PC probablement infecté [résolu]

[Multi]

Bonjour,

 

Constat :

Depuis quelques jours dès le démarrage du PC, l'UC est utilisé à 100% parfois par le processus cmd.exe parfois par l'un des processus svchost.exe.

Si je tue le premier (cmd.exe), svchost.exe prend le relais. Si je tue le deuxième (svchost.exe) la machine redémarre après un compte à rebours de 30 sec (environ) avec un message d'erreur comme quoi le service DcomLaunch (Lanceur de processus serveur DCOM) a été arrêté. Après vérification (Process Explorer 12.0) le svchost.exe qui pose problème est bien celui relié aux services DcomLaunch et TermService. Le thread du service DcomLaunch qui tourne à plein pot est : kernel32.dll!CreateThread+0x22. Par contre si je suspend uniquement ce thread, l'UC se calme et tout semble marcher correctement.

 

Désinfection : (j'ai fixé le problème en cours d'écriture de ce message, du coup je poste quand-même ça peut servir à quelqu'un )

Ni Antivir ni Spybot ne me trouvaient d'infections. Par contre dans les résultats Hijackthis je remarque une entrée jamais vue auparavant :

ComboFix 10-04-08.02 - Matty 09/04/2010  14:18:46.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.2047.1646 [GMT 2:00]
Lancé depuis: e:\documents and settings\Matty\Bureau\pasteque.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

e:\documents and settings\Matty\Application Data\avdrn.dat
e:\recycler\S-1-5-21-1275210071-746137067-1060284298-1004
e:\recycler\S-1-5-21-1935655697-1708537768-725345543-1003
e:\windows\system32\fjhdyfhsn.bat

.
(((((((((((((((((((((((((((((   Fichiers créés du 2010-03-09 au 2010-04-09  ))))))))))))))))))))))))))))))))))))
.

2010-04-08 21:53 . 2010-03-26 08:33	1496064	----a-w-	e:\documents and settings\Matty\Application Data\Mozilla\Firefox\Profiles\6jxbdk8d.Matteo\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
2010-04-08 21:53 . 2010-03-26 08:33	43008	----a-w-	e:\documents and settings\Matty\Application Data\Mozilla\Firefox\Profiles\6jxbdk8d.Matteo\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbarloader.dll
2010-04-08 21:53 . 2010-03-26 08:33	339456	----a-w-	e:\documents and settings\Matty\Application Data\Mozilla\Firefox\Profiles\6jxbdk8d.Matteo\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff2.dll
2010-04-08 21:53 . 2010-03-26 08:32	346112	----a-w-	e:\documents and settings\Matty\Application Data\Mozilla\Firefox\Profiles\6jxbdk8d.Matteo\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\libraries\googletoolbar-ff3.dll
2010-04-08 20:42 . 2010-04-09 12:22	845824	----a-w-	e:\windows\system32\drivers\ugrlptro.sys
2010-03-28 11:39 . 2010-03-28 11:39	--------	d-----w-	e:\documents and settings\Matty\Application Data\Avira
2010-03-25 21:58 . 2010-04-08 14:32	--------	d-----w-	e:\windows\system32\NtmsData
2010-03-25 21:53 . 2010-03-01 08:05	124784	----a-w-	e:\windows\system32\drivers\avipbb.sys
2010-03-25 21:53 . 2009-05-11 10:49	22360	----a-w-	e:\windows\system32\drivers\avgntmgr.sys
2010-03-25 21:53 . 2009-05-11 10:49	45416	----a-w-	e:\windows\system32\drivers\avgntdd.sys
2010-03-25 21:53 . 2010-03-25 21:53	--------	d-----w-	e:\program files\Avira
2010-03-25 21:53 . 2010-03-25 21:53	--------	d-----w-	e:\documents and settings\All Users.WINDOWS\Application Data\Avira

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-04-09 11:49 . 2010-02-07 14:02	--------	d-----w-	e:\documents and settings\Matty\Application Data\vlc
2010-04-09 11:15 . 2007-04-17 23:44	--------	d-----w-	e:\program files\SpeedFan
2010-04-08 20:41 . 2010-04-08 20:41	8	----a-w-	e:\documents and settings\Matty\Application Data\gmzalr.dat
2010-04-08 18:59 . 2010-02-10 15:00	--------	d-----w-	e:\documents and settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2010-04-08 18:51 . 2009-04-20 13:57	--------	d-----w-	e:\documents and settings\Matty\Application Data\Spotify
2010-04-08 17:30 . 2007-07-06 17:08	--------	d-----w-	e:\program files\Fichiers communs\Apple
2010-04-08 00:38 . 2009-11-29 11:09	--------	d-----w-	e:\program files\CCleaner
2010-04-08 00:34 . 2007-04-24 20:44	--------	d-----w-	e:\documents and settings\Matty\Application Data\Azureus
2010-04-07 14:34 . 2007-09-20 18:40	--------	d-----w-	e:\documents and settings\Matty\Application Data\XnView
2010-04-07 10:36 . 2010-04-07 10:36	8	----a-w-	e:\windows\system32\config\systemprofile\Application Data\gmzalr.dat
2010-04-06 22:12 . 2010-04-06 22:12	8	----a-w-	e:\documents and settings\NetworkService.AUTORITE NT\Application Data\gmzalr.dat
2010-03-29 05:10 . 2001-08-28 14:00	81534	----a-w-	e:\windows\system32\perfc00C.dat
2010-03-29 05:10 . 2001-08-28 14:00	503616	----a-w-	e:\windows\system32\perfh00C.dat
2010-03-29 05:09 . 2010-03-01 21:28	--------	d-----w-	e:\program files\Fichiers communs\Blizzard Entertainment
2010-03-28 13:14 . 2007-10-19 20:36	--------	d-----w-	e:\documents and settings\All Users.WINDOWS\Application Data\Skype
2010-03-11 20:54 . 2007-10-01 20:12	--------	d-----w-	e:\documents and settings\All Users.WINDOWS\Application Data\Microsoft Help
2010-03-08 16:55 . 2010-03-08 16:55	53248	----a-r-	e:\documents and settings\Matty\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2010-03-08 16:54 . 2010-03-08 16:53	--------	d-----w-	e:\documents and settings\All Users.WINDOWS\Application Data\Logishrd
2010-03-08 16:54 . 2009-01-07 23:28	--------	d-----w-	e:\program files\Fichiers communs\Logishrd
2010-03-08 16:54 . 2010-03-08 16:54	16400	----a-w-	e:\windows\system32\drivers\LNonPnP.sys
2010-03-08 16:54 . 2008-01-19 11:19	--------	d-----w-	e:\program files\Logitech
2010-03-08 16:18 . 2009-09-27 09:29	--------	d-----w-	e:\documents and settings\Matty\Application Data\Logitech
2010-03-07 21:03 . 2010-01-17 18:26	8	----a-w-	e:\windows\system32\nvModes.dat
2010-03-05 14:16 . 2007-09-23 14:24	--------	d-----w-	e:\program files\Azureus
2010-03-02 12:41 . 2010-03-02 12:41	--------	d-----w-	e:\program files\Microsoft Silverlight
2010-03-01 21:27 . 2010-03-01 21:27	--------	d-----w-	e:\documents and settings\All Users.WINDOWS\Application Data\Blizzard
2010-02-25 06:17 . 2006-05-10 07:24	916480	----a-w-	e:\windows\system32\wininet.dll
2010-02-21 19:16 . 2008-11-11 23:51	--------	d-----w-	e:\documents and settings\Matty\Application Data\dvdcss
2010-02-19 23:47 . 2010-02-19 23:47	3604480	----a-w-	e:\windows\system32\GPhotos.scr
2010-02-16 12:24 . 2010-02-13 17:06	60936	----a-w-	e:\windows\system32\drivers\avgntflt.sys
2010-02-16 05:48 . 2007-04-21 09:37	77272	----a-w-	e:\documents and settings\Matty\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2010-02-15 19:32 . 2010-02-15 19:32	20480	----a-w-	e:\windows\system32\maplecompat.dll
2010-02-15 19:32 . 2010-02-15 19:32	212992	----a-w-	e:\windows\system32\WMIMPLEX.dll
2010-02-15 19:32 . 2010-02-15 19:32	40960	----a-w-	e:\windows\system32\maplec.dll
2010-02-12 10:03 . 2010-03-01 18:05	293376	------w-	e:\windows\system32\browserchoice.exe
2010-02-10 23:38 . 2007-10-11 13:11	--------	d-----w-	e:\program files\Google
2010-02-10 15:03 . 2010-02-10 15:00	--------	d-----w-	e:\program files\Spybot - Search & Destroy
2008-01-22 17:07 . 2008-01-22 14:10	82464	--sha-w-	e:\windows\system32\drivers\fidbox.dat
2008-01-22 17:07 . 2008-01-22 14:10	2080	--sha-w-	e:\windows\system32\drivers\fidbox2.dat
.

