Antivirus- Antispywares & Antimalwares
- Pare-feu
- Nettoyeurs fichiers & registre
- Navigateurs & Clients mail
Tutoriel Hijackthis- Tutoriel Malwarebytes
- Tutoriel RSIT
- Tutoriel CCleaner
- Tutoriel GlaryUtilities
- Tutoriel UsbFix
- Tutoriel AD-Remover
- Astuce Navipromo
- Astuce rogues
- Désactiver l'UAC sous
 |
 |
 |
 |
 |
 |
dossier piaraté?
Publicité
Re: dossier piaraté?
de ginga » 24 Jan 2010 21:51
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\GenProc: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Benoit\Bureau\Rsit.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Outil\ZHPDiag: trouvé !
C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Benoit\Bureau\Rsit.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Rsit: supprimé !
Fichiers temporaires nettoyés !
--> Recherche:
C:\GenProc: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Benoit\Bureau\Rsit.exe: trouvé !
C:\GenProc\Genproc.exe: trouvé !
C:\GenProc\Outil\hijackthis.log: trouvé !
C:\GenProc\Outil\mbr.exe: trouvé !
C:\GenProc\Outil\ZHPDiag: trouvé !
C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
---------------------------------
--> Suppression:
C:\GenProc\Outil\ZHPDiag\ZHPdiag.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Documents and Settings\Benoit\Bureau\Rsit.exe: supprimé !
C:\GenProc\Genproc.exe: supprimé !
C:\GenProc\Outil\hijackthis.log: supprimé !
C:\GenProc\Outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\GenProc: supprimé !
C:\Rsit: supprimé !
Fichiers temporaires nettoyés !
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga 
- Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de ginga » 03 Fév 2010 19:10
es ce que c'est normal que gen proc n'est pas totalement supprimé?
quelqu'un peux t-il m'aider a supprimer mon dossier "doc"?
j'ai essayer avec 2logiciel, impossible
merci
quelqu'un peux t-il m'aider a supprimer mon dossier "doc"?
j'ai essayer avec 2logiciel, impossible
merci
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de plopus » 03 Fév 2010 21:49
SALUT
oui en effet tu peux supprimer ceci => C:\GenProc\Page\GenProc[*].html
ensuite pour ton dossier redemarre ton PC au bip tapote F8 et choisit mode sans echec et supprime ce dossier vide ta corbeille et redemarre en mode normal
@+
oui en effet tu peux supprimer ceci => C:\GenProc\Page\GenProc[*].html
ensuite pour ton dossier redemarre ton PC au bip tapote F8 et choisit mode sans echec et supprime ce dossier vide ta corbeille et redemarre en mode normal
@+
-
plopus 
- Messages: 224
- Age: 26
- Inscription: 15 Juil 2009 17:30
- Localisation: france
- Sexe:
Point(s) : 1295- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 21
Re: dossier piaraté?
de ginga » 04 Fév 2010 04:27
salut poplus!
impossible de virer ce dossier en mode sans echec ("acces refusé")
sinon, je ne trouve pas l'emplacement C:\GenProc\Page\GenProc[*].htm meme en faisant une recherche..
impossible de virer ce dossier en mode sans echec ("acces refusé")
sinon, je ne trouve pas l'emplacement C:\GenProc\Page\GenProc[*].htm meme en faisant une recherche..
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de plopus » 04 Fév 2010 09:37
salut
tu as dit => es ce que c'est normal que gen proc n'est pas totalement supprimé?
si tu trouve des traces supprime les mais je ne crois pas car le dossier dans C a ete supprimer
ensuite ya quoi dans ce dossier ?
poste un RSIT pour voir.... tu as installer quoi et /ou telecharger quoi recemment ?
tu as dit => es ce que c'est normal que gen proc n'est pas totalement supprimé?
si tu trouve des traces supprime les mais je ne crois pas car le dossier dans C a ete supprimer
ensuite ya quoi dans ce dossier ?
poste un RSIT pour voir.... tu as installer quoi et /ou telecharger quoi recemment ?
