Mise à jour auto Antivir impossible

[midnight]

Bonjour,

 

Depuis le 30/06 antivir ne se met plus à jour automatiquement. Il donne le message suivant: Le programme à exécuter n'est plus valable ou est détruit. La mise à jour manuelle fonctionne par contre. Que peut il se passer ?

 

Je joins un rapport Hijacthis:

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:25:18, on 11/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

E:\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

E:\Bonjour\mDNSResponder.exe

E:\Lexmark 4300 Series\lxcemon.exe

E:\Lexmark 4300 Series\ezprint.exe

E:\Java\jre6\bin\jqs.exe

E:\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\svchost.exe

E:\TomTom HOME 2\TomTomHOMEService.exe

E:\TomTom HOME 2\TomTomHOMERunner.exe

E:\No-IP\DUC20.exe

E:\Secunia\PSI\psi.exe

C:\WINDOWS\system32\lxcecoms.exe

E:\iPod\bin\iPodService.exe

E:\thunderbird\thunderbird.exe

E:\firefox\firefox.exe

E:\firefox\plugin-container.exe

E:\Avira\AntiVir Desktop\avguard.exe

E:\Java\jre6\bin\javaw.exe

E:\downloads\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - E:\Vuze_Remote\tbVuze.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - E:\Vuze_Remote\tbVuze.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} - E:\Vuze_Remote\tbVuze.dll

O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min /ns

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcemon.exe] "E:\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [EzPrint] "E:\Lexmark 4300 Series\ezprint.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe

O4 - Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe

O4 - User Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe

O4 - User Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Microsoft Office\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Bonjour\mDNSResponder.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\jre6\bin\jqs.exe

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PS3 Media Server - Unknown owner - E:\PS3 Media Server\win32\service\wrapper.exe

O23 - Service: TomTomHOMEService - TomTom - E:\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - E:\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe

 

--

End of file - 6068 bytes

 

 

D'avance merci,

 

Midnight

[Apollo]

Bonjour,

 

Tu as une infection usb.

 

Si vous êtes sous Vista/seven:Désactiver provisoirement l'UAC

 

:arrow: Télécharge USBFix de El Desaparecido et C_XX et enregistre le sur ton bureau.

 

UsbFix

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus.

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Recherche et laisse l'outil travailler
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• Patiente le temps d'exécution du scan.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

@++

[midnight]

Merci Apollo

 

Voilà le rapport:

 

############################## | UsbFix 7.016 | [Recherche]

 

Utilisateur: user (Administrateur) # 0173FC836AC441A [ ]

Mis à jour le 05/07/10 par El Desaparecido / C_XX

Lancé à 17:51:25 | 11/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 Duo CPU E7300 @ 2.66GHz

CPU 2: Intel® Core2 Duo CPU E7300 @ 2.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Antivirus: AntiVir Desktop 9.0.1.26 [Enabled | (!) Outdated]

RAM -> 3070 Mo

C:\ (%systemdrive%) -> Disque fixe # 16 Go (11 Go libre(s) - 67%) [WINDOWS] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 580 Go (466 Go libre(s) - 80%) [DONNEES] # NTFS

F:\ -> Disque fixe # 298 Go (46 Go libre(s) - 15%) [sTOCKAGE] # NTFS

J:\ -> Disque fixe # 466 Go (10 Go libre(s) - 2%) [TERA1] # NTFS

L:\ -> Disque fixe # 466 Go (104 Go libre(s) - 22%) [TERA2] # NTFS

S:\ -> Disque amovible # 2 Go (117 Mo libre(s) - 6%) [iNTERNAL] # FAT32

 

################## | Éléments infectieux |

 

Présent! E:\System

 

################## | Registre |

 

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{28a35a21-846d-11df-99c1-001fd09b3fb5}

Shell\AutoRun\Command = m1eqos3.exe

Shell\open\Command = m1eqos3.exe

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

Midnight

[Apollo]

Re,

 

On passe à la désinfection:

 

• Si tu es sous XP, Double-clique sur USBFix.exe pour le lancer.
  Si tu es sous Vista, Clique droit sur USBFix.exe et choisis Exécuter en tant qu'administrateur.
   
  
• Clique sur Suppression et laisse travailler l'outil.
   
  
• Une fenêtre de te demandant de bancher tous les périphériques externes que tu as pu utiliser ces derniers jours (clés USB, lecteurs MP3, disques durs externes, etc ...) va apparaitre.
  Branche le matériel puis clique sur OK pour poursuivre.
   
  
• USBFix va continuer son exécution. Le bureau va disparaitre et ne sera plus accessible tout le temps du scan. Ne t'inquiète pas, c'est normal. Patiente le temps du nettoyage sans l'interrompre.
   
  
• A la fin, un rapport va être généré (C:/USBFix.txt). Copie-colle l'intégralité de son contenu dans ta prochaine réponse.
  

 

-----------------

Poste également un nouveau RSIT, puis désinstalle USBFIX stp.

 

@++

[midnight]

Le rapport USBfix

 

############################## | UsbFix 7.016 | [suppression]

 

Utilisateur: user (Administrateur) # 0173FC836AC441A [ ]

Mis à jour le 05/07/10 par El Desaparecido / C_XX

Lancé à 20:15:35 | 11/07/2010

Site Web: Bienvenue dans nos Pages Persos

Contact: FindyKill.Contact@gmail.com

 

CPU: Intel® Core2 Duo CPU E7300 @ 2.66GHz

CPU 2: Intel® Core2 Duo CPU E7300 @ 2.66GHz

Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3

Internet Explorer 8.0.6001.18702

 

Antivirus: AntiVir Desktop 9.0.1.26 [Enabled | (!) Outdated]

RAM -> 3070 Mo

C:\ (%systemdrive%) -> Disque fixe # 16 Go (11 Go libre(s) - 67%) [WINDOWS] # NTFS

D:\ -> CD-ROM

E:\ -> Disque fixe # 580 Go (466 Go libre(s) - 80%) [DONNEES] # NTFS

F:\ -> Disque fixe # 298 Go (46 Go libre(s) - 15%) [sTOCKAGE] # NTFS

J:\ -> Disque fixe # 466 Go (10 Go libre(s) - 2%) [TERA1] # NTFS

L:\ -> Disque fixe # 466 Go (104 Go libre(s) - 22%) [TERA2] # NTFS

S:\ -> Disque amovible # 2 Go (117 Mo libre(s) - 6%) [iNTERNAL] # FAT32

 