------- Sigcheck -------

[7] 2008-04-14 . 02DA31AB433A6C1110A736C85701DECA . 13824 . . [5.1.2600.5512] . . e:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\wscntfy.exe

[7] 2008-04-14 . E17C85D5B5CF477638433B851A98499E . 1571840 . . [5.1.2600.5512] . . e:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54\sfcfiles.dll
[-] 2006-06-20 . AEA063AF0963AC56F9CEAE444D9D1BB5 . 1548288 . . [5.1.2600.2180] . . e:\windows\$NtServicePackUninstall$\sfcfiles.dll
[-] 2006-06-20 . AEA063AF0963AC56F9CEAE444D9D1BB5 . 1548288 . . [5.1.2600.2180] . . e:\windows\system32\sfcfiles.dll

e:\windows\System32\wscntfy.exe ... manque !!
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="e:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"SpybotSD TeaTimer"="e:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NVRaidService"="e:\windows\system32\nvraidservice.exe" [2005-01-17 84480]
"SoundMan"="SOUNDMAN.EXE" [2007-04-16 577536]
"NvCplDaemon"="e:\windows\system32\NvCpl.dll" [2008-12-25 13680640]
"nwiz"="nwiz.exe" [2008-12-25 1657376]
"NvMediaCenter"="e:\windows\system32\NvMcTray.dll" [2008-12-25 86016]
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-12-18 40368]
"Adobe ARM"="e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-12-11 948672]
"EvtMgr6"="e:\program files\Logitech\SetPointP\SetPoint.exe" [2010-01-27 1312848]
"avgnt"="e:\program files\Avira\AntiVir Desktop\avgnt.exe" [2010-03-02 282792]

e:\documents and settings\Matty\Menu D‚marrer\Programmes\D‚marrage\
monsxw32.exe [2004-8-19 30208]
SpeedFan.lnk - e:\program files\SpeedFan\speedfan.exe [2007-9-17 2902528]

e:\documents and settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
VPN Client.lnk - e:\windows\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico [2009-11-28 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"= 0 (0x0)
"SynchronousUserGroupPolicy"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoSimpleStartMenu"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"= 1 (0x1)
"NoResolveTrack"= 0 (0x0)
"NoSMMyPictures"= 0 (0x0)
"MaxRecentDocs"= 15 (0xf)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 0 (0x0)
"DisallowCpl"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2010-01-29 21:17	64592	----a-w-	e:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKLM\~\startupfolder\E:^Documents and Settings^Matty^Menu Démarrer^Programmes^Démarrage^Hamachi.lnk]
backup=e:\windows\pss\Hamachi.lnkStartup

[HKLM\~\startupfolder\E:^Documents and Settings^Matty^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]
backup=e:\windows\pss\Logitech . Enregistrement du produit.lnkStartup
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2009-12-11 14:57	948672	----a-r-	e:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-12-18 07:58	40368	----a-w-	e:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
2004-08-19 16:09	15360	------w-	e:\windows\system32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]
2007-12-19 20:13	486856	----a-w-	e:\program files\DAEMON Tools\daemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
2009-07-26 14:44	3883856	----a-w-	e:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
2008-12-25 22:08	1657376 begin_of_the_skype_highlighting              08 1657376      end_of_the_skype_highlighting begin_of_the_skype_highlighting              08 1657376      end_of_the_skype_highlighting	----a-w-	e:\windows\system32\nwiz.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2009-09-28 10:57	149280	----a-w-	e:\program files\Java\jre6\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"iPod Service"=3 (0x3)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"LVCOMSX"=e:\windows\system32\LVCOMSX.EXE
"LogitechVideoRepair"=e:\program files\Logitech\Video\ISStart.exe 
"iTunesHelper"="e:\program files\iTunes\iTunesHelper.exe"
"QuickTime Task"="e:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="e:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\eMule\\emule.exe"=
"e:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"e:\\Program Files\\FlashFXP\\FlashFXP.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"e:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"e:\\Program Files\\Spotify\\spotify.exe"=
"e:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"e:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"d:\\Giochi\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\XR_3DA.exe"=
"d:\\Giochi\\THQ\\S.T.A.L.K.E.R. - Shadow of Chernobyl\\bin\\dedicated\\XR_3DA.exe"=
"e:\\Program Files\\Azureus\\Azureus.exe"=

