4DD5\17.5.0.127\InstStub.exe /X

NVIDIA Drivers-->C:\WIN_PRO\system32\nvunrm.exe UninstallGUI

NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

POV-Ray for Windows v3.6.0-->C:\PROGRA~1\POV-RA~1.6\unwise.exe C:\PROGRA~1\POV-RA~1.6\install.log

QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall

Sagem Wi-Fi 11g USB adapter (utility)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAFD22B6-A6C7-4134-AF4E-080BCBCD3493}\Setup.exe" -l0x40c

Security Update for Windows Search 4 - KB963093-->"C:\WIN_PRO\$NtUninstallKB963093$\spuninst\spuninst.exe"

Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}

SolveigMM AVI Trimmer-->"C:\Program Files\Solveig Multimedia\SolveigMM AVI Trimmer\Uninstall.exe" "C:\Program Files\Solveig Multimedia\SolveigMM AVI Trimmer\install.log" -u

Synaptics Pointing Device Driver-->rundll32.exe "%ProgramFiles%\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall

System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe

TeamViewer 5-->C:\Program Files\TeamViewer\Version5\uninstall.exe

TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WIN_PRO\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}

Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WIN_PRO\System32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""

Windows Internet Explorer 8-->"C:\WIN_PRO\ie8\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WIN_PRO\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WIN_PRO\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WIN_PRO\$NtServicePackUninstall$\spuninst\spuninst.exe"

Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG

 

======Security center information======

 

AV: Norton Internet Security

FW: Norton Internet Security

 

======System event log======

 

Computer Name: MAISON

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Multiprocessor Free.

 

Record Number: 8974

Source Name: EventLog

Time Written: 20100210013658.000000+060

Event Type: Informations

User:

 

Computer Name: MAISON

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

 

Record Number: 8973

Source Name: EventLog

Time Written: 20100210013517.000000+060

Event Type: Informations

User:

 

Computer Name: MAISON

Event Code: 21

Message: Redémarrage nécessaire : pour terminer l'installation des mises à jour suivantes, l'ordinateur doit être redémarré. Tant que ce redémarrage n'aura pas eu lieu, Windows ne pourra pas rechercher ou télécharger de nouvelles mises à jour :

- Mise à jour de sécurité pour Windows XP (KB977165)

- Mise à jour de sécurité pour Windows XP (KB978706)

- Mise à jour de sécurité pour Windows XP (KB977914)

- Mise à jour de sécurité pour Windows XP (KB975560)

- Mise à jour de sécurité pour Windows XP (KB978251)

- Mise à jour de sécurité pour Windows XP (KB975713)

- Mise à jour de sécurité pour Windows XP (KB978037)

- Outil de suppression de logiciels malveillants Windows - février 2010 (KB890830)

- Mise à jour de sécurité pour Windows XP (KB971468)

- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB978262)

 

Record Number: 8972

Source Name: Windows Update Agent

Time Written: 20100210012235.000000+060

Event Type: Informations

User:

 

Computer Name: MAISON

Event Code: 19

Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB978262)

 

Record Number: 8971

Source Name: Windows Update Agent

Time Written: 20100210012235.000000+060

Event Type: Informations

User:

 

Computer Name: MAISON

Event Code: 4377

Message: Le correctif Windows XP KB978262 a été installé.

 

Record Number: 8970

Source Name: NtServicePack

Time Written: 20100210012229.000000+060

Event Type: Informations

User: MAISON\enich

 

=====Application event log=====

 

Computer Name: MAISON

Event Code: 35

Message: Le service 'Proxy réseau Symantec' a démarré.

 

Record Number: 2087

Source Name: ccProxy

Time Written: 20100122151514.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: MAISON

Event Code: 0

Message:

Record Number: 2086

Source Name: SBAMSvc

Time Written: 20100122151513.000000+060

Event Type: Informations

User:

 

Computer Name: MAISON

Event Code: 35

Message: Le service 'NIS' a démarré.

 

Record Number: 2085

Source Name: NIS

Time Written: 20100122151503.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: MAISON

Event Code: 34

Message: Le service 'NIS' démarre.