################## | Éléments infectieux |

 

Supprimé! E:\System

Supprimé! S:\Autorun.inf

 

################## | Registre |

 

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch

Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{28a35a21-846d-11df-99c1-001fd09b3fb5}

 

################## | Listing |

 

[07/04/2010 - 18:21:11 | A | 0] C:\AUTOEXEC.BAT

[08/04/2010 - 14:34:28 | SH | 211] C:\boot.ini

[28/08/2001 - 14:00:00 | RASH | 4952] C:\Bootfont.bin

[07/04/2010 - 18:21:11 | A | 0] C:\CONFIG.SYS

[07/04/2010 - 18:23:42 | D ] C:\Documents and Settings

[08/04/2010 - 13:54:35 | D ] C:\Intel

[07/04/2010 - 18:21:11 | RASH | 0] C:\IO.SYS

[09/04/2010 - 20:56:47 | D ] C:\Lexmark

[09/04/2010 - 21:31:12 | A | 278] C:\lxcefire.csv

[09/04/2010 - 21:31:26 | A | 1004] C:\lxceinst.csv

[04/07/2010 - 20:23:28 | A | 337] C:\lxcescan.log

[08/04/2010 - 22:41:13 | D ] C:\Microsoft Money 2005

[07/04/2010 - 18:21:11 | RASH | 0] C:\MSDOS.SYS

[03/08/2004 - 23:38:34 | RASH | 47564] C:\NTDETECT.COM

[08/04/2010 - 14:24:34 | RASH | 252240] C:\ntldr

[10/07/2010 - 10:08:52 | ASH | 2147483648] C:\pagefile.sys

[09/04/2010 - 18:40:50 | RD ] C:\Program Files

[11/07/2010 - 20:26:48 | SHD ] C:\RECYCLER

[07/04/2010 - 18:23:17 | SHD ] C:\System Volume Information

[09/04/2010 - 21:31:11 | D ] C:\Temp

[11/07/2010 - 20:26:48 | D ] C:\UsbFix

[11/07/2010 - 20:26:51 | A | 2041] C:\UsbFix.txt

[10/07/2010 - 10:09:40 | D ] C:\WINDOWS

[29/04/2010 - 18:40:53 | D ] E:\7-Zip

[18/04/2009 - 14:18:30 | D ] E:\ACD Systems

[08/04/2010 - 14:44:46 | D ] E:\Adobe

[09/05/2010 - 20:59:03 | D ] E:\Apple Software Update

[27/07/2009 - 10:07:12 | D ] E:\Avira

[02/11/2009 - 12:51:47 | D ] E:\AviSynth 2.5

[09/05/2010 - 20:58:34 | D ] E:\Bonjour

[09/04/2010 - 22:25:38 | D ] E:\BSD Concept

[04/07/2010 - 18:39:50 | D ] E:\bureau

[08/04/2010 - 14:49:36 | D ] E:\CCleaner

[17/03/2009 - 12:04:27 | D ] E:\codecs

[09/06/2010 - 15:48:01 | D ] E:\Conduit

[13/12/2009 - 13:15:18 | D ] E:\Creative

[13/12/2009 - 12:55:17 | HD ] E:\Creative Installation Information

[13/03/2010 - 23:26:01 | D ] E:\CSO-DAX Compressor

[13/04/2009 - 15:56:29 | D ] E:\DAEMON Tools

[18/03/2009 - 00:42:55 | D ] E:\DAMN NFO Viewer

[17/03/2009 - 12:05:17 | D ] E:\db

[01/05/2009 - 16:27:49 | D ] E:\dbde2f666a52d0c8b6cfe498

[17/03/2009 - 11:50:11 | D ] E:\desklnk

[03/07/2010 - 18:34:37 | RD ] E:\documents

[11/07/2010 - 17:48:23 | D ] E:\downloads

[08/05/2009 - 12:30:49 | D ] E:\DVD Shrink

[08/05/2009 - 12:54:38 | D ] E:\Elaborate Bytes

[10/07/2010 - 19:21:14 | D ] E:\ESET

[24/10/2003 - 15:50:00 | A | 17730] E:\EULA.doc

[02/07/2010 - 20:15:14 | D ] E:\firefox

[29/04/2009 - 22:55:50 | D ] E:\Flv Audio Extractor

[02/05/2009 - 12:29:52 | D ] E:\FolderSize

[30/03/2009 - 00:03:32 | D ] E:\foobar2000

[30/05/2010 - 09:29:42 | D ] E:\Google

[13/04/2009 - 18:53:34 | D ] E:\HDDGURU LLF Tool

[03/11/2009 - 10:37:27 | D ] E:\Heredis 8

[13/11/2003 - 12:00:00 | A | 450560] E:\HPUSBF.EXE

[21/04/2004 - 10:38:06 | A | 446464] E:\HPUSBFW.EXE

[17/03/2009 - 11:50:12 | D ] E:\icofiles

[01/05/2009 - 11:17:15 | D ] E:\ImgBurn

[08/04/2010 - 14:49:29 | D ] E:\InfraRecorder

[08/04/2010 - 14:31:33 | HD ] E:\InstallShield Installation Information

[08/04/2010 - 13:54:44 | D ] E:\Intel

[03/02/2010 - 20:12:19 | D ] E:\internet explorer

[07/06/2010 - 21:06:02 | D ] E:\iPod

[07/06/2010 - 21:06:08 | D ] E:\iTunes

[08/04/2010 - 14:49:08 | D ] E:\IZArc

[17/03/2009 - 12:09:01 | D ] E:\Java

[11/07/2010 - 00:12:47 | D ] E:\JDownloader

[08/04/2010 - 14:39:31 | D ] E:\K-Lite Codec Pack

[18/03/2009 - 00:55:29 | D ] E:\Lexmark

[09/04/2010 - 21:31:43 | D ] E:\Lexmark 4300 Series

[10/07/2010 - 10:10:05 | D ] E:\Lx_cats

[18/03/2009 - 00:51:49 | D ] E:\ma-config.com

[03/02/2010 - 20:12:19 | D ] E:\Malwarebytes' Anti-Malware

[22/03/2010 - 22:08:37 | D ] E:\MediaInfo

[23/03/2010 - 23:20:14 | D ] E:\Megaupload

[08/04/2010 - 14:34:42 | D ] E:\Messenger

[24/10/2009 - 13:44:44 | D ] E:\Microsoft