R2 AntiVirSchedulerService;Avira AntiVir Scheduler;e:\program files\Avira\AntiVir Desktop\sched.exe [25/03/2010 23:53 135336]
R2 LBeepKE;LBeepKE;e:\windows\system32\drivers\LBeepKE.sys [27/09/2009 11:28 10384]
S0 sptd;sptd;e:\windows\system32\drivers\sptd.sys [20/09/2007 21:11 715248]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - ugrlptro
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - e:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - e:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
FF - ProfilePath - e:\documents and settings\Matty\Application Data\Mozilla\Firefox\Profiles\6jxbdk8d.Matteo\
FF - prefs.js: browser.search.selectedEngine - WR English-French
FF - component: e:\documents and settings\Matty\Application Data\Mozilla\Firefox\Profiles\6jxbdk8d.Matteo\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\frozen.dll
FF - plugin: e:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: e:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - e:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
e:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_popup_windows", false);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.enable_click_image_resizing", true);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("accessibility.browsewithcaret_shortcut.enabled", true);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.high_water_mark", 32);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("javascript.options.mem.gc_frequency",   1600);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.trackpoint_hack.enabled", -1);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.debug",            false);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.agedWeight",       2);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.bucketSize",       1);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.maxTimeGroupings", 25);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.timeGroupingSize", 604800);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.boundaryWeight",   25);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("browser.formfill.prefixWeight",     5);
e:\program files\Mozilla Firefox\greprefs\all.js - pref("html5.enable", false);
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr
ef", true);
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", "");
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false);
e:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation",  false);
e:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.download.backgroundInterval", 600);
e:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("app.update.url.manual", "http://www.firefox.com");
e:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-ja", "mozff");
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties");
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties");
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add", "addons.mozilla.org");
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("xpinstall.whitelist.add.36", "getpersonas.com");
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("lightweightThemes.update.enabled", true);
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.allTabs.previews", false);
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.hide_infobar_for_outdated_plugin", false);
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false);
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("toolbar.customization.usesheet", false);
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.enable", false);
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.max", 20);
e:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("browser.taskbar.previews.cachetime", 20);
.
- - - - ORPHELINS SUPPRIMES - - - -

SafeBoot-klmdb.sys
MSConfigStartUp-Fraps - e:\program files\FRAPS\FRAPS.EXE
MSConfigStartUp-iTunesHelper - e:\program files\iTunes\iTunesHelper.exe
MSConfigStartUp-Kernel and Hardware Abstraction Layer - KHALMNPR.EXE
MSConfigStartUp-NeroCheck - e:\windows\system32\NeroCheck.exe
MSConfigStartUp-QuickTime Task - e:\program files\QuickTime\QTTask.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, [url="http://www.gmer.net"]http://www.gmer.net[/url]
Rootkit scan 2010-04-09 14:22
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\ugrlptro]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-57989841-706699826-839522115-1003\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:05,fd,a8,dd,0b,8f,43,dc,5a,61,eb,f0,2d,29,7a,d3,4a,a2,f9,0f,8e,f4,40,
  04,be,52,49,d5,13,2f,33,09,63,26,93,0f,70,67,ca,55,a4,7c,32,8f,98,cb,91,cd,\
"??"=hex:23,b9,d5,9e,da,90,9b,a2,05,a8,ca,f2,bd,c5,e3,9b

[HKEY_USERS\S-1-5-21-57989841-706699826-839522115-1003\Software\SecuROM\License information*]
"datasecu"=hex:16,d2,84,15,05,3e,7f,3a,0c,2d,ba,2f,fd,18,5d,25,da,8e,9c,d3,d0,
  1c,27,10,5c,f2,57,6b,44,ff,37,8d,fd,75,85,60,7c,52,35,27,01,f1,6f,9d,1d,2e,\
"rkeysecu"=hex:75,26,4a,67,e3,a4,b4,bb,72,95,48,0d,92,39,91,cd
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(672)
e:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
.
Heure de fin: 2010-04-09  14:24:24
ComboFix-quarantined-files.txt  2010-04-09 12:24

Avant-CF: 3 214 725 120 octets libres
Après-CF: 3 339 915 264 octets libres

- - End Of File - - ACD3CC2830B3A62F83851A3A6E34096E

Modifié le 21 avril 2010 par Thanos

[Multi]

Après redémarrage, la désinfection est confirmée.

Pour rappel : j'ai pu supprimer monsxw32.exe grâce à Antivir après désactivation et réactivation de Antivir Guard

[Thanos]

salut

 

Est ce que tu peux poster le rapport d'Antivir stp ?

 

Si c'est à la suite d'un scan que l'infection a été détectée, procède ainsi =>

 

• Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge)
  
• Dans "Aperçu" clique sur Rapports
  
• Double clique sur la ligne correspondant au dernier scan
  
• Dans la fenêtre qui va s'ouvrir, clique sur Rapport
  
• Copie-colle tout son contenu dans ta prochaine réponse..
  

 

Si c'est une détection d'Antivir (pas de scan), procède ainsi =>

 

• Ouvre Antivir en double-cliquant sur l'icône en bas à droite dans la barre des tâches (à côté de l'horloge)
  
• Dans "Aperçu" clique sur Evénements
  
• Dans le panneau de droite, repère le premier Résultat dans la liste (sous la colonne Type) et double-clique dessus (qui correspond à la détection faite sur monsxw32.exe)
  
• Dans la fenêtre qui va s'ouvrir,copie-colle tout son contenu et poste le dans ta prochaine réponse..
  

[Multi]

Bonsoir, désolé du retard, voici le log d'antivir ^^ Je vous mets tous les events depuis que j'ai arrêté/relancé Antivir Guard, car ce n'est qu'à la suite de ça qu'il a enfin compris que j'étais infecté, c'est peut-être important : (par ordre inversement chronologique)

Exported events:

 

09/04/2010 16:15 [scanner] Malware found

The file 'E:\WINDOWS\system32\drivers\ugrlptro.sys'

contained a virus or unwanted program 'TR/Rootkit.Gen' [trojan]

Action(s) taken:

An error has occurred and the file was not deleted. ErrorID: 26004.

The source file could not be found.

Attempting to perform action using the ARK library.

The file was moved to the quarantine directory under the name '4e5199db.qua'.

 

09/04/2010 16:15 [scanner] Scan

Scan ended [The scan has been done completely.].

Number of files: 402485

Number of folders: 11256

Number of malware: 1

Number of errors: 0

 

09/04/2010 15:11 [scanner] Malware found

The file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe'

contained a virus or unwanted program 'TR/Dldr.Bredolab.AA.71' [trojan]

Action(s) taken:

The registration entry

<HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell

Folders\Startup> was removed successfully.

The file was deleted!

 

09/04/2010 15:11 [scanner] Scan

Scan ended [The scan has been done completely.].

Number of files: 1

Number of folders: 0

Number of malware: 1

Number of errors: 0

 

09/04/2010 15:10 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 15:09 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 15:02 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:38 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:38 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:38 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:38 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:38 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:37 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:36 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:36 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:36 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:35 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:24 [Guard] Malware found

Virus or unwanted program 'TR/Dldr.Bredolab.AA.71 [trojan]'

detected in file 'E:\Documents and Settings\Matty\Menu

Démarrer\Programmes\Démarrage\monsxw32.exe.

Action performed: Deny access

 

09/04/2010 14:14 [Guard] Service started

Service started.

Version of service: 10.0.1.43

Version of Engine: 8.2.1.210

Version of VDF: 7.10.6.53

 

09/04/2010 14:14 [scheduler] Service started

The service was started.