-
plopus - Messages: 224
- Age: 26
- Inscription: 15 Juil 2009 17:30
- Localisation: france
- Sexe:
Point(s) : 1295- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 21
Re: dossier piaraté?
de ginga » 04 Fév 2010 13:44
je t'envoie 2capture du dossier et du message.
sinon, Gen proc, c pas grave.je n'ai rien telechargé de special, le dossier"doc" est juste impossible a virer.J'ai pas réussi en mode sans echec n'ont plus
sinon, Gen proc, c pas grave.je n'ai rien telechargé de special, le dossier"doc" est juste impossible a virer.J'ai pas réussi en mode sans echec n'ont plus
Vous n’avez pas les permissions nécessaires pour voir les fichiers joints à ce message.
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 1
- Médailles: 1
-
-
plopus - Messages: 224
- Age: 26
- Inscription: 15 Juil 2009 17:30
- Localisation: france
- Sexe:
Point(s) : 1295- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 21
Re: dossier piaraté?
de ginga » 05 Fév 2010 19:48
je te poste ça au plus vite
ps: j'ai un autre probleme, avec mozilla, je ne peux plus visionner de video sur le net. rien ne s'affiche..
ps: j'ai un autre probleme, avec mozilla, je ne peux plus visionner de video sur le net. rien ne s'affiche..
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de plopus » 05 Fév 2010 21:09
salut
on va voir la tete du RSIt mais dans tout les cas tu ferai bien de te remettre en question sur ton comportement avec un PC
c pas normal d'avoir tant de probleme mais surtout aussi souvent....
on va voir la tete du RSIt mais dans tout les cas tu ferai bien de te remettre en question sur ton comportement avec un PC
c pas normal d'avoir tant de probleme mais surtout aussi souvent....
-
plopus - Messages: 224
- Age: 26
- Inscription: 15 Juil 2009 17:30
- Localisation: france
- Sexe:
Point(s) : 1295- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 21
Re: dossier piaraté?
de ginga » 06 Fév 2010 01:29
Logfile of random's system information tool 1.06 (written by random/random)
Run by Benoit at 2010-02-06 01:23:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 138 GB (90%) free of 153 GB
Total RAM: 1023 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:43, on 06/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\FCleaner\FCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Benoit\Bureau\RSIT.exe
C:\Program Files\trend micro\Benoit.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [FTweakFCleaner] C:\Program Files\FCleaner\FCleaner.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 4203 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GlaryInitialize.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-30 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-30 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FTweakFCleaner"=C:\Program Files\FCleaner\FCleaner.exe [2008-12-19 1636352]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [2004-06-21 172032]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-30 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benoit^Menu Démarrer^Programmes^Démarrage^is-2IC1G.lnk]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benoit^Menu Démarrer^Programmes^Démarrage^PandaUSBVaccine.lnk]
C:\PROGRA~1\PANDAU~1\USBVAC~1.EXE [2009-09-23 1287176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=43010000
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoActiveDesktop"=00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\CC\avgemc.exe"="C:\Program Files\CC\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\CC\avgupd.exe"="C:\Program Files\CC\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\CC\avgnsx.exe"="C:\Program Files\CC\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\10Opera\opera.exe"="C:\Program Files\10Opera\opera.exe:*:Enabled:Opera Internet Browser"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2010-02-06 01:23:24 ----D---- C:\Program Files\trend micro
2010-02-06 01:23:23 ----D---- C:\rsit
2010-02-04 04:10:43 ----A---- C:\PureRa.txt
2010-02-04 03:56:40 ----N---- C:\WINDOWS\system32\1.tmp
2010-01-31 19:56:42 ----D---- C:\Documents and Settings\Benoit\Application Data\Comodo
2010-01-31 19:56:36 ----D---- C:\Program Files\COMODO
2010-01-31 19:53:46 ----D---- C:\Documents and Settings\Benoit\Application Data\Iomatic
2010-01-31 19:52:12 ----D---- C:\Documents and Settings\All Users\Application Data\FTWeak
2010-01-31 19:52:11 ----D---- C:\Program Files\FCleaner
2010-01-27 18:55:49 ----D---- C:\Program Files\Avira