[17/03/2009 - 12:03:02 | D ] E:\microsoft frontpage

[29/05/2009 - 16:14:29 | D ] E:\Microsoft IntelliPoint

[29/05/2009 - 16:13:27 | D ] E:\Microsoft IntelliType Pro

[09/04/2010 - 19:14:39 | D ] E:\Microsoft Money 2005

[19/03/2009 - 00:10:35 | D ] E:\Microsoft Office

[03/02/2010 - 20:12:19 | D ] E:\Microsoft Silverlight

[19/03/2009 - 00:10:33 | D ] E:\Microsoft Visual Studio

[05/05/2010 - 20:26:34 | D ] E:\Microsoft Visual Studio 8

[01/05/2009 - 16:08:18 | D ] E:\Microsoft Works

[05/05/2010 - 20:28:57 | D ] E:\Microsoft.NET

[17/03/2009 - 12:00:22 | D ] E:\movie maker

[06/05/2009 - 17:15:21 | D ] E:\mp3DirectCut

[19/03/2009 - 00:10:37 | D ] E:\MSBuild

[08/04/2010 - 14:47:00 | D ] E:\MSECache

[17/03/2009 - 12:00:22 | D ] E:\msn

[17/03/2009 - 12:03:02 | D ] E:\msn gaming zone

[19/03/2009 - 00:08:26 | RHD ] E:\MSOCache

[17/03/2009 - 11:50:12 | D ] E:\multimedia

[07/02/2010 - 13:03:06 | D ] E:\NETGEAR ReadyNAS

[17/03/2009 - 12:03:02 | D ] E:\netmeeting

[17/03/2009 - 22:14:10 | D ] E:\NewsLeecher

[03/07/2009 - 18:23:35 | D ] E:\No-IP

[08/04/2010 - 18:02:20 | D ] E:\NVIDIA

[08/04/2010 - 18:04:15 | D ] E:\NVIDIA Corporation

[17/03/2009 - 12:10:40 | D ] E:\office

[03/07/2010 - 11:41:51 | D ] E:\OfflineList 0.7.2

[04/01/2010 - 23:52:57 | D ] E:\online

[17/03/2009 - 12:03:02 | D ] E:\outlook express

[17/03/2009 - 12:27:33 | D ] E:\pdf

[28/04/2010 - 18:32:50 | D ] E:\PS3 Media Server

[24/01/2010 - 10:31:42 | D ] E:\PVAnalysis

[09/05/2010 - 21:00:06 | D ] E:\QuickTime

[07/12/2009 - 23:09:01 | D ] E:\Radio Fr Solo

[06/02/2010 - 11:02:56 | D ] E:\Rawrite32

[06/02/2010 - 09:45:07 | A | 98626] E:\Rawrite32.zip

[06/12/2009 - 14:36:02 | D ] E:\Real

[08/04/2010 - 14:31:34 | D ] E:\Realtek

[11/07/2010 - 20:26:48 | SHD ] E:\RECYCLER

[22/03/2010 - 22:17:27 | D ] E:\ReducBarre

[01/05/2009 - 16:27:53 | D ] E:\Reference Assemblies

[17/03/2009 - 11:50:25 | D ] E:\regback

[02/11/2009 - 13:20:15 | D ] E:\Ripp-it_AM

[22/03/2010 - 22:41:00 | D ] E:\Samsung

[04/01/2010 - 22:23:41 | D ] E:\Secunia

[08/04/2010 - 14:49:54 | D ] E:\Spybot - Search & Destroy

[04/04/2010 - 14:31:53 | D ] E:\Support Tools

[17/03/2009 - 11:50:10 | D ] E:\sysdrv

[27/07/2009 - 18:43:59 | D ] E:\system

[17/03/2009 - 11:34:10 | SHD ] E:\System Volume Information

[31/10/2009 - 09:52:23 | D ] E:\system2

[04/04/2010 - 14:38:22 | D ] E:\temp

[26/03/2009 - 20:32:35 | D ] E:\Thomson

[10/07/2010 - 22:25:48 | D ] E:\thunderbird

[11/06/2010 - 12:32:31 | D ] E:\tmp

[20/06/2009 - 19:59:25 | D ] E:\TomTom HOME 2

[20/06/2009 - 19:59:31 | D ] E:\TomTom International B.V

[10/05/2009 - 18:00:27 | D ] E:\TrackMania Sunrise

[17/03/2009 - 11:55:29 | HD ] E:\Uninstall Information

[10/07/2010 - 20:33:10 | D ] E:\Unlocker

[04/07/2009 - 22:18:03 | D ] E:\VideoLAN

[28/05/2009 - 19:45:48 | D ] E:\viewer

[09/06/2010 - 15:48:20 | D ] E:\Vuze

[09/06/2010 - 15:48:01 | D ] E:\Vuze_Remote

[23/01/2010 - 23:09:38 | D ] E:\WBFS

[17/03/2009 - 12:15:46 | D ] E:\Windows Live

[17/03/2009 - 12:15:37 | D ] E:\Windows Live SkyDrive

[17/03/2009 - 12:17:33 | D ] E:\Windows Media Connect 2

[08/04/2010 - 14:37:17 | D ] E:\windows media player

[17/03/2009 - 12:03:02 | D ] E:\windows nt

[06/05/2009 - 16:24:15 | D ] E:\Wondershare

[17/03/2009 - 12:03:02 | D ] E:\xerox

[08/04/2010 - 15:26:24 | D ] E:\XnView

[17/03/2009 - 12:05:53 | D ] E:\zip

[17/03/2009 - 12:28:22 | D ] E:\ziptemp

[20/03/2009 - 20:54:16 | D ] E:\Zoomplayer

[08/03/2010 - 20:43:13 | D ] F:\Downloads

[20/03/2009 - 20:23:59 | D ] F:\Ebook

[09/06/2010 - 19:54:56 | D ] F:\Films

[09/04/2010 - 19:17:53 | D ] F:\Microsoft Money 2005

[11/07/2010 - 20:26:48 | SHD ] F:\RECYCLER

[14/03/2009 - 19:03:20 | SHD ] F:\System Volume Information

[11/07/2010 - 20:26:48 | SHD ] J:\RECYCLER

[08/04/2010 - 18:13:25 | SHD ] J:\System Volume Information

[25/05/2010 - 21:13:19 | D ] J:\WII

[11/04/2010 - 23:12:31 | D ] L:\DREAMBOX

[10/05/2010 - 21:43:50 | D ] L:\Film HD

[11/07/2010 - 20:26:48 | SHD ] L:\RECYCLER