 

Record Number: 2084

Source Name: NIS

Time Written: 20100122151503.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: MAISON

Event Code: 4

Message: The LightScribe Service started successfully.

 

Record Number: 2083

Source Name: LightScribeService

Time Written: 20100122151503.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"NUMBER_OF_PROCESSORS"=2

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Autodesk\Backburner\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 75 Stepping 2, AuthenticAMD

"PROCESSOR_LEVEL"=15

"PROCESSOR_REVISION"=4b02

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

et voici le log.txt :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by enicoh at 2010-02-26 17:41:28

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 43 GB (17%) free of 253 GB

Total RAM: 3070 MB (72% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:41:47, on 26/02/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

Boot mode: Normal

 

Running processes:

C:\WIN_PRO\System32\smss.exe

C:\WIN_PRO\system32\winlogon.exe

C:\WIN_PRO\system32\services.exe

C:\WIN_PRO\system32\lsass.exe

C:\WIN_PRO\system32\nvsvc32.exe

C:\WIN_PRO\system32\svchost.exe

C:\WIN_PRO\System32\svchost.exe

C:\WIN_PRO\system32\spoolsv.exe

C:\WIN_PRO\Explorer.EXE

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\WIN_PRO\RTHDCPL.EXE

C:\WIN_PRO\system32\ctfmon.exe

C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe

C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

C:\WIN_PRO\system32\drivers\CDAC11BA.EXE

C:\Program Files\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\4.5.0.24\ccProxy.exe

C:\WIN_PRO\System32\svchost.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

C:\WIN_PRO\System32\svchost.exe

C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe

C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe

C:\WIN_PRO\System32\wbem\wmiapsrv.exe

C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\PROGRA~1\FREEDO~1\fdm.exe

C:\Documents and Settings\enicoh.PB-MAISON\Mes documents\Téléchargements\RSIT.exe

C:\Documents and Settings\enicoh.PB-MAISON\Bureau\temp reseau\outils de nettoyage\enicoh.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sunbeltsoftware.com/rd/?id=080718WC-CSC_DEMO

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll

O2 - BHO: DIALux 3.1 ULDBrowserHelper Class - {69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2} - C:\Program Files\DIALux\DLXShellExtension.dll

O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL

O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll

O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [sBAMTray] C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WIN_PRO\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKCU\..\Run: [ctfmon.exe] C:\WIN_PRO\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WIN_PRO\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WIN_PRO\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WIN_PRO\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WIN_PRO\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN_PRO\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WIN_PRO\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1257395855765

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5C5BB62B-CB7B-4B66-BD95-3055017C9C52}: NameServer = 192.168.1.1

O17 - HKLM\System\CCS\Services\Tcpip\..\{DD40F256-98CD-43F4-82CA-B5CCC6DA05DA}: NameServer = 192.168.1.1

O17 - HKLM\System\CS1\Services\Tcpip\..\{5C5BB62B-CB7B-4B66-BD95-3055017C9C52}: NameServer = 192.168.1.1

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - C:\WIN_PRO\System32\appdrvrem01.exe

O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WIN_PRO\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\4.5.0.24\ccProxy.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit (mi-raysat_3dsMax2009_32) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe

O23 - Service: Norton Internet Security (NIS) - Symantec Corporation - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WIN_PRO\system32\nvsvc32.exe

O23 - Service: CounterSpy Antispyware (SBAMSvc) - Sunbelt Software - C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe

O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe

O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe

 

--

End of file - 8790 bytes

 

======Scheduled tasks folder======

 

C:\WIN_PRO\tasks\Malwarebytes' Scheduled Scan for enicoh.job

C:\WIN_PRO\tasks\Malwarebytes' Scheduled Update for enicoh.job

C:\WIN_PRO\tasks\Recherche de problèmes automatique.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2009-12-18 61888]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

Symantec NCO BHO - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll [2009-12-10 394608]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{69AB812A-8CE4-4BF3-B49B-3B60A9F31FB2}]