Version of service 10.0.0.17

 

09/04/2010 14:13 [Guard] Service stopped

Service stopped.

 

09/04/2010 14:13 [scheduler] Service stopped

The service was stopped.

 

09/04/2010 14:08 [Guard] AntiVir Guard disabled

AntiVir Guard was disabled.

Modifié le 14 avril 2010 par Thanos
suppression de la "codebox"

[Multi]

Croyez que je suis encore infecté ? :-/ En tout cas l'UC il est calmé depuis.

Merci pour le suivi en tout cas !

[Thanos]

salut

 

Par précaution, poste moi ces rapports stp =>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[Multi]

Yep, voilà :

Log.txt

Logfile of random's system information tool 1.06 (written by random/random)

Run by Matty at 2010-04-14 20:37:51

Microsoft Windows XP Professionnel Service Pack 2

System drive E: has 2 GB (12%) free of 20 GB

Total RAM: 2047 MB (66% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:38:16, on 14/04/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Avira\AntiVir Desktop\sched.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\nvraidservice.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Logitech\SetPointP\SetPoint.exe

E:\Program Files\Avira\AntiVir Desktop\avgnt.exe

E:\Program Files\SuperCopier2\SuperCopier2.exe

E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE

E:\Program Files\SpeedFan\speedfan.exe

E:\Program Files\Avira\AntiVir Desktop\avguard.exe

E:\Program Files\Bonjour\mDNSResponder.exe

E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

E:\Program Files\Java\jre6\bin\jqs.exe

E:\Program Files\Avira\AntiVir Desktop\avshadow.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\wbem\wmiprvse.exe

E:\WINDOWS\System32\alg.exe

E:\WINDOWS\system32\wbem\unsecapp.exe

E:\Program Files\Windows Live\Mail\wlmail.exe

E:\Program Files\Windows Live\Contacts\wlcomm.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\WINDOWS\system32\LVComsX.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Program Files\Internet Explorer\iexplore.exe

E:\Documents and Settings\Matty\Bureau\RSIT.exe

E:\WINDOWS\system32\wbem\wmiprvse.exe

E:\Program Files\Trend Micro\HijackThis\Matty.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [EvtMgr6] E:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming

O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [superCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - Startup: SpeedFan.lnk = E:\Program Files\SpeedFan\speedfan.exe

O4 - Global Startup: VPN Client.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 7008 bytes

 

======Scheduled tasks folder======

 

E:\WINDOWS\tasks\AppleSoftwareUpdate.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2010-04-02 61888]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - E:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - E:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-09-28 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E5A1691B-D188-4419-AD02-90002030B8EE}]

FlashFXP Helper for Internet Explorer - E:\PROGRA~1\FlashFXP\IEFlash.dll [2007-05-16 191096]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-09-28 73728]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NVRaidService"=E:\WINDOWS\system32\nvraidservice.exe [2005-01-17 84480]

"SoundMan"=E:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

"NvCplDaemon"=E:\WINDOWS\system32\NvCpl.dll [2008-12-26 13680640]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=E:\WINDOWS\system32\NvMcTray.dll [2008-12-26 86016]

"Adobe Reader Speed Launcher"=E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-04-02 40368]

"Adobe ARM"=E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

"EvtMgr6"=E:\Program Files\Logitech\SetPointP\SetPoint.exe [2010-01-27 1312848]

"avgnt"=E:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2010-03-02 282792]

"QuickTime Task"=E:\Program Files\QuickTime\QTTask.exe [2010-03-17 421888]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"SuperCopier2.exe"=E:\Program Files\SuperCopier2\SuperCopier2.exe [2006-07-07 1052672]

"SpybotSD TeaTimer"=E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"ctfmon.exe"=E:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]

E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-03-24 952768]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2010-04-02 40368]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

E:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

E:\Program Files\DAEMON Tools\daemon.exe [2007-12-19 486856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]

E:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

nwiz.exe /install []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

E:\Program Files\Java\jre6\bin\jusched.exe [2009-09-28 149280]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^Matty^Menu Démarrer^Programmes^Démarrage^Hamachi.lnk]

E:\PROGRA~1\Hamachi\hamachi.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\E:^Documents and Settings^Matty^Menu Démarrer^Programmes^Démarrage^Logitech . Enregistrement du produit.lnk]

E:\PROGRA~1\FICHIE~1\Logishrd\eReg\SetPoint\eReg.exe [2009-11-16 517384]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"iPod Service"=3

 

E:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage

VPN Client.lnk - E:\WINDOWS\Installer\{A7091E1D-36A4-47F1-A739-173CC341414F}\Icon3E5562ED7.ico

 

E:\Documents and Settings\Matty\Menu Démarrer\Programmes\Démarrage

SpeedFan.lnk - E:\Program Files\SpeedFan\speedfan.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]

e:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll [2010-01-29 64592]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

WgaLogon.dll []

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - E:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\klmdb.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\klmdb.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=1

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"SynchronousMachineGroupPolicy"=0

"SynchronousUserGroupPolicy"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoStrCmpLogical"=1

"NoResolveTrack"=0

"NoResolveSearch"=0

"NoSMMyPictures"=0

"NoStartMenuMFUprogramsList"=0

"NoUserNameInStartMenu"=0

"MaxRecentDocs"=15

"NoInstrumentation"=0

"MemCheckBoxInRunDlg"=1

"NoSMBalloonTip"=0

"DisallowCpl"=1

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=

"ForceClassicControlPanel"=

"NoSimpleStartMenu"=

"AllowLegacyWebView"=

"AllowUnhashedWebView"=

"HonorAutoRunSetting"=

"NoDriveAutoRun"=

"NoDrives"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"D:\Program Files\eMule\emule.exe"="D:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"E:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="E:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"E:\Program Files\FlashFXP\FlashFXP.exe"="E:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\Program Files\Bonjour\mDNSResponder.exe"="E:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"E:\Program Files\Spotify\spotify.exe"="E:\Program Files\Spotify\spotify.exe:*:Enabled:Spotify"

"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"D:\Giochi\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe"="D:\Giochi\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (CLI)"

"D:\Giochi\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe"="D:\Giochi\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\bin\dedicated\XR_3DA.exe:*:Enabled:S.T.A.L.K.E.R. - Shadow of Chernobyl (SRV)"

"E:\Program Files\Azureus\Azureus.exe"="E:\Program Files\Azureus\Azureus.exe:*:Enabled:Azureus / Vuze"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\Program Files\FlashFXP\FlashFXP.exe"="E:\Program Files\FlashFXP\FlashFXP.exe:*:Enabled:FlashFXP v3"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\Program Files\Windows Live\Messenger\msnmsgr.exe"="E:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="E:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

 

======File associations======

 

.js - edit -

 

======List of files/folders created in the last 1 months======

 

2010-04-14 20:37:51 ----D---- E:\rsit

2010-04-14 19:23:34 ----D---- E:\WINDOWS\LastGood

2010-04-13 20:49:58 ----D---- E:\Program Files\SystemRequirementsLab

2010-04-13 20:49:51 ----D---- E:\Documents and Settings\Matty\Application Data\SystemRequirementsLab