[11/04/2010 - 23:14:30 | D ] L:\Sauvegarde jeux

[07/05/2010 - 20:07:40 | D ] L:\Soft

[08/04/2010 - 18:13:36 | SHD ] L:\System Volume Information

[02/06/2010 - 21:29:29 | D ] L:\Séries

[11/04/2010 - 23:12:43 | D ] L:\Tribalweb

[09/06/2010 - 19:49:50 | D ] L:\Walt Disney

[30/05/2007 - 12:05:44 | D ] S:\TomTom HOME Install.app

[20/06/2009 - 20:02:42 | A | 391736] S:\lowbatteryw.bmp

[20/06/2009 - 20:02:42 | A | 44] S:\mctx.dat

[09/03/2007 - 15:15:46 | A | 391736] S:\splashw.bmp

[20/06/2009 - 20:02:40 | A | 5119594] S:\data_lim.chk

[20/06/2009 - 20:02:42 | A | 70596] S:\tomtom.ico

[21/06/2008 - 15:15:56 | D ] S:\poi

[20/06/2009 - 20:02:50 | A | 8124157] S:\ttsystem

[04/07/2010 - 16:19:48 | A | 91] S:\UserPatch.dat

[20/06/2009 - 20:02:40 | A | 58204] S:\data_ra.chk

[20/06/2009 - 20:02:40 | A | 109] S:\install.bif

[20/06/2009 - 20:04:04 | D ] S:\program

[11/07/2010 - 17:51:04 | A | 1980] S:\ttgo.bif

[20/06/2009 - 20:02:38 | A | 1328475] S:\data_im1.chk

[20/06/2009 - 20:02:40 | A | 12535] S:\data_sp.chk

[01/01/2000 - 00:00:20 | D ] S:\logging

[11/07/2010 - 15:51:06 | A | 1328] S:\settings.dat

[01/01/2000 - 23:44:38 | A | 32] S:\CurrentMap.dat

[11/07/2010 - 15:51:06 | A | 92624] S:\clmdata

[03/07/2010 - 09:38:40 | D ] S:\ephem

[01/01/2000 - 23:47:22 | D ] S:\statdata

[21/06/2008 - 14:49:16 | A | 32] S:\ttdesk.ver

[21/06/2008 - 15:43:20 | A | 288] S:\mctx.txt

[20/06/2009 - 20:02:42 | A | 878657] S:\system

[11/07/2010 - 15:51:02 | A | 420181] S:\ttpnpd.log

[01/01/2000 - 00:46:26 | D ] S:\SIMCARD

[21/06/2008 - 15:41:10 | A | 17] S:\CurrentLocation.dat

[20/06/2009 - 20:02:42 | A | 10883] S:\signpost_li.txt

[20/06/2009 - 20:02:34 | A | 51] S:\bootloaderversion.txt

[20/06/2009 - 20:02:40 | A | 309184] S:\data_ts.chk

[14/02/2009 - 17:56:22 | A | 146459] S:\connect2internet.db.encode

[20/06/2009 - 20:02:40 | A | 95385] S:\libaec_55.so

[20/06/2009 - 20:02:40 | A | 102749] S:\libaec_60.so

[26/12/2008 - 23:00:44 | D ] S:\script

[26/12/2008 - 23:02:26 | D ] S:\phone_database

[14/03/2010 - 22:16:38 | D ] S:\maps

[20/02/2010 - 12:35:12 | A | 12308] S:\restart.dat

[11/07/2010 - 17:51:04 | A | 37] S:\tthome.bif

[10/01/2008 - 11:41:50 | AD ] S:\art

[01/01/2000 - 01:09:12 | AD ] S:\ASR

[10/01/2008 - 11:42:10 | AD ] S:\audiobooks

[10/01/2008 - 11:42:12 | AD ] S:\bin

[07/02/2009 - 08:29:50 | AD ] S:\contacts

[21/06/2008 - 14:53:14 | AD ] S:\demo

[10/01/2008 - 11:42:24 | AD ] S:\gns

[10/01/2008 - 11:42:24 | AD ] S:\helpme

[10/01/2008 - 11:42:50 | AD ] S:\home images

[16/11/2008 - 19:41:08 | AD ] S:\itn

[10/01/2008 - 11:42:52 | AD ] S:\licences

[10/01/2008 - 11:42:56 | AD ] S:\LoquendoTTS

[10/01/2008 - 11:45:04 | AD ] S:\mp3

[10/01/2008 - 11:45:24 | AD ] S:\photos

[10/01/2008 - 11:45:26 | AD ] S:\raster

[10/01/2008 - 11:45:56 | AD ] S:\schemes

[10/01/2008 - 11:45:56 | AD ] S:\sounds

[10/01/2008 - 11:45:56 | AD ] S:\text

[10/01/2008 - 11:45:56 | AD ] S:\TomTom-Cfg

[10/01/2008 - 11:45:58 | AD ] S:\voices

[15/03/2010 - 09:41:10 | AD ] S:\Western_Europe

[10/01/2008 - 12:07:28 | AD ] S:\zip

[20/06/2009 - 20:02:34 | A | 391736] S:\antitheftw.bmp

[26/12/2008 - 23:02:24 | A | 146458] S:\connect2internet.db

[26/12/2008 - 23:02:26 | A | 277060] S:\connect2internet.so

[26/12/2008 - 23:02:26 | A | 58] S:\connect2internetdb.ver

[20/06/2009 - 20:02:36 | A | 3722842] S:\data.chk

[20/06/2009 - 20:02:40 | A | 380] S:\fm2010parameters

[20/06/2009 - 20:02:40 | A | 26444] S:\fmsignal

[05/06/2007 - 17:38:54 | A | 348160] S:\InstallTomTomHOME.exe

[12/02/2007 - 12:55:56 | AH | 13] S:\internal.dat

 

################## | Vaccin |

 

C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

E:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

F:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

J:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

S:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_0173FC836AC441A.zip

Upload pour UsbFix, Ad-Remover & FindyKill

Merci de votre contribution.