DIALux 3.1 ULDBrowserHelper Class - C:\Program Files\DIALux\DLXShellExtension.dll [2009-11-16 541184]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D53EC84-6AAE-4787-AEEE-F4628F01010C}]

Symantec Intrusion Prevention - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\IPSBHO.DLL [2009-11-17 79224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CC59E0F9-7E43-44FA-9FAA-8377850BF205}]

FDMIECookiesBHO Class - C:\Program Files\Free Download Manager\iefdm2.dll [2008-12-30 98304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-02-01 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-02-01 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - Norton Toolbar - C:\Program Files\Norton Internet Security\Engine\17.5.0.127\coIEPlg.dll [2009-12-10 394608]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2009-07-20 1545512]

"SBAMTray"=C:\Program Files\Sunbelt Software\CounterSpy\SBAMTray.exe [2010-01-04 685392]

"NvCplDaemon"=C:\WIN_PRO\system32\NvCpl.dll [2009-07-08 13762560]

"RTHDCPL"=C:\WIN_PRO\RTHDCPL.EXE [2010-02-08 18790432]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WIN_PRO\system32\ctfmon.exe [2008-04-13 15360]

 

C:\Documents and Settings\All Users.WIN_PRO\Menu Démarrer\Programmes\Démarrage

Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter\WLANUTL.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WIN_PRO\system32\WgaLogon.dll [2009-03-10 265088]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WIN_PRO\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\SBAMSvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Wdf01000.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=149

"NofolderOptions"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\eMule\emule .exe"="C:\Program Files\eMule\emule .exe:*:Disabled:eMule"

"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"

"C:\Program Files\Autodesk\Backburner\monitor.exe"="C:\Program Files\Autodesk\Backburner\monitor.exe:*:Enabled:backburner 2.3 monitor"

"C:\Program Files\Autodesk\Backburner\manager.exe"="C:\Program Files\Autodesk\Backburner\manager.exe:*:Enabled:backburner 2.3 manager"

"C:\Program Files\Autodesk\Backburner\server.exe"="C:\Program Files\Autodesk\Backburner\server.exe:*:Enabled:backburner 2.3 server"

"C:\Program Files\Autodesk\3ds Max 2009\3dsmax.exe"="C:\Program Files\Autodesk\3ds Max 2009\3dsmax.exe:*:Enabled:Autodesk 3ds Max 2009 32-bit"

"C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccsvchst.exe"="C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccsvchst.exe:*:Enabled:Symantec Service Framework"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Program Files\TeamViewer\Version5\TeamViewer.exe"="C:\Program Files\TeamViewer\Version5\TeamViewer.exe:*:Enabled:Teamviewer Remote Control Application"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

 

======File associations======

 

.scr - open - "C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE" "%1"

.scr - install -

.scr - config -

 

======List of files/folders created in the last 1 months======

 

2010-02-26 17:41:28 ----D---- C:\rsit

2010-02-26 14:03:06 ----A---- C:\WIN_PRO\system32\nvunrm.exe

2010-02-25 23:32:26 ----D---- C:\Program Files\POV-Ray for Windows v3.6

2010-02-25 23:31:38 ----A---- C:\WIN_PRO\system32\d3dx9_27.dll

2010-02-25 23:24:07 ----A---- C:\DIALux Setup Information.txt

2010-02-25 23:23:55 ----A---- C:\WIN_PRO\system32\cdintf251.dll

2010-02-25 23:23:47 ----A---- C:\WIN_PRO\system32\cdintf300.dll

2010-02-25 23:23:46 ----A---- C:\WIN_PRO\Dialux.ini

2010-02-25 23:21:59 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\DIALux

2010-02-25 23:21:53 ----D---- C:\WIN_PRO\DIALux

2010-02-25 23:21:53 ----D---- C:\Program Files\Fichiers communs\DIALux

2010-02-25 23:21:53 ----D---- C:\Program Files\DIALux

2010-02-25 23:07:22 ----A---- C:\DIALux Setup Log.txt

2010-02-25 15:35:01 ----D---- C:\Program Files\ma-config.com

2010-02-25 15:35:01 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\ma-config.com