2010-01-27 18:55:49 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-01-19 19:23:44 ----D---- C:\Program Files\10Opera
2010-01-19 00:28:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-19 00:28:36 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-01-19 00:27:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-01-19 00:26:37 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-19 00:25:43 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-01-13 19:34:57 ----N---- C:\WINDOWS\system32\16.tmp
2010-01-13 16:26:34 ----D---- C:\WINDOWS\Prefetch
2010-01-13 14:45:40 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-01-13 14:42:32 ----D---- C:\Program Files\iPod
2010-01-13 14:42:22 ----D---- C:\Program Files\iTunes
2010-01-13 14:37:27 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-01-13 14:35:54 ----D---- C:\Program Files\Apple Software Update
2010-01-13 14:30:36 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-01-13 14:23:16 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-12 10:28:27 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-09 14:39:26 ----D---- C:\Documents and Settings\Benoit\Application Data\Apple Computer
2010-01-09 14:34:32 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-09 14:32:00 ----D---- C:\Program Files\QuickTime
2010-01-09 14:30:08 ----D---- C:\Program Files\Fichiers communs\Apple
======List of files/folders modified in the last 1 months======
2010-02-06 01:23:24 ----RD---- C:\Program Files
2010-02-06 01:22:20 ----D---- C:\Program Files\Mozilla Firefox
2010-02-06 01:21:31 ----D---- C:\WINDOWS
2010-02-06 01:20:44 ----D---- C:\WINDOWS\Temp
2010-02-05 22:34:01 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-04 17:37:50 ----D---- C:\WINDOWS\system32
2010-02-04 17:35:03 ----D---- C:\WINDOWS\system32\drivers
2010-02-04 05:31:39 ----SHD---- C:\RECYCLER
2010-02-04 05:19:41 ----SHD---- C:\WINDOWS\Installer
2010-02-04 05:19:11 ----D---- C:\Documents and Settings
2010-02-04 04:52:29 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-04 04:15:22 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-27 18:56:04 ----HD---- C:\WINDOWS\inf
2010-01-27 18:55:00 ----D---- C:\WINDOWS\WinSxS
2010-01-26 15:09:11 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-26 15:00:18 ----RSD---- C:\WINDOWS\assembly
2010-01-26 14:51:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-26 14:30:57 ----D---- C:\Documents and Settings\Benoit\Application Data\Macromedia
2010-01-24 21:56:14 ----SHD---- C:\System Volume Information
2010-01-24 21:56:14 ----D---- C:\WINDOWS\system32\Restore
2010-01-24 21:48:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-24 12:03:36 ----D---- C:\Program Files\Internet Explorer
2010-01-24 12:03:14 ----D---- C:\WINDOWS\ie8updates
2010-01-24 12:02:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-23 20:12:07 ----D---- C:\Program Fil
2010-01-21 14:14:11 ----HD---- C:\WINDOWS\ShellNew
2010-01-21 14:14:08 ----RD---- C:\WINDOWS\Web
2010-01-20 22:55:23 ----D---- C:\WINDOWS\Debug
2010-01-20 18:49:45 ----D---- C:\Program Files\a-squared Free
2010-01-19 19:24:15 ----D---- C:\Documents and Settings\Benoit\Application Data\Opera
2010-01-19 19:04:51 ----SH---- C:\boot.ini
2010-01-19 19:04:50 ----A---- C:\WINDOWS\win.ini
2010-01-19 19:04:50 ----A---- C:\WINDOWS\system.ini
2010-01-19 19:01:35 ----D---- C:\WINDOWS\pss
2010-01-19 13:30:16 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-19 00:28:01 ----D---- C:\Program Files\Windows Media Player
2010-01-15 13:17:09 ----D---- C:\Program Files\Messenger
2010-01-15 13:15:31 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-01-13 21:28:12 ----SD---- C:\WINDOWS\Tasks
2010-01-13 21:27:58 ----HDC---- C:\WINDOWS\ie8
2010-01-13 21:27:58 ----HDC---- C:\WINDOWS\ie7
2010-01-13 18:15:46 ----D---- C:\WINDOWS\AppPatch
2010-01-13 16:25:51 ----D---- C:\WINDOWS\system32\Setup
2010-01-13 16:25:50 ----D---- C:\WINDOWS\system32\wbem
2010-01-13 16:25:49 ----RSD---- C:\WINDOWS\Fonts
2010-01-13 16:24:26 ----D---- C:\WINDOWS\security
2010-01-13 15:48:13 ----D---- C:\Program Files\Outlook Express
2010-01-13 15:18:07 ----D---- C:\WINDOWS\Help
2010-01-13 15:17:18 ----D---- C:\WINDOWS\ime
2010-01-13 15:16:26 ----D---- C:\WINDOWS\PeerNet
2010-01-13 15:16:26 ----D---- C:\Program Files\Movie Maker
2010-01-13 15:02:30 ----D---- C:\WINDOWS\system32\npp
2010-01-13 15:02:23 ----D---- C:\WINDOWS\msagent
2010-01-13 15:02:19 ----D---- C:\WINDOWS\srchasst
2010-01-13 15:02:16 ----D---- C:\Program Files\NetMeeting
2010-01-13 15:02:11 ----D---- C:\WINDOWS\system32\Com