 

################## | E.O.F |

 

 

 

RSIT ?

 

 

Par contre j'ai perdu tout mes favoris et mes mots de passe enregistré sur Firefox.

Tous mes dossier de messages de Thunderbird aie aie aie ....... Mes comptes .....

En fait il a mis tout mon dossier system en quarantaine. Comment fait on pour récupérer le tout ?

J"ose pas éteindre la PC peur qu'il ne redémarre plus ......

 

 

Midnight

Modifié le 11 juillet 2010 par midnight

[Apollo]

Bonsoir,

 

Je suis désolé et étonné qu'USBFIX ait fait une erreur, tu devrais remonter le fichier zippé demandé dans le 2e rapport de l'outil afin que l'auteur s'en aperçoive.

 

Normalement et heureusement, USBFIX crée un Backup dans son dossier, c'est indiqué sur la page d'accueil d'usbfix:

 

L'outil procède à un backup de la base de registre avant nettoyage , ce backup est situé : C:\UsbFix\Backup .

Tout les fichiers supprimés par l outil sont sauvegardé sous l extension .UsbFix : C:\UsbFix\Quarantine .

 

Ouvre le dossier d'usbfix puis Va sur Backup

 

Exécute ensuite ERDNT, cela devrait rétablir les choses supprimées par le tool:

 

 

Tu devrais pouvoir restaurer le dossier supprimé depuis la quarantaine. (ou tout ce qui a été supprimé)

 

Tu peux également restaurer ce dossier E:\Systeme en supprimant l'extension *.vir qui y a été ajoutée par usbfix et en le copiant/collant à son emplacement initial (E).

 

Tiens-moi au courant, car je fais utiliser cet outil très souvent et cela n'était jamais arrivé dans un sujet que j'avais en charge.

 

 

Ne supprime donc pas l'outil comme je l'avais d'abord demandé; on va déjà voir si tu parviens à récupérer l'erreur faite.

 

Vraiment navré pour toi.

 

++

Modifié le 12 juillet 2010 par Apollo

[midnight]

Bonjour Apollo,

 

Ce n'est pas grave tu as voulu m'aider c'est bien.

Bon maintenant comment je fais, j'ai 4280 fichiers qui ont l'extension .VIR. dans le dossier quarantaine de USBfix

Il y a il un moyen automatique pour virer cette extention ?

 

@+

Midnight

[Apollo]

Bonjour,

 

Il faut utiliser ERNT comme dit plus haut, je pense que c'est la seule solution pour annuler ce que usbfix a viré.

C'est en effet là que les sauvegardes se trouvent.

 

Bien sûr, le pc sera toujours infecté mais il y a moyen de le nettoyer autrement qu'avec USBFIX.

 

Je pensais également à faire une restauration du système d'avant utilisation de l'outil mais j'ignore si cela suffira.

 

Si la restauration avec ERNT (ERUNT) fonctionne, il faudra faire un log RSIT pour voir ce qu'il y a, RSIT est beaucoup plus démonstratif que Hijackthis.

 

Je vais essayer d'entrer en contact avec l'auteur de l'outil usbfix mais je ne peux pas affirmer qu'il me répondra.

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
   
  Important :
  * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
   
  * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
  Valide par Appliquer.
   
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  

 

 

@++

[midnight]

Bonsoir Apollo,

 

Bon j'ai tout récupérer. En fait ERNT ne récupère que le registre pas les fichiers. Pour les fichiers j'ai trouvé une appli "Lupas rename 2000" qui m'a permis de renommer tout mes fichiers en extension vir et de le remettre ensuite à leur place. A priori tout fonctionne même Antivir qui ne se mets pas à jour . Pour le bug de USB fix, c'est peut être du à ma config car sur C: je n'ai que Windows le reste les programmes s'installe automatiquement sur E:

 

Bon j'ai démarré RSIT voilà les rapports:

 

Le log:

 

Logfile of random's system information tool 1.08 (written by random/random)

Run by user at 2010-07-12 21:17:03

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 9 GB (56%) free of 16 GB

Total RAM: 3070 MB (77% free)

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 21:17:13, on 12/07/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

E:\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\Explorer.EXE

E:\Avira\AntiVir Desktop\avguard.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

E:\Bonjour\mDNSResponder.exe

E:\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

E:\TomTom HOME 2\TomTomHOMEService.exe

E:\Avira\AntiVir Desktop\avgnt.exe

E:\Lexmark 4300 Series\lxcemon.exe

E:\Lexmark 4300 Series\ezprint.exe

E:\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\ctfmon.exe

E:\TomTom HOME 2\TomTomHOMERunner.exe

E:\No-IP\DUC20.exe

E:\Secunia\PSI\psi.exe

E:\iPod\bin\iPodService.exe

C:\WINDOWS\system32\lxcecoms.exe

E:\firefox\firefox.exe

E:\firefox\plugin-container.exe

E:\bureau\RSIT.exe

E:\trend micro\user.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Actualité, Sport et Vidéo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - E:\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [avgnt] "E:\Avira\AntiVir Desktop\avgnt.exe" /min /ns

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [lxcemon.exe] "E:\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [EzPrint] "E:\Lexmark 4300 Series\ezprint.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [QuickTime Task] "E:\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "E:\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ccleaner] "E:\CCleaner\CCleaner.exe" /AUTO

O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "E:\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe

O4 - Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe

O4 - User Startup: No-IP DUC.lnk = E:\No-IP\DUC20.exe

O4 - User Startup: Secunia PSI.lnk = E:\Secunia\PSI\psi.exe

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\Microsoft Office\Office12\EXCEL.EXE/3000

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\Microsoft Office\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - E:\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Avira\AntiVir Desktop\avguard.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - E:\Bonjour\mDNSResponder.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - E:\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - E:\Java\jre6\bin\jqs.exe

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: PS3 Media Server - Unknown owner - E:\PS3 Media Server\win32\service\wrapper.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: TomTomHOMEService - TomTom - E:\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: SAMSUNG WiselinkPro Service (WiselinkPro) - Unknown owner - E:\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - E:\Windows Media Player\WMPNetwk.exe

 

--

End of file - 6749 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2010-06-19 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - E:\Java\jre6\bin\jp2ssv.dll [2010-04-08 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - E:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-08 79648]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=E:\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2010-03-16 13670504]

"LXCECATS"=rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16 []

"lxcemon.exe"=E:\Lexmark 4300 Series\lxcemon.exe [2005-08-02 192512]

"EzPrint"=E:\Lexmark 4300 Series\ezprint.exe [2005-07-26 94208]

"Adobe Reader Speed Launcher"=E:\Adobe\Reader 9.0\Reader\Reader_sl.exe [2010-06-20 35760]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2010-06-09 976832]

"QuickTime Task"=E:\QuickTime\QTTask.exe [2010-03-17 421888]

"iTunesHelper"=E:\iTunes\iTunesHelper.exe [2010-04-28 142120]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

"ccleaner"=E:\CCleaner\CCleaner.exe [2010-02-24 1771320]

"cdoosoft"=C:\DOCUME~1\user\LOCALS~1\Temp\herss.exe []

"TomTomHOME.exe"=E:\TomTom HOME 2\TomTomHOMERunner.exe [2010-06-24 247144]

 

E:\system\startup

No-IP DUC.lnk - E:\No-IP\DUC20.exe

Secunia PSI.lnk - E:\Secunia\PSI\psi.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"NoDispAppearancePage"=0

"NoColorChoice"=0

"NoDispCPL"=0

"NoDispSettingsPage"=0

"NoDispScrSavPage"=0

"NoVisualStyleChoice"=0

"NoSizeChoice"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"SynchronousMachineGroupPolicy"=0

"SynchronousUserGroupPolicy"=0

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoSMBalloonTip"=1

"NoDriveTypeAutoRun"=0

"MemCheckBoxInRunDlg"=0

"NoClose"=0

"NoAutoTrayNotify"=0

"NoResolveTrack"=0

"NoResolveSearch"=1

"NoWelcomeScreen"=1

"NoDesktopCleanupWizard"=1

"NoThemesTab"=0

"NoWindowsUpdate"=1

"NoFavoritesMenu"=1

"NoSMMyPictures"=0

"NoStartMenuMyMusic"=0

"NoRecentDocsNetHood"=1

"NoSMHelp"=1

"NoRun"=0

"NoUserNameInStartMenu"=1

"NoInstrumentation"=1

"NoStartMenuPinnedList"=0

"ForceStartMenuLogoff"=0

"NoSharedDocuments"=1

"NoDriveAutoRun"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoStrCmpLogical"=1

"NoClose"=0

"NoFavoritesMenu"=1

"NoSMMyPictures"=0

"NoStartMenuMyMusic"=0

"NoRecentDocsNetHood"=1

"NoSMHelp"=1

"NoRun"=0

"NoInstrumentation"=1

"NoSimpleStartMenu"=0

"NoDriveAutoRun"=0

"NoDriveTypeAutoRun"=0

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\Windows Live\Messenger\wlcsdk.exe"="E:\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"E:\Windows Live\Messenger\msnmsgr.exe"="E:\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"E:\Windows Live\Messenger\wlcsdk.exe"="E:\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"E:\Windows Live\Messenger\msnmsgr.exe"="E:\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 3 months======

 

2010-07-12 21:17:04 ----D---- E:\trend micro

2010-07-12 21:17:03 ----D---- C:\rsit

2010-07-12 20:26:14 ----D---- E:\Lupas Rename 2000

2010-07-12 20:12:54 ----A---- C:\WINDOWS\Radio_Fr.ini

2010-07-11 20:26:52 ----RASHD---- E:\Autorun.inf

2010-07-11 20:26:52 ----RASHD---- C:\Autorun.inf

2010-06-11 20:07:50 ----D---- C:\WINDOWS\Sun

2010-06-09 15:48:32 ----D---- E:\system\appdata\Azureus

2010-06-09 15:48:01 ----D---- E:\Conduit

2010-06-07 21:06:29 ----A---- C:\WINDOWS\system32\GEARAspi.dll

2010-06-07 21:06:29 ----A---- C:\WINDOWS\system32\drivers\GEARAspiWDM.sys

2010-06-07 20:58:47 ----D---- C:\WINDOWS\system32\appmgmt

2010-05-30 11:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$

2010-05-09 21:00:15 ----D---- E:\system2\appdata\{429CAD59-35B1-4DBC-BB6D-1DB246563521}

2010-05-09 20:58:53 ----A---- C:\WINDOWS\system32\usbaaplrc.dll

2010-05-09 20:58:53 ----A---- C:\WINDOWS\system32\drivers\usbaapl.sys

2010-05-09 20:58:34 ----D---- E:\Bonjour

2010-05-09 20:58:28 ----D---- C:\Program Files\Fichiers communs\Apple

2010-05-05 20:29:05 ----D---- C:\Program Files\Fichiers communs\DESIGNER

2010-05-05 20:28:57 ----D---- E:\Microsoft.NET

2010-05-05 20:26:34 ----D---- E:\Microsoft Visual Studio 8

2010-05-05 20:26:12 ----D---- C:\WINDOWS\SHELLNEW

2010-04-29 18:40:52 ----D---- E:\7-Zip

2010-04-28 18:31:31 ----D---- E:\PS3 Media Server

2010-04-14 19:43:16 ----D---- C:\WINDOWS\system32\NtmsData

 

======List of files/folders modified in the last 3 months======

 