2010-02-25 14:15:18 ----A---- C:\WIN_PRO\ntbtlog.txt

2010-02-23 23:15:56 ----HDC---- C:\WIN_PRO\$NtUninstallKB979306$

2010-02-23 23:15:53 ----A---- C:\WIN_PRO\imsins.BAK

2010-02-22 20:06:46 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\TeamViewer

2010-02-22 20:06:27 ----D---- C:\Program Files\TeamViewer

2010-02-18 15:19:52 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\ClipMagic

2010-02-12 12:55:56 ----N---- C:\WIN_PRO\system32\spmsg.dll

2010-02-12 12:55:26 ----A---- C:\WIN_PRO\system32\wmpns.dll

2010-02-11 01:15:38 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-02-11 01:08:56 ----A---- C:\LogProsType.txt

2010-02-11 01:08:56 ----A---- C:\LogEnbWinV.txt

2010-02-11 01:07:03 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\Avanquest software

2010-02-10 01:22:25 ----HDC---- C:\WIN_PRO\$NtUninstallKB978262$

2010-02-10 01:22:17 ----HDC---- C:\WIN_PRO\$NtUninstallKB971468$

2010-02-10 01:19:44 ----HDC---- C:\WIN_PRO\$NtUninstallKB978037$

2010-02-10 01:19:37 ----HDC---- C:\WIN_PRO\$NtUninstallKB975713$

2010-02-10 01:19:29 ----HDC---- C:\WIN_PRO\$NtUninstallKB978251$

2010-02-10 01:19:21 ----HDC---- C:\WIN_PRO\$NtUninstallKB975560$

2010-02-10 01:19:08 ----HDC---- C:\WIN_PRO\$NtUninstallKB977914$

2010-02-10 01:18:56 ----HDC---- C:\WIN_PRO\$NtUninstallKB978706$

2010-02-10 01:18:40 ----HDC---- C:\WIN_PRO\$NtUninstallKB977165$

2010-02-09 12:24:08 ----A---- C:\WIN_PRO\system32\uxtuneup.dll

2010-02-08 23:13:10 ----D---- C:\Program Files\Paint.NET

2010-02-06 20:35:18 ----D---- C:\Program Files\7-Zip

2010-02-06 20:24:09 ----D---- C:\Program Files\RAR Password Cracker

2010-02-06 20:20:25 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\Passware

2010-02-06 20:17:16 ----D---- C:\Program Files\Intelore

2010-02-05 15:33:58 ----D---- C:\Program Files\PDFCreator

2010-02-05 15:33:58 ----A---- C:\WIN_PRO\system32\VB6FR.DLL

2010-02-05 15:33:58 ----A---- C:\WIN_PRO\system32\MSMPIDE.DLL

2010-02-05 15:33:58 ----A---- C:\WIN_PRO\system32\MSCMCFR.DLL

2010-02-05 15:33:58 ----A---- C:\WIN_PRO\system32\MSCC2FR.DLL

2010-02-05 02:43:23 ----A---- C:\test.txt

2010-02-04 13:52:43 ----A---- C:\WIN_PRO\system32\d3dx10_34.dll

2010-02-04 13:52:43 ----A---- C:\WIN_PRO\system32\D3DCompiler_34.dll

2010-02-04 13:52:32 ----A---- C:\WIN_PRO\system32\d3dx9_34.dll

2010-02-04 13:52:30 ----A---- C:\WIN_PRO\system32\d3dx9_32.dll

2010-02-04 13:52:27 ----A---- C:\WIN_PRO\system32\d3dx9_31.dll

2010-02-01 13:27:52 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\Sun

2010-02-01 13:27:50 ----D---- C:\Program Files\Fichiers communs\Java

2010-02-01 13:27:24 ----A---- C:\WIN_PRO\system32\javaws.exe

2010-02-01 13:27:24 ----A---- C:\WIN_PRO\system32\javaw.exe

2010-02-01 13:27:24 ----A---- C:\WIN_PRO\system32\java.exe

2010-02-01 00:25:58 ----A---- C:\WIN_PRO\iun6002.exe

2010-02-01 00:25:57 ----D---- C:\Program Files\ClipMagic

2010-01-30 18:44:09 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\M8 Software