2010-01-13 15:02:02 ----D---- C:\Program Files\Windows NT
2010-01-13 15:01:48 ----D---- C:\Program Files\Fichiers communs\System
2010-01-13 15:00:16 ----D---- C:\WINDOWS\system32\oobe
2010-01-13 15:00:12 ----D---- C:\WINDOWS\system32\usmt
2010-01-13 15:00:06 ----D---- C:\WINDOWS\system
2010-01-13 14:45:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-13 14:39:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-13 14:23:14 ----D---- C:\WINDOWS\EHome
2010-01-09 14:30:08 ----D---- C:\Program Files\Fichiers communs
2010-01-08 23:42:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-07 17:13:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-07 17:13:28 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-07 17:11:27 ----D---- C:\WINDOWS\system32\config
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 is-2IC1Gdrv;is-2IC1Gdrv; C:\WINDOWS\system32\DRIVERS\54929990.sys [2008-07-08 148496]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-01-27 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-27 56816]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2009-07-17 43520]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\1.tmp []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 utexmtm2;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\utexmtm2.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-12-22 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-01-27 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-01-27 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-30 153376]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-02-06 01:23:46
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 5.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0\Uninst.dll"
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
FCleaner 1.1.0.1215-->"C:\Program Files\FCleaner\unins000.exe"
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Linux MultiMedia Studio (LMMS)-->C:\Program Files\LMMS 0.4.5\Uninstall.exe
LockHunter version 1.0 beta 3, 32 bit edition-->"C:\Program Files\LockHunter\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Panda USB Vaccine 1.0.1.4-->"C:\Program Files\Panda USB Vaccine\unins000.exe"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB932080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Security center information======
AV: AVG Anti-Virus Free
AV: AntiVir Desktop
======System event log======
Computer Name: PC-BENOIT
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 3459
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: erreur
User:
Computer Name: PC-BENOIT
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 3458
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 3457
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: Informations
User: PC-BENOIT\Benoit
Computer Name: PC-BENOIT
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 3456
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: erreur
User:
Computer Name: PC-BENOIT
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 3455
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC-BENOIT
Event Code: 1000
Message: Les compteurs de performances pour le service aspnet_state (Service d'état ASP.NET) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3823
Source Name: LoadPerf
Time Written: 20100102140918.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 1001
Message: Les compteurs de performances pour le service aspnet_state (Service d'état ASP.NET) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 3822
Source Name: LoadPerf
Time Written: 20100102140917.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 1001
Message: Les compteurs de performances pour le service ASP.NET_2.0.50727 (ASP.NET_2.0.50727) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 3821
Source Name: LoadPerf
Time Written: 20100102140907.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 1017
Message: Démarrer l'inscription ASP.NET (version 2.0.50727.0) (indicateur interne : 0x00000406)
Record Number: 3820
Source Name: ASP.NET 2.0.50727.0
Time Written: 20100102140905.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 11707
Message: Produit : Microsoft .NET Framework 3.5 SP1 -- L'installation s'est terminée correctement.
Record Number: 3819
Source Name: MsiInstaller
Time Written: 20100102140612.000000+060
Event Type: Informations
User: PC-BENOIT\Benoit
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
mon pc deconne aussi au demarrage,
c'est pas que je fait pas attention mais c'est que je navigue bcp...