2010-07-12 21:16:33 ----D---- E:\downloads

2010-07-12 21:16:33 ----D---- E:\bureau

2010-07-12 21:12:26 ----D---- E:\thunderbird

2010-07-12 21:09:33 ----D---- E:\Lx_cats

2010-07-12 21:09:33 ----D---- C:\WINDOWS\Temp

2010-07-12 21:09:31 ----D---- C:\WINDOWS\system32\CatRoot2

2010-07-12 21:09:11 ----D---- C:\WINDOWS

2010-07-12 20:52:12 ----D---- E:\system\appdata\Bioshock

2010-07-12 20:52:09 ----D---- E:\system\appdata\Media Player Classic

2010-07-12 20:52:09 ----D---- E:\system\appdata\InfraRecorder

2010-07-12 20:52:09 ----D---- E:\system\appdata\foobar2000

2010-07-12 20:52:09 ----D---- E:\system\appdata\dvdcss

2010-07-12 20:52:09 ----D---- E:\system\appdata\Desktopicon

2010-07-12 20:52:09 ----D---- E:\system\appdata\BSD Concept

2010-07-12 20:51:21 ----D---- E:\system\appdata\OnlineArmor

2010-07-12 20:51:21 ----D---- E:\system\appdata\NewsLeecher

2010-07-12 20:16:01 ----D---- E:\Radio Fr Solo

2010-07-12 19:10:50 ----D---- E:\system\appdata\Thunderbird

2010-07-12 18:47:46 ----D---- C:\WINDOWS\system32\config

2010-07-12 00:42:29 ----D---- E:\system\appdata\Mozilla

2010-07-11 20:26:48 ----SHD---- E:\RECYCLER

2010-07-11 20:26:48 ----SHD---- C:\RECYCLER

2010-07-11 00:12:47 ----D---- E:\JDownloader

2010-07-11 00:06:09 ----D---- E:\DAEMON Tools

2010-07-10 20:33:10 ----D---- E:\Unlocker

2010-07-09 21:51:33 ----SHD---- C:\WINDOWS\Installer

2010-07-09 21:51:08 ----D---- C:\WINDOWS\system32

2010-07-03 18:34:37 ----RD---- E:\documents

2010-07-03 11:41:51 ----D---- E:\OfflineList 0.7.2

2010-07-02 20:15:14 ----D---- E:\firefox

2010-06-30 19:31:20 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-06-30 19:31:15 ----D---- C:\WINDOWS\system32\drivers

2010-06-29 23:53:25 ----D---- E:\system2\appdata\Microsoft Help

2010-06-29 21:56:15 ----D---- C:\WINDOWS\system32\drivers\etc

2010-06-11 12:32:31 ----D---- E:\tmp

2010-06-07 21:06:29 ----DC---- C:\WINDOWS\system32\DRVSTORE

2010-06-07 21:06:08 ----D---- E:\iTunes

2010-06-07 21:06:02 ----D---- E:\iPod

2010-05-30 11:05:07 ----HD---- C:\WINDOWS\inf

2010-05-30 09:29:42 ----D---- E:\Google

2010-05-12 08:17:09 ----D---- E:\system\appdata\Apple Computer

2010-05-09 22:03:55 ----SD---- E:\system\appdata\Microsoft

2010-05-09 21:00:06 ----D---- E:\QuickTime

2010-05-09 20:59:03 ----D---- E:\Apple Software Update

2010-05-09 20:58:55 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-05-09 20:58:30 ----D---- C:\WINDOWS\WinSxS

2010-05-09 09:44:12 ----D---- E:\system2\appdata\Spybot - Search & Destroy

2010-05-09 09:43:04 ----D---- C:\WINDOWS\Debug

2010-05-05 20:29:26 ----RSD---- C:\WINDOWS\assembly

2010-05-05 20:29:10 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2010-05-05 20:29:01 ----RSD---- C:\WINDOWS\Fonts

2010-05-05 20:28:57 ----D---- E:\system2\appdata\Microsoft

2010-05-05 20:26:19 ----D---- C:\Program Files\Fichiers communs\System

2010-05-05 20:26:19 ----A---- C:\WINDOWS\win.ini

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R0 jraid;jraid; C:\WINDOWS\system32\drivers\jraid.sys [2009-08-13 96368]

R0 ohci1394;Contrôleur hôte Texas Instruments IEEE 1394 compatible OHCI (Open Host Controller Interface); C:\WINDOWS\system32\DRIVERS\ohci1394.sys [2008-04-13 61696]

R1 avgio;avgio; \??\E:\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-04-09 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-04-09 56816]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 camvid20;Philips ToUcam Camera; Video; C:\WINDOWS\system32\DRIVERS\camdrv21.sys [2001-08-17 223232]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2010-01-19 5818400]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-28 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2010-03-16 10232352]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2009-11-27 177152]

R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 Ambfilt;Ambfilt; C:\WINDOWS\system32\drivers\Ambfilt.sys [2009-11-18 1691480]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 Monfilt;Monfilt; C:\WINDOWS\system32\drivers\Monfilt.sys [2009-11-18 1395800]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2010-04-16 41472]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; E:\Avira\AntiVir Desktop\sched.exe [2010-04-09 108289]

R2 AntiVirService;Avira AntiVir Guard; E:\Avira\AntiVir Desktop\avguard.exe [2010-04-09 185089]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe [2010-04-16 144672]

R2 Bonjour Service;Service Bonjour; E:\Bonjour\mDNSResponder.exe [2010-04-08 345376]

R2 JavaQuickStarterService;Java Quick Starter; E:\Java\jre6\bin\jqs.exe [2010-04-08 153376]

R2 nvsvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2010-03-16 154216]

R2 TomTomHOMEService;TomTomHOMEService; E:\TomTom HOME 2\TomTomHOMEService.exe [2010-06-24 92008]

R3 iPod Service;Service de l’iPod; E:\iPod\bin\iPodService.exe [2010-04-28 545576]

R3 lxce_device;lxce_device; C:\WINDOWS\system32\lxcecoms.exe [2005-07-06 471040]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 PS3 Media Server;PS3 Media Server; E:\PS3 Media Server\win32\service\wrapper.exe [2008-08-17 217088]