2010-01-30 18:43:45 ----A---- C:\WIN_PRO\system32\Apigid32.dll

 

======List of files/folders modified in the last 1 months======

 

2010-02-26 17:41:44 ----D---- C:\WIN_PRO\Temp

2010-02-26 17:19:08 ----SHD---- C:\System Volume Information

2010-02-26 17:18:12 ----A---- C:\WIN_PRO\SchedLgU.Txt

2010-02-26 15:58:29 ----D---- C:\WIN_PRO\system32\CatRoot2

2010-02-26 15:39:39 ----D---- C:\WIN_PRO

2010-02-26 15:27:05 ----D---- C:\WIN_PRO\system32\drivers

2010-02-26 15:05:40 ----D---- C:\WIN_PRO\system32

2010-02-26 15:05:40 ----A---- C:\WIN_PRO\system32\PerfStringBackup.INI

2010-02-26 15:05:16 ----HD---- C:\WIN_PRO\inf

2010-02-26 15:02:49 ----D---- C:\WIN_PRO\system32\CatRoot

2010-02-26 14:56:47 ----D---- C:\WIN_PRO\Prefetch

2010-02-26 14:03:28 ----D---- C:\WIN_PRO\system32\ReinstallBackups

2010-02-26 13:56:31 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\Free Download Manager

2010-02-26 13:56:24 ----D---- C:\NVIDIA

2010-02-26 02:24:14 ----D---- C:\FindyKill

2010-02-25 23:32:26 ----RD---- C:\Program Files

2010-02-25 23:31:40 ----D---- C:\WIN_PRO\system32\DirectX

2010-02-25 23:24:02 ----RSD---- C:\WIN_PRO\assembly

2010-02-25 23:21:53 ----D---- C:\Program Files\Fichiers communs

2010-02-25 23:10:05 ----A---- C:\article.txt

2010-02-25 23:07:00 ----D---- C:\Downloads

2010-02-25 19:35:25 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-02-25 19:33:57 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\Spybot - Search & Destroy

2010-02-25 16:46:33 ----RSHDC---- C:\WIN_PRO\system32\dllcache

2010-02-25 16:46:32 ----D---- C:\WIN_PRO\system32\RTCOM

2010-02-25 15:54:47 ----SHD---- C:\WIN_PRO\Installer

2010-02-25 15:54:47 ----SHD---- C:\Config.Msi

2010-02-25 15:54:25 ----D---- C:\WIN_PRO\Help

2010-02-25 15:06:20 ----D---- C:\Program Files\CCleaner

2010-02-25 14:16:09 ----D---- C:\Documents and Settings

2010-02-23 23:15:49 ----D---- C:\WIN_PRO\ie8updates

2010-02-23 23:15:38 ----HD---- C:\WIN_PRO\$hf_mig$

2010-02-23 16:05:12 ----SD---- C:\WIN_PRO\Tasks

2010-02-23 15:57:30 ----DC---- C:\WIN_PRO\system32\DRVSTORE

2010-02-23 15:48:22 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\Lavasoft

2010-02-18 14:37:14 ----D---- C:\Program Files\Mozilla Firefox

2010-02-16 20:43:43 ----D---- C:\WIN_PRO\Debug

2010-02-15 03:20:06 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\NOS

2010-02-15 02:56:00 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\Skype

2010-02-15 02:55:08 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\skypePM

2010-02-12 12:58:03 ----A---- C:\WIN_PRO\NeroDigital.ini

2010-02-12 12:55:13 ----D---- C:\Program Files\Windows Media Player

2010-02-11 01:08:21 ----HD---- C:\Program Files\InstallShield Installation Information

2010-02-11 00:56:22 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\BVRP Software