Run by Benoit at 2010-02-06 01:23:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 138 GB (90%) free of 153 GB
Total RAM: 1023 MB (55% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:23:43, on 06/02/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\FCleaner\FCleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Benoit\Bureau\RSIT.exe
C:\Program Files\trend micro\Benoit.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [FTweakFCleaner] C:\Program Files\FCleaner\FCleaner.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - AppInit_DLLs:
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
--
End of file - 4203 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\GlaryInitialize.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-11-30 41760]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-11-30 73728]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"FTweakFCleaner"=C:\Program Files\FCleaner\FCleaner.exe [2008-12-19 1636352]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2006-01-02 45056]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HPDJ Taskbar Utility]
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb10.exe [2004-06-21 172032]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe [2009-10-28 141600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2009-11-30 149280]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benoit^Menu Démarrer^Programmes^Démarrage^is-2IC1G.lnk]
[]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Benoit^Menu Démarrer^Programmes^Démarrage^PandaUSBVaccine.lnk]
C:\PROGRA~1\PANDAU~1\USBVAC~1.EXE [2009-09-23 1287176]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=" "
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=43010000
"NoDriveAutoRun"=67108863
"NoDrives"=0
"NoActiveDesktop"=00000000
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\CC\avgemc.exe"="C:\Program Files\CC\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\CC\avgupd.exe"="C:\Program Files\CC\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\CC\avgnsx.exe"="C:\Program Files\CC\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\10Opera\opera.exe"="C:\Program Files\10Opera\opera.exe:*:Enabled:Opera Internet Browser"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 1 months======
2010-02-06 01:23:24 ----D---- C:\Program Files\trend micro
2010-02-06 01:23:23 ----D---- C:\rsit
2010-02-04 04:10:43 ----A---- C:\PureRa.txt
2010-02-04 03:56:40 ----N---- C:\WINDOWS\system32\1.tmp
2010-01-31 19:56:42 ----D---- C:\Documents and Settings\Benoit\Application Data\Comodo
2010-01-31 19:56:36 ----D---- C:\Program Files\COMODO
2010-01-31 19:53:46 ----D---- C:\Documents and Settings\Benoit\Application Data\Iomatic
2010-01-31 19:52:12 ----D---- C:\Documents and Settings\All Users\Application Data\FTWeak
2010-01-31 19:52:11 ----D---- C:\Program Files\FCleaner
2010-01-27 18:55:49 ----D---- C:\Program Files\Avira
2010-01-27 18:55:49 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2010-01-19 19:23:44 ----D---- C:\Program Files\10Opera
2010-01-19 00:28:52 ----N---- C:\WINDOWS\system32\spmsg.dll
2010-01-19 00:28:36 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2010-01-19 00:27:47 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2010-01-19 00:26:37 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2010-01-19 00:25:43 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$
2010-01-13 19:34:57 ----N---- C:\WINDOWS\system32\16.tmp
2010-01-13 16:26:34 ----D---- C:\WINDOWS\Prefetch
2010-01-13 14:45:40 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2010-01-13 14:42:32 ----D---- C:\Program Files\iPod
2010-01-13 14:42:22 ----D---- C:\Program Files\iTunes
2010-01-13 14:37:27 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2010-01-13 14:35:54 ----D---- C:\Program Files\Apple Software Update
2010-01-13 14:30:36 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2010-01-13 14:23:16 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2010-01-12 10:28:27 ----D---- C:\WINDOWS\SxsCaPendDel
2010-01-09 14:39:26 ----D---- C:\Documents and Settings\Benoit\Application Data\Apple Computer