S3 WiselinkPro;SAMSUNG WiselinkPro Service; E:\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe [2010-02-17 3007488]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; E:\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

Info:

 

info.txt logfile of random's system information tool 1.08 2010-07-12 21:17:14

 

======Uninstall list======

 

-->MsiExec /X{DEA314C4-0929-4250-BC92-98E4C105F28D}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.65-->"E:\7-Zip\Uninstall.exe"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.3.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Apple Application Support-->MsiExec.exe /I{553255F3-78FD-40F1-A6F8-6882140265FE}

Apple Mobile Device Support-->MsiExec.exe /I{9DE1BE03-AFE2-4CDB-BFEB-D06D736CD01A}

Apple Software Update-->MsiExec.exe /I{C41300B9-185D-475E-BFEC-39EF732F19B1}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Avira AntiVir Personal - Free Antivirus-->E:\Avira\AntiVir Desktop\setup.exe /REMOVE

Bonjour-->MsiExec.exe /X{8A253629-0511-4854-8B4E-46E57E66005C}

CCleaner-->"E:\CCleaner\uninst.exe"

Heredis 11-->"E:\BSD Concept\Heredis 11\unins000.exe"

Heredis v.10-->"E:\BSD Concept\Heredis 10\unins000.exe"

HijackThis 2.0.2-->"E:\downloads\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

ImgBurn-->"E:\ImgBurn\uninstall.exe"

InfraRecorder-->E:\InfraRecorder\uninstall.exe

Installation Windows Live-->E:\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

iTunes-->MsiExec.exe /I{5ECB3A3C-980B-4D12-9724-25DCB07A1F47}

IZArc 4.1-->"E:\IZArc\unins000.exe"

Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}

K-Lite Mega Codec Pack 5.5.1-->"E:\K-Lite Codec Pack\unins000.exe"

Lecteur Windows Media 11-->"E:\Windows Media Player\Setup_wm.exe" /Uninstall

Lexmark 4300 Series-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxceUNST.EXE -NOLICENSE

Lupas Rename 2000 v5.0 Release-->"E:\Lupas Rename 2000\unins000.exe"

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Money-->E:\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.6.6)-->E:\firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

NVIDIA Display Control Panel-->E:\NVIDIA Corporation\Uninstall\nvuninst.exe DisplayControlPanel

NVIDIA Drivers-->E:\NVIDIA Corporation\Uninstall\nvuninst.exe UninstallGUI

NVIDIA nView Desktop Manager-->E:\NVIDIA Corporation\nView\nViewSetup.exe -uninstall

NVIDIA PhysX-->MsiExec.exe /X{DEA314C4-0929-4250-BC92-98E4C105F28D}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Picasa 3-->"E:\Google\Picasa3\Uninstall.exe"

QuickTime-->MsiExec.exe /I{28BE306E-5DA6-4F9C-BDB0-DBA3C8C6FFFD}

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->E:\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -removeonly

Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "E:\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Spybot - Search & Destroy-->"E:\Spybot - Search & Destroy\unins000.exe"

TomTom HOME 2.7.5.2014-->E:\TomTom HOME 2\Uninstall TomTom HOME.exe

TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}

WBFS Manager 3.0-->E:\WBFS\WBFS Manager 3.0\uninstall.exe

Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"E:\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"E:\sp3\$ntservicepackuninstall$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

XnView 1.97.2-->"E:\XnView\unins000.exe"

 

======Security center information======

 

AV: AntiVir Desktop (outdated)

 

======System event log======

 

Computer Name: 0173FC836AC441A

Event Code: 3260

Message: Cet ordinateur a correctement été joint au workgroup 'WORKGROUP'.

 

Record Number: 5

Source Name: Workstation

Time Written: 20100407181832.000000+120

Event Type: Informations

User:

 

Computer Name: 0173FC836AC441A

Event Code: 6011

Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers 0173FC836AC441A.

 

Record Number: 4

Source Name: EventLog

Time Written: 20100407181823.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 2

Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

 

Record Number: 3

Source Name: Serial

Time Written: 20100407201510.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 2

Source Name: EventLog

Time Written: 20100407201448.000000+120

Event Type: Informations

User:

 

Computer Name: MACHINENAME

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

 

Record Number: 1

Source Name: EventLog

Time Written: 20100407201448.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: 0173FC836AC441A

Event Code: 0

Message:

Record Number: 18159

Source Name: WiselinkPro

Time Written: 20100410182642.000000+120

Event Type: Informations

User:

 

Computer Name: 0173FC836AC441A

Event Code: 0

Message:

Record Number: 18158

Source Name: WiselinkPro

Time Written: 20100410182642.000000+120

Event Type: Informations

User:

 

Computer Name: 0173FC836AC441A

Event Code: 0

Message:

Record Number: 18157

Source Name: WiselinkPro

Time Written: 20100410182641.000000+120

Event Type: Informations

User:

 

Computer Name: 0173FC836AC441A

Event Code: 0

Message:

Record Number: 18156

Source Name: WiselinkPro

Time Written: 20100410182641.000000+120

Event Type: Informations

User:

 

Computer Name: 0173FC836AC441A

Event Code: 0

Message:

Record Number: 18155

Source Name: WiselinkPro

Time Written: 20100410182640.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=2

"OS"=Windows_NT

"Path"=e:\NVIDIA Corporation\PhysX\Common;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;E:\QuickTime\QTSystem\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 23 Stepping 6, GenuineIntel

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=1706

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

"asl.log"=Destination=file;OnFirstLog=command,environment

"CLASSPATH"=.;E:\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=E:\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

@+

Midnight

Modifié le 12 juillet 2010 par midnight

[Apollo]

Re,

 

Pour le bug de USB fix, c'est peut être du à ma config car sur C: je n'ai que Windows le reste les programmes s'installe automatiquement sur E:

Et c'est voulu ça?

 

C'est assez embêtant car comme on a pu le constater, c'est ce qui a effectivement créé ce bazar...

Il vaudrait mieux que cela ne se produise pas avec tous les outils sinon on est mal barrés. En principe, les programmes s'installent par défaut dans C:\

 

Je vais regarder tes rapports.

 

PS, pas de nouvelle de l'auteur de l'outil mais en cette période de vacances...

 

@++