2010-04-11 19:00:22 ----D---- E:\Program Files\Fichiers communs\Deterministic Networks

2010-04-11 17:17:03 ----D---- E:\Program Files\QuickTime

2010-04-11 17:17:02 ----D---- E:\Documents and Settings\All Users.WINDOWS\Application Data\Apple Computer

2010-04-11 17:16:22 ----D---- E:\Program Files\Apple Software Update

2010-04-11 17:16:22 ----D---- E:\Documents and Settings\All Users.WINDOWS\Application Data\Apple

2010-04-09 16:18:21 ----D---- E:\Program Files\xerox

2010-04-09 16:18:20 ----D---- E:\Program Files\netmeeting

2010-04-09 16:18:20 ----D---- E:\Program Files\msn gaming zone

2010-04-09 16:18:20 ----D---- E:\Program Files\microsoft frontpage

2010-04-09 16:02:34 ----D---- E:\Program Files\Procexp

2010-04-09 14:29:52 ----SHD---- E:\RECYCLER

2010-04-09 14:24:26 ----D---- E:\WINDOWS\temp

2010-04-09 14:15:03 ----A---- E:\WINDOWS\zip.exe

2010-04-09 14:15:03 ----A---- E:\WINDOWS\SWXCACLS.exe

2010-04-09 14:15:03 ----A---- E:\WINDOWS\SWSC.exe

2010-04-09 14:15:03 ----A---- E:\WINDOWS\SWREG.exe

2010-04-09 14:15:03 ----A---- E:\WINDOWS\sed.exe

2010-04-09 14:15:03 ----A---- E:\WINDOWS\PEV.exe

2010-04-09 14:15:03 ----A---- E:\WINDOWS\NIRCMD.exe

2010-04-09 14:15:03 ----A---- E:\WINDOWS\MBR.exe

2010-04-09 14:15:03 ----A---- E:\WINDOWS\grep.exe

2010-04-09 14:14:36 ----D---- E:\WINDOWS\ERDNT

2010-04-09 14:12:51 ----D---- E:\Qoobox

2010-03-28 13:39:02 ----D---- E:\Documents and Settings\Matty\Application Data\Avira

2010-03-25 23:58:37 ----D---- E:\WINDOWS\system32\NtmsData

2010-03-25 23:53:38 ----D---- E:\Program Files\Avira

2010-03-25 23:53:38 ----D---- E:\Documents and Settings\All Users.WINDOWS\Application Data\Avira

 

======List of files/folders modified in the last 1 months======

 

2010-04-14 20:37:55 ----D---- E:\WINDOWS\Prefetch

2010-04-14 20:09:13 ----SHD---- E:\WINDOWS\Installer

2010-04-14 20:09:12 ----D---- E:\Config.Msi

2010-04-14 20:08:39 ----D---- E:\WINDOWS\system32

2010-04-14 19:37:46 ----RSHDC---- E:\WINDOWS\system32\dllcache

2010-04-14 19:33:19 ----D---- E:\WINDOWS

2010-04-14 19:23:34 ----HD---- E:\WINDOWS\inf

2010-04-14 19:23:29 ----D---- E:\WINDOWS\system32\CatRoot2

2010-04-14 19:23:02 ----D---- E:\Program Files\SpeedFan

2010-04-13 23:40:27 ----A---- E:\WINDOWS\SchedLgU.Txt

2010-04-13 20:49:58 ----D---- E:\Program Files

2010-04-12 22:24:06 ----D---- E:\WINDOWS\system32\drivers

2010-04-11 19:00:22 ----D---- E:\Program Files\Fichiers communs

2010-04-11 17:16:25 ----SD---- E:\WINDOWS\Tasks

2010-04-11 12:36:17 ----D---- E:\WINDOWS\Registration

2010-04-09 20:18:07 ----D---- E:\WINDOWS\Help

2010-04-09 19:03:46 ----D---- E:\Documents and Settings\Matty\Application Data\Spotify

2010-04-09 16:18:21 ----D---- E:\Program Files\Windows NT

2010-04-09 14:37:35 ----A---- E:\WINDOWS\system.ini

2010-04-09 14:21:31 ----D---- E:\WINDOWS\AppPatch

2010-04-08 22:57:42 ----D---- E:\Documents and Settings\Matty\Application Data\Mozilla

2010-04-08 22:57:36 ----D---- E:\Program Files\Mozilla Firefox

2010-04-08 22:41:08 ----D---- E:\WINDOWS\SxsCaPendDel

2010-04-08 20:59:06 ----D---- E:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-04-08 20:14:58 ----DC---- E:\WINDOWS\system32\DRVSTORE

2010-04-08 19:30:28 ----D---- E:\Program Files\Fichiers communs\Apple

2010-04-08 02:41:08 ----D---- E:\WINDOWS\system32\CatRoot

2010-04-08 02:38:00 ----D---- E:\Program Files\CCleaner

2010-04-08 02:34:57 ----D---- E:\Documents and Settings\Matty\Application Data\Azureus

2010-04-08 01:47:12 ----D---- E:\WINDOWS\SoftwareDistribution

2010-04-07 16:34:34 ----D---- E:\Documents and Settings\Matty\Application Data\XnView

2010-03-30 21:48:59 ----D---- E:\Program Files\Internet Explorer

2010-03-30 21:48:51 ----D---- E:\WINDOWS\ie8updates

2010-03-30 21:48:37 ----HD---- E:\WINDOWS\$hf_mig$

2010-03-29 07:10:55 ----A---- E:\WINDOWS\system32\PerfStringBackup.INI

2010-03-29 07:09:16 ----D---- E:\Program Files\Fichiers communs\Blizzard Entertainment

2010-03-28 15:04:16 ----D---- E:\WINDOWS\Debug

2010-03-25 23:58:37 ----D---- E:\WINDOWS\repair

2010-03-25 23:53:01 ----D---- E:\WINDOWS\WinSxS

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; E:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]

R1 avgio;avgio; \??\E:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; E:\WINDOWS\system32\DRIVERS\avipbb.sys [2010-03-01 124784]

R1 ssmdrv;ssmdrv; E:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R2 atksgt;atksgt; E:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-06-01 279712]

R2 avgntflt;avgntflt; E:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-02-16 60936]

R2 CVPNDRVA;Cisco Systems Inc. IPSec Driver; \??\E:\WINDOWS\system32\Drivers\CVPNDRVA.sys []

R2 irda;Protocole IrDA; E:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]

R2 LBeepKE;LBeepKE; E:\WINDOWS\System32\Drivers\LBeepKE.sys [2009-06-17 10384]

R2 lirsgt;lirsgt; E:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-06-01 25888]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); E:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]

R3 Arp1394;Protocole client ARP 1394; E:\WINDOWS\system32\DRIVERS\arp1394.sys [2006-06-21 60800]