2010-02-09 14:08:30 ----D---- C:\Program Files\WinRAR

2010-02-09 12:37:29 ----D---- C:\Program Files\TuneUp Utilities 2010

2010-02-08 23:31:47 ----D---- C:\WIN_PRO\WinSxS

2010-02-08 18:45:16 ----A---- C:\WIN_PRO\vncutil.exe

2010-02-08 18:45:16 ----A---- C:\WIN_PRO\SOUNDMAN.EXE

2010-02-08 18:45:16 ----A---- C:\WIN_PRO\SkyTel.exe

2010-02-08 18:45:12 ----A---- C:\WIN_PRO\RtlUpd.exe

2010-02-08 18:45:12 ----A---- C:\WIN_PRO\RTLCPL.EXE

2010-02-08 18:45:06 ----A---- C:\WIN_PRO\system32\RtkCoInstXP.dll

2010-02-08 18:45:04 ----A---- C:\WIN_PRO\RtkAudioService.exe

2010-02-08 18:45:04 ----A---- C:\WIN_PRO\RTHDCPL.EXE

2010-02-08 18:44:58 ----A---- C:\WIN_PRO\MicCal.exe

2010-02-08 18:44:52 ----A---- C:\WIN_PRO\ALCWZRD.EXE

2010-02-08 18:44:52 ----A---- C:\WIN_PRO\ALCMTR.EXE

2010-02-05 02:44:18 ----N---- C:\WIN_PRO\win.ini

2010-02-04 19:09:03 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\Adobe

2010-02-04 14:02:24 ----D---- C:\Documents and Settings\enicoh.PB-MAISON\Application Data\Autodesk

2010-02-04 14:02:24 ----D---- C:\Documents and Settings\All Users.WIN_PRO\Application Data\Autodesk

2010-02-04 13:56:22 ----D---- C:\Program Files\Autodesk

2010-02-03 13:23:08 ----A---- C:\WIN_PRO\system32\TURegOpt.exe

2010-02-01 20:26:20 ----A---- C:\WIN_PRO\system32\MRT.exe

2010-02-01 13:27:04 ----A---- C:\WIN_PRO\system32\deploytk.dll

2010-01-30 18:31:05 ----D---- C:\APPS

2010-01-30 18:31:04 ----SHD---- C:\DRIVERS

2010-01-30 18:30:23 ----D---- C:\WIN_PRO\security

2010-01-30 18:30:23 ----D---- C:\Program Files\Movie Maker

2010-01-30 07:23:06 ----HDC---- C:\WIN_PRO\$NtServicePackUninstall$

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;AMD Processor Driver; C:\WIN_PRO\System32\DRIVERS\AmdK8.sys [2006-06-18 36864]

R1 appdrv01;Application Driver (01); C:\WIN_PRO\System32\Drivers\appdrv01.sys [2010-01-19 3069040]

R1 BHDrvx86;BHDrvx86; \??\C:\Documents and Settings\All Users.WIN_PRO\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\BASHDefs\20100211.001\BHDrvx86.sys []

R1 ccHP;Symantec Hash Provider; C:\WIN_PRO\system32\drivers\NIS\1105000.07F\ccHPx86.sys [2009-12-09 501888]

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

R1 sbaphd;sbaphd; C:\WIN_PRO\system32\drivers\sbaphd.sys [2009-05-13 13360]

R1 SBRE;SBRE; \??\C:\WIN_PRO\system32\drivers\SBREdrv.sys []

R1 SRTSP;Symantec Real Time Storage Protection; C:\WIN_PRO\System32\Drivers\NIS\1105000.07F\SRTSP.SYS [2009-12-03 325168]

R1 SRTSPX;Symantec Real Time Storage Protection (PEL); C:\WIN_PRO\system32\drivers\NIS\1105000.07F\SRTSPX.SYS [2009-12-03 43696]

R1 SymIRON;Symantec Iron Driver; C:\WIN_PRO\system32\drivers\NIS\1105000.07F\Ironx86.SYS [2009-11-26 116272]

R1 SYMTDI;Symantec Network Dispatch Driver; C:\WIN_PRO\System32\Drivers\NIS\1105000.07F\SYMTDI.SYS [2009-11-22 362032]

R1 Uim_IM;UIM Drive Backup Image Plugin; C:\WIN_PRO\System32\Drivers\Uim_IM.sys [2009-02-11 129880]