R3 DNE;Deterministic Network Enhancer Miniport; E:\WINDOWS\system32\DRIVERS\dne2000.sys [2008-03-29 125328]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; E:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2009-03-19 23400]

R3 HidUsb;Pilote de classe HID Microsoft; E:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 irsir;Pilote série infrarouge Microsoft; E:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]

R3 L8042Kbd;Logitech SetPoint Keyboard Driver; E:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2009-11-10 20240]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; E:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2009-11-10 35984]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; E:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2009-11-10 37392]

R3 mouhid;Pilote HID de souris; E:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NIC1394;Pilote réseau 1394; E:\WINDOWS\system32\DRIVERS\nic1394.sys [2006-06-21 61824]

R3 nv;nv; E:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-12-26 6301344]

R3 NVENETFD;NVIDIA nForce Networking Controller Driver; E:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-04-05 33536]

R3 nvnetbus;NVIDIA Network Bus Enumerator; E:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-04-05 12928]

R3 Rasirda;Miniport réseau étendu (IrDA); E:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 usbccgp;Pilote parent générique USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; E:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-06-21 30080]

R3 usbhub;Concentrateur USB2; E:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbohci.sys [2006-06-21 17152]

R3 USBSTOR;Pilote de stockage de masse USB; E:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 Wdf01000;Wdf01000; E:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 ab0rq0vo;ab0rq0vo; E:\WINDOWS\system32\drivers\ab0rq0vo.sys []

S3 CamDrL;Logitech QuickCam Pro 3000(CamDrl); E:\WINDOWS\system32\DRIVERS\Camdrl.sys [2004-10-08 326656]

S3 catchme;catchme; \??\E:\DOCUME~1\Matty\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; E:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 CVirtA;Cisco Systems VPN Adapter; E:\WINDOWS\system32\DRIVERS\CVirtA.sys [2007-01-18 5275]

S3 gdrv;gdrv; \??\E:\WINDOWS\gdrv.sys []

S3 hamachi;Hamachi Network Interface; E:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-03-25 25280]

S3 L8042mou;SetPoint PS/2 Mouse Filter Driver; E:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-12-18 63248]

S3 LMouKE;SetPoint Mouse Filter Driver; E:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-12-18 79248]

S3 LVUSBSta;Logitech USB Monitor Filter; E:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; E:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; E:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; E:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 Ser2pl;Prolific Serial port driver; E:\WINDOWS\system32\DRIVERS\ser2pl.sys []

S3 SLIP;Détrameur décalage BDA; E:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 streamip;BDA IPSink; E:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 USBAAPL;Apple Mobile USB Driver; E:\WINDOWS\System32\Drivers\usbaapl.sys [2009-07-09 39424]

S3 usbaudio;Pilote USB audio (WDM); E:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]

S3 usbprint;Classe d'imprimantes USB Microsoft; E:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; E:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 vsdatant;vsdatant; \??\E:\WINDOWS\system32\vsdatant.sys []

S3 WSTCODEC;Codec Teletext standard; E:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; E:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; E:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; E:\WINDOWS\system32\drivers\IntelIde.sys []

S4 mchInjDrv;mchInjDrv; \??\E:\DOCUME~1\Matty\LOCALS~1\Temp\mc21.tmp []

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; E:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Scheduler; E:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-02-24 135336]

R2 AntiVirService;Avira AntiVir Guard; E:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-03-16 267432]

R2 Bonjour Service;Service Bonjour; E:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 CVPND;Cisco Systems, Inc. VPN Service; E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe [2008-06-19 1528608]

R2 Irmon;Moniteur infrarouge; E:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

R2 JavaQuickStarterService;Java Quick Starter; E:\Program Files\Java\jre6\bin\jqs.exe [2009-09-28 153376]

R2 NVSvc;NVIDIA Display Driver Service; E:\WINDOWS\system32\nvsvc32.exe [2008-12-26 163908]

S3 aspnet_state;Service d'état ASP.NET; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; E:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Updater Service; E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-01-04 136120]

S3 idsvc;Windows CardSpace; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 LBTServ;Logitech Bluetooth Service; E:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe [2010-01-29 292944]

S3 odserv;Microsoft Office Diagnostics Service; E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; E:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; E:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; E:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; E:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

Info.txt :

 

info.txt logfile of random's system information tool 1.06 2010-04-14 20:38:24

 

======Uninstall list======

 

@BIOS -->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{B2DC3F08-2EB2-49A5-AA24-15DFC8B1CB83}\Setup.exe" -l0x9 -removeonly

-->MsiExec /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 E:\WINDOWS\INF\PCHealth.inf

Accelrys DS Visualizer 2.0-->MsiExec.exe /X{7043EBCC-3D4B-4A27-981C-D7A3CAB96E93}

Adobe Flash Player 10 Plugin-->E:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player ActiveX-->E:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.2.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A82000000003}

Adobe Shockwave Player 11.5-->"E:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

AMD Processor Driver-->E:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly

Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Avira AntiVir Personal - Free Antivirus-->E:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

Azureus-->E:\Program Files\Azureus\Uninstall.exe

Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}

Call of Duty® - World at War 1.1 Patch-->E:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-4215-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409

Call of Duty® - World at War 1.2 Patch-->E:\Program Files\InstallShield Installation Information\{2BF0AE92-C3BC-4112-9066-1546342B1FAE}\setup.exe -runfromtemp -l0x0409

Call of Duty® - World at War 1.3 Patch-->E:\Program Files\InstallShield Installation Information\{149464D9-B06F-4505-9968-FD1206F67AD3}\setup.exe -runfromtemp -l0x0409

Call of Duty® 4 - Modern Warfare 1.2 Patch-->E:\Program Files\InstallShield Installation Information\{E5141379-B2D9-4BBC-BB2A-5805541571DD}\setup.exe -runfromtemp -l0x0409

CCleaner-->"E:\Program Files\CCleaner\uninst.exe"

Cisco Systems VPN Client-->MsiExec.exe /X{A7091E1D-36A4-47F1-A739-173CC341414F}

Correctif pour Lecteur Windows Media 11 (KB939683)-->"E:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440)-->"E:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"E:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"E:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"E:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"E:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"E:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Correctif Windows XP - KB867282-->E:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe

Correctif Windows XP - KB885894-->E:\WINDOWS\$NtUninstallKB885894$\spuninst\spuninst.exe

eReg-->MsiExec.exe /I{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}

erLT-->MsiExec.exe /I{A498D9EB-927B-459B-85D6-DD6EF8C2C564}

FlashFXP v3-->"E:\Program Files\FlashFXP\Uninstall.exe" "E:\Program Files\FlashFXP\install.log" -u

HijackThis 2.0.2-->"E:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"E:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows Media Format SDK (KB902344)-->"E:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915865)-->"E:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB926239)-->"E:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"

Installation Windows Live-->E:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Java 6 Update 16-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

Lecteur Windows Media 11-->"E:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Logiciel QuickCam de Logitech-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c