R1 UimBus;Universal Image Mounter Controller; C:\WIN_PRO\system32\DRIVERS\UimBus.sys [2009-02-11 32040]

R2 BVRPMPR5;BVRPMPR5 NDIS Protocol Driver; \??\C:\WIN_PRO\system32\drivers\BVRPMPR5.SYS []

R2 CdaC15BA;CdaC15BA; \??\C:\WIN_PRO\system32\drivers\CDAC15BA.SYS []

R2 sbapifs;sbapifs; C:\WIN_PRO\system32\drivers\sbapifs.sys [2009-08-10 69936]

R3 EraserUtilRebootDrv;EraserUtilRebootDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WIN_PRO\System32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 IDSxpx86;IDSxpx86; \??\C:\Documents and Settings\All Users.WIN_PRO\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\IPSDefs\20100224.002\IDSxpx86.sys []

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WIN_PRO\system32\drivers\RtkHDAud.sys [2010-02-08 5860384]

R3 MBAMProtector;MBAMProtector; \??\C:\WIN_PRO\system32\drivers\mbam.sys []

R3 NAVENG;NAVENG; \??\C:\Documents and Settings\All Users.WIN_PRO\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100225.048\NAVENG.SYS []

R3 NAVEX15;NAVEX15; \??\C:\Documents and Settings\All Users.WIN_PRO\Application Data\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\NIS_17.0.0.136\Definitions\VirusDefs\20100225.048\NAVEX15.SYS []

R3 nv;nv; C:\WIN_PRO\System32\DRIVERS\nv4_mini.sys [2009-07-08 7967712]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WIN_PRO\system32\DRIVERS\NVENETFD.sys [2006-07-11 57856]

R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WIN_PRO\system32\DRIVERS\nvnetbus.sys [2006-07-11 20480]

R3 pfc;Padus ASPI Shell; C:\WIN_PRO\system32\drivers\pfc.sys [2003-07-01 9856]

R3 SymEvent;SymEvent; \??\C:\WIN_PRO\system32\Drivers\SYMEVENT.SYS []

R3 SynTP;Synaptics TouchPad Driver; C:\WIN_PRO\System32\DRIVERS\SynTP.sys [2009-07-20 213552]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WIN_PRO\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WIN_PRO\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WIN_PRO\System32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WIN_PRO\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbstor;Pilote de stockage de masse USB; C:\WIN_PRO\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 Wdf01000;Kernel Mode Driver Frameworks service; C:\WIN_PRO\System32\Drivers\wdf01000.sys [2008-03-27 503008]

R3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WIN_PRO\System32\Drivers\ZDPSp50.sys [2007-01-16 17664]

S3 Ambfilt;Ambfilt; C:\WIN_PRO\system32\drivers\Ambfilt.sys [2009-11-18 1691480]

S3 Arp1394;Protocole client ARP 1394; C:\WIN_PRO\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

S3 athrusb;Atheros Wireless LAN USB device driver; C:\WIN_PRO\system32\DRIVERS\athrusb.sys [2007-02-05 449024]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WIN_PRO\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 Monfilt;Monfilt; C:\WIN_PRO\system32\drivers\Monfilt.sys [2009-11-18 1395800]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WIN_PRO\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WIN_PRO\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WIN_PRO\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 NIC1394;Pilote réseau 1394; C:\WIN_PRO\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

S3 pcouffin;VSO Software pcouffin; C:\WIN_PRO\System32\Drivers\pcouffin.sys [2009-11-19 47360]

S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver; C:\WIN_PRO\system32\DRIVERS\WlanBZXP.sys [2007-01-10 450560]

S3 SLIP;Détrameur décalage BDA; C:\WIN_PRO\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 snpstd2;GE 98067 MiniCam Pro; C:\WIN_PRO\system32\DRIVERS\snpstd2.sys [2004-12-16 347264]

S3 streamip;BDA IPSink; C:\WIN_PRO\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys []

S3 usbaudio;Pilote USB audio (WDM); C:\WIN_PRO\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WIN_PRO\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 WSTCODEC;Codec Teletext standard; C:\WIN_PRO\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WIN_PRO\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WIN_PRO\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WIN_PRO\system32\ZDCndis5.SYS []

S3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver; \??\C:\WIN_PRO\system32\ZDPNDIS5.SYS []

S4 IntelIde;IntelIde; C:\WIN_PRO\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2008-10-20 79360]

R2 ccProxy;Symantec Network Proxy; C:\Program Files\Norton Internet Security\AddOns\Norton AddOn Pack\Engine\4.5.0.24\ccProxy.exe [2009-12-09 194424]

R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WIN_PRO\system32\drivers\CDAC11BA.EXE [2009-11-07 54784]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-02-01 153376]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-12-14 61440]

R2 MBAMService;MBAMService; C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [2010-01-07 236368]

R2 mi-raysat_3dsMax2009_32;mental ray 3.6 Satellite for Autodesk 3ds Max 2009 32-bit 32-bit; C:\Program Files\Autodesk\3ds Max 2009\mentalray\satellite\raysat_3dsMax2009_32server.exe [2008-03-10 65536]

R2 NIS;Norton Internet Security; C:\Program Files\Norton Internet Security\Engine\17.5.0.127\ccSvcHst.exe [2009-12-09 126392]

R2 nvsvc;NVIDIA Display Driver Service; C:\WIN_PRO\system32\nvsvc32.exe [2009-07-08 168004]

R2 SBAMSvc;CounterSpy Antispyware; C:\Program Files\Sunbelt Software\CounterSpy\SBAMSvc.exe [2010-01-04 1012080]

R2 TeamViewer5;TeamViewer 5; C:\Program Files\TeamViewer\Version5\TeamViewer_Service.exe [2010-02-11 172328]

R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-02-03 1043784]

R2 UxTuneUp;TuneUp Extension de thème; C:\WIN_PRO\System32\svchost.exe [2008-04-13 14336]

S2 appdrvrem01;Application Driver Auto Removal Service (01); C:\WIN_PRO\System32\appdrvrem01.exe [2010-01-19 316816]

S3 aspnet_state;ASP.NET State Service; C:\WIN_PRO\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WIN_PRO\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WIN_PRO\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; c:\WIN_PRO\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2010-01-26 243056]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2006-12-23 262144]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-02-09 435016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WIN_PRO\system32\svchost.exe [2008-04-13 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WIN_PRO\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

S4 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

 

-----------------EOF-----------------

[Falkra]

norton internet security m'a deconseillé de lancer RSIT!

Faux positif, l'outil est sans danger. IL a détecté quelque chose dedans, ou un bon vieux message "suspicious.insight" ?

 

Je ne vois aucune infection active.

 

On peut faire un test avec un outil (tout public et gratuit) que tu pourras garder après coup, il trouvera peut-être des réglages Windows ou 2-3 bricoles.

Télécharge Malwarebytes' Anti-Malware (MBAM)

Si ça ne se télécharge pas, que tu es redirigé, ou que MBAM ne démarre pas, signale-le moi : c'est un symptôme.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen rapide"
  
• Clique sur "Rechercher"
  
• L'analyse démarre.
  
• A la fin de l'analyse (mais ce n'est pas fini), un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi. N'oublie pas la suite.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

 

NB : Si MBAM te demande à redémarrer, fais-le.

Pour récupérer le rapport de MBAM si tu as redémarré un peu vite, démarre MBAM et va dans l'onglet log/rapports, tu pourras double cliquer dessus (ils sont datés) pour le poster.

[enicoh]

Hmm! j'ai déja Malwarebyte. et je l'ai reglé pour recuperer ses màj et faire un scan tous les jours... scan rapide dans la semaine et scan intégral le w-e.... mais bon je vais le lancer à tout hasard!!!

(c'est rageant quand-meme, j'aurai presque preferé trouver une infection... parce que là je suppose qu'il y aura rien à faire!!!)

 

merci beaucoup pour le suivi, je lance mbam et je vous donne des nouvelles!