Logitech SetPoint 6.0-->E:\Program Files\Fichiers communs\LogiShrd\SP6_Uninstall\setup.exe

Macromedia Shockwave Player-->MsiExec.exe /X{838A1BC9-95CA-4880-9BE3-2A7D23600A2B}

Maple 12-->"C:\Matteo\Studi\Maple12\Uninstall_Maple 12\Uninstall Maple 12.exe"

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->E:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"E:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Games for Windows - LIVE -->MsiExec.exe /X{4D243BA7-9AC4-46D1-90E5-EEB88974F501}

Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{05B49229-22A2-4F88-842A-BBC2EBE1CCF6}

Microsoft Internationalized Domain Names Mitigation APIs-->"E:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"E:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"E:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"E:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs-->MsiExec.exe /X{90120000-00B2-0409-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"E:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}

Microsoft Visual J# Redistributable Package 2.0-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft Visual J# 2.0 Redistributable Package\install.exe

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"E:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"E:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"E:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"E:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"E:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"E:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"E:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"E:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"E:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"E:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"E:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"E:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"E:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"E:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"E:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"E:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"E:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"E:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"E:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"E:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"E:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"E:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"E:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"E:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"E:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"E:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"E:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913433)-->E:\WINDOWS\system32\MacroMed\Flash\genuinst.exe E:\WINDOWS\system32\MacroMed\Flash\KB913433.inf

Mise à jour de sécurité pour Windows XP (KB914388)-->"E:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953)-->"E:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118)-->"E:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"E:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"E:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"E:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"E:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921503)-->"E:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"E:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"E:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"E:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"E:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689)-->"E:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980)-->"E:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270)-->"E:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"E:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667)-->"E:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902)-->"E:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255)-->"E:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436)-->"E:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779)-->"E:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802)-->"E:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255)-->"E:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843)-->"E:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123)-->"E:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178)-->"E:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261)-->"E:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784)-->"E:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729)-->"E:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839)-->"E:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840)-->"E:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021)-->"E:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937143)-->"E:\WINDOWS\$NtUninstallKB937143$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937894)-->"E:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127)-->"E:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"E:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829)-->"E:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB939653)-->"E:\WINDOWS\$NtUninstallKB939653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202)-->"E:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568)-->"E:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"E:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644)-->"E:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693)-->"E:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB942615)-->"E:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055)-->"E:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460)-->"E:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485)-->"E:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338)-->"E:\WINDOWS\$NtUninstallKB944338$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944533)-->"E:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653)-->"E:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553)-->"E:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026)-->"E:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB947864)-->"E:\WINDOWS\$NtUninstallKB947864$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590)-->"E:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881)-->"E:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749)-->"E:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950759)-->"E:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"E:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"E:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"E:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"E:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"E:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"E:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"E:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"E:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"E:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"E:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953838)-->"E:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"E:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"E:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"E:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"E:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"E:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"E:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"E:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"E:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"E:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"E:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"E:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"E:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958470)-->"E:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"E:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"E:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"E:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"E:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"E:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"E:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"E:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"E:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"E:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"E:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"E:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"E:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"E:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"E:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"E:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"E:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"E:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"E:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971032)-->"E:\WINDOWS\$NtUninstallKB971032$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"E:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"E:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"E:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"E:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"E:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"E:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"E:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"E:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"E:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"E:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"E:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"E:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"E:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"E:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"E:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"E:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"E:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"E:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"E:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"E:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"E:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"E:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"E:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"E:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"E:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"E:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"E:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"E:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"E:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"E:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595)-->"E:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872)-->"E:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582)-->"E:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720)-->"E:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891)-->"E:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916)-->"E:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3)-->"E:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB933360)-->"E:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828)-->"E:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763)-->"E:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942840)-->"E:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB946627)-->"E:\WINDOWS\$NtUninstallKB946627$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"E:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"E:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"E:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"E:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"E:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"E:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"E:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"E:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"E:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->E:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe

Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->E:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe

Mozilla Firefox (3.6.3)-->E:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}

NVIDIA Drivers-->E:\WINDOWS\system32\nvuninst.exe UninstallGUI

NVIDIA PhysX v8.04.25-->MsiExec.exe /X{74224F8D-4A17-4816-9EDB-7BB854DE532C}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PeaZip 2.8-->"E:\Program Files\PeaZip\unins000.exe"

Picasa 3-->"E:\Program Files\Google\Picasa3\Uninstall.exe"

Programme de gestion Camera de Logitech®-->"E:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}

Realtek AC'97 Audio-->RunDll32 E:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly

Récupérez vos Fichiers-->"E:\Program Files\GetData\Recover My Files\unins000.exe"

S.T.A.L.K.E.R. - Shadow of Chernobyl [v1.0006]-->"D:\Giochi\THQ\S.T.A.L.K.E.R. - Shadow of Chernobyl\unins000.exe"

Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}

Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}

Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}

Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}

Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}

Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}

Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}

Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}

Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}

Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

SpeedFan (remove only)-->"E:\Program Files\SpeedFan\uninstall.exe"

Spotify-->"E:\Program Files\Spotify\uninstall.exe"

Spybot - Search & Destroy-->"E:\Program Files\Spybot - Search & Destroy\unins000.exe"

SuperCopier2-->"E:\Program Files\SuperCopier2\SC2Uninst.exe"

Symyx Draw-->MsiExec.exe /I{BECEF2E4-0B0B-461A-AE80-CC569F028303}

System Requirements Lab-->E:\Program Files\SystemRequirementsLab\Uninstall.exe

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->E:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}

Update for Outlook 2007 Junk Email Filter (kb979895)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {D45674C6-9127-4C84-8826-93FBC552DF53}

Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}

Vuze-->E:\Program Files\Azureus\uninstall.exe

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"E:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"

Windows Imaging Component-->"E:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"E:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format 11 runtime-->"E:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"E:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 10 Hotfix - KB888656-->"E:\WINDOWS\$NtUninstallKB888656$\spuninst\spuninst.exe"

Windows Media Player 11-->"E:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}

Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}

XML Paper Specification Shared Components Language Pack 1.0-->"E:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

=====HijackThis Backups=====

 

O4 - HKLM\..\Run: [iTunesHelper] "E:\Program Files\iTunes\iTunesHelper.exe" [2009-05-10]

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime [2009-05-10]

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ [2009-05-10]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-10]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr [2009-05-10]

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/search?q=%s [2009-05-10]

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie [2009-05-10]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-05-10]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie [2009-05-10]

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-05-10]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-05-10]

O4 - Startup: monsxw32.exe [2010-04-08]

O4 - Startup: monsxw32.exe [2010-04-09]

O4 - Startup: monsxw32.exe [2010-04-09]

 

Securitycenter WMI appears to be broken

 

======System event log======

 

Computer Name: MATTEO

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 41193

Source Name: EventLog

Time Written: 20100323094722.000000+060

Event Type: Informations

User:

 

Computer Name: MATTEO

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free.

 

Record Number: 41192

Source Name: EventLog

Time Written: 20100323094722.000000+060

Event Type: Informations

User:

 

Computer Name: MATTEO

Event Code: 6006

Message: Le service d'Enregistrement d'événement a été arrêté.

 

Record Number: 41191

Source Name: EventLog

Time Written: 20100323073900.000000+060

Event Type: Informations

User:

 

Computer Name: MATTEO

Event Code: 7036

Message: Le service Carte de performance WMI est entré dans l'état : arrêté.

 

Record Number: 41190

Source Name: Service Control Manager

Time Written: 20100323065627.000000+060

Event Type: Informations

User:

 

Computer Name: MATTEO

Event Code: 7036

Message: Le service Carte de performance WMI est entré dans l'état : en cours d'exécution.

 

Record Number: 41189

Source Name: Service Control Manager

Time Written: 20100323065627.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: MATTEO

Event Code: 1

Message:

Record Number: 23167

Source Name: nview_info

Time Written: 20090730211557.000000+120

Event Type: erreur

User:

 

Computer Name: MATTEO

Event Code: 1

Message:

Record Number: 23166

Source Name: nview_info

Time Written: 20090730211557.000000+120

Event Type: erreur

User:

 

Computer Name: MATTEO

Event Code: 1

Message:

Record Number: 23165

Source Name: nview_info

Time Written: 20090730211557.000000+120

Event Type: erreur

User:

 

Computer Name: MATTEO

Event Code: 1

Message:

Record Number: 23164

Source Name: nview_info

Time Written: 20090730211557.000000+120

Event Type: erreur

User:

 

Computer Name: MATTEO

Event Code: 1

Message:

Record Number: 23163

Source Name: nview_info

Time Written: 20090730211557.000000+120

Event Type: erreur

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Matteo\Studi\Maple12\binnt;C:\Matteo\Studi\Maple12\binw;E:\Program Files\Fichiers communs\MDL Shared\ISIS;C:\Matteo\Studi\Program Files\Symyx\Symyx Draw 3.2\lib;E:\Program Files\QuickTime\QTSystem\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD

"PROCESSOR_REVISION"=2f02

"NUMBER_OF_PROCESSORS"=1

"TEMP"=%USERPROFILE%\Local Settings\Temp

"TMP"=%USERPROFILE%\Local Settings\Temp

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"KMP_DUPLICATE_LIB_OK"=TRUE

"WATCOM"=C:\Matteo\Studi\Maple12

"CLASSPATH"=.;E:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=E:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

Modifié le 14 avril 2010 par Thanos
suppression de la "codebox"

[Thanos]

salut

 

Ok rien de mauvais sur le rapport.

Le rapport ComboFix note qu'un élément du centre de sécurité de Windows XP n'est pas présent à l'endroit habituel.

Il s'agit du fichier nommé wscntfy.exe qui doit se trouver dans le répertoire E:\windows\System32

Rends toi dans ce dossier et regarde si tu le trouves. Si ce n'est pas le cas, il va falloir le copier depuis un autre emplacement:

Rends toi dans le dossier E:\windows\SoftwareDistribution\Download\44b6174a4a693136d02d4a7ecd7cbd54

Cherche le fichier wscntfy.exe puis fais un clic avec le bouton droit de la souris dessus.

Dans la liste qui se déroule, choisis "copier".

Rends toi ensuite dans le répertoire E:\windows\System32 puis dans un endroit vide du dossier, fais un clic avec le bouton droit de la souris et choisis "coller".

 

Une petite correction dans le registre =>

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .

 

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

 

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

 

O4 - Global Startup: VPN Client.lnk = ?

-Ferme tous les programmes et clique sur "Fix Checked"

[Multi]

C'est fait merci ! Voilà le nouveau log Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:44:00, on 15/04/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\csrss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\Explorer.EXE

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Avira\AntiVir Desktop\sched.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\nvraidservice.exe

E:\WINDOWS\SOUNDMAN.EXE

E:\WINDOWS\system32\RUNDLL32.EXE

E:\WINDOWS\system32\rundll32.exe

E:\Program Files\Logitech\SetPointP\SetPoint.exe

E:\Program Files\Avira\AntiVir Desktop\avgnt.exe

E:\Program Files\SuperCopier2\SuperCopier2.exe

E:\WINDOWS\system32\ctfmon.exe

E:\Program Files\Fichiers communs\LogiShrd\KHAL3\KHALMNPR.EXE

E:\Program Files\SpeedFan\speedfan.exe

E:\Program Files\Avira\AntiVir Desktop\avguard.exe

E:\Program Files\Bonjour\mDNSResponder.exe

E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

E:\Program Files\Avira\AntiVir Desktop\avshadow.exe

E:\Program Files\Java\jre6\bin\jqs.exe

E:\WINDOWS\system32\nvsvc32.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\system32\wbem\wmiprvse.exe

E:\WINDOWS\System32\alg.exe

E:\WINDOWS\system32\wbem\unsecapp.exe

E:\Program Files\Mozilla Firefox\firefox.exe

E:\Program Files\Windows Live\Mail\wlmail.exe

E:\Program Files\Windows Live\Contacts\wlcomm.exe

E:\Program Files\Procexp\procexp.exe

E:\Program Files\Trend Micro\HijackThis\HijackThis.exe

E:\WINDOWS\system32\wbem\wmiprvse.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - E:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - E:\PROGRA~1\FlashFXP\IEFlash.dll

O2 - BHO: JQSIEStartDetectorImpl Class - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [NVRaidService] E:\WINDOWS\system32\nvraidservice.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "E:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [EvtMgr6] E:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming

O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKCU\..\Run: [superCopier2.exe] E:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [spybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [ctfmon.exe] E:\WINDOWS\system32\ctfmon.exe

O4 - Startup: SpeedFan.lnk = E:\Program Files\SpeedFan\speedfan.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://E:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - E:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - E:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - E:\Program Files\Cisco Systems\VPN Client\cvpnd.exe

O23 - Service: Google Updater Service (gusvc) - Google - E:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - E:\Program Files\Fichiers communs\LogiShrd\Bluetooth\lbtserv.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6476 bytes

 

 

D'ailleurs tant qu'à faire je te pose la question, si tu connais la réponse ça m'éviteras de longs moments de recherche sur le net. Depuis que j'ai passé ComboFix, au démarrage winXP fait le contrôle de fichiers windows, du coup je dois mettre mon cd, la progression de la vérif est super longue, quand elle finit le message disparaît et tout va bien... Si tout va bien comment éviter qu'elle se relance à tous les démarrages ?

 

Merci par avance, à + !

[Thanos]

salut

 

Le dernier rapport est bon. On va vérifier une valeur pour ce problème de vérification de fichier au démarrage de Windows >>

 

Rend toi sur cette page afin de télécharger le fichier search.bat sur ton Bureau => http://senduit.com/3b21bb

Patiente une seconde: le téléchargement va se lancer automatiquement.

 

Double-clique sur le fichier: un rapport va apparaitre. Poste son contenu stp.