2010-01-09 14:34:32 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2010-01-09 14:32:00 ----D---- C:\Program Files\QuickTime
2010-01-09 14:30:08 ----D---- C:\Program Files\Fichiers communs\Apple
======List of files/folders modified in the last 1 months======
2010-02-06 01:23:24 ----RD---- C:\Program Files
2010-02-06 01:22:20 ----D---- C:\Program Files\Mozilla Firefox
2010-02-06 01:21:31 ----D---- C:\WINDOWS
2010-02-06 01:20:44 ----D---- C:\WINDOWS\Temp
2010-02-05 22:34:01 ----D---- C:\WINDOWS\system32\CatRoot2
2010-02-04 17:37:50 ----D---- C:\WINDOWS\system32
2010-02-04 17:35:03 ----D---- C:\WINDOWS\system32\drivers
2010-02-04 05:31:39 ----SHD---- C:\RECYCLER
2010-02-04 05:19:41 ----SHD---- C:\WINDOWS\Installer
2010-02-04 05:19:11 ----D---- C:\Documents and Settings
2010-02-04 04:52:29 ----A---- C:\WINDOWS\NeroDigital.ini
2010-02-04 04:15:22 ----D---- C:\WINDOWS\SoftwareDistribution
2010-01-27 18:56:04 ----HD---- C:\WINDOWS\inf
2010-01-27 18:55:00 ----D---- C:\WINDOWS\WinSxS
2010-01-26 15:09:11 ----D---- C:\WINDOWS\Microsoft.NET
2010-01-26 15:00:18 ----RSD---- C:\WINDOWS\assembly
2010-01-26 14:51:36 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-26 14:30:57 ----D---- C:\Documents and Settings\Benoit\Application Data\Macromedia
2010-01-24 21:56:14 ----SHD---- C:\System Volume Information
2010-01-24 21:56:14 ----D---- C:\WINDOWS\system32\Restore
2010-01-24 21:48:35 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-24 12:03:36 ----D---- C:\Program Files\Internet Explorer
2010-01-24 12:03:14 ----D---- C:\WINDOWS\ie8updates
2010-01-24 12:02:30 ----HD---- C:\WINDOWS\$hf_mig$
2010-01-23 20:12:07 ----D---- C:\Program Fil
2010-01-21 14:14:11 ----HD---- C:\WINDOWS\ShellNew
2010-01-21 14:14:08 ----RD---- C:\WINDOWS\Web
2010-01-20 22:55:23 ----D---- C:\WINDOWS\Debug
2010-01-20 18:49:45 ----D---- C:\Program Files\a-squared Free
2010-01-19 19:24:15 ----D---- C:\Documents and Settings\Benoit\Application Data\Opera
2010-01-19 19:04:51 ----SH---- C:\boot.ini
2010-01-19 19:04:50 ----A---- C:\WINDOWS\win.ini
2010-01-19 19:04:50 ----A---- C:\WINDOWS\system.ini
2010-01-19 19:01:35 ----D---- C:\WINDOWS\pss
2010-01-19 13:30:16 ----D---- C:\WINDOWS\system32\CatRoot
2010-01-19 00:28:01 ----D---- C:\Program Files\Windows Media Player
2010-01-15 13:17:09 ----D---- C:\Program Files\Messenger
2010-01-15 13:15:31 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2010-01-13 21:28:12 ----SD---- C:\WINDOWS\Tasks
2010-01-13 21:27:58 ----HDC---- C:\WINDOWS\ie8
2010-01-13 21:27:58 ----HDC---- C:\WINDOWS\ie7
2010-01-13 18:15:46 ----D---- C:\WINDOWS\AppPatch
2010-01-13 16:25:51 ----D---- C:\WINDOWS\system32\Setup
2010-01-13 16:25:50 ----D---- C:\WINDOWS\system32\wbem
2010-01-13 16:25:49 ----RSD---- C:\WINDOWS\Fonts
2010-01-13 16:24:26 ----D---- C:\WINDOWS\security
2010-01-13 15:48:13 ----D---- C:\Program Files\Outlook Express
2010-01-13 15:18:07 ----D---- C:\WINDOWS\Help
2010-01-13 15:17:18 ----D---- C:\WINDOWS\ime
2010-01-13 15:16:26 ----D---- C:\WINDOWS\PeerNet
2010-01-13 15:16:26 ----D---- C:\Program Files\Movie Maker
2010-01-13 15:02:30 ----D---- C:\WINDOWS\system32\npp
2010-01-13 15:02:23 ----D---- C:\WINDOWS\msagent
2010-01-13 15:02:19 ----D---- C:\WINDOWS\srchasst
2010-01-13 15:02:16 ----D---- C:\Program Files\NetMeeting
2010-01-13 15:02:11 ----D---- C:\WINDOWS\system32\Com
2010-01-13 15:02:02 ----D---- C:\Program Files\Windows NT
2010-01-13 15:01:48 ----D---- C:\Program Files\Fichiers communs\System
2010-01-13 15:00:16 ----D---- C:\WINDOWS\system32\oobe
2010-01-13 15:00:12 ----D---- C:\WINDOWS\system32\usmt
2010-01-13 15:00:06 ----D---- C:\WINDOWS\system
2010-01-13 14:45:39 ----DC---- C:\WINDOWS\system32\DRVSTORE
2010-01-13 14:39:37 ----D---- C:\WINDOWS\system32\ReinstallBackups
2010-01-13 14:23:14 ----D---- C:\WINDOWS\EHome
2010-01-09 14:30:08 ----D---- C:\Program Files\Fichiers communs
2010-01-08 23:42:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-07 17:13:28 ----SD---- C:\WINDOWS\Downloaded Program Files
2010-01-07 17:13:28 ----RD---- C:\WINDOWS\Offline Web Pages
2010-01-07 17:11:27 ----D---- C:\WINDOWS\system32\config
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\system32\DRIVERS\amdk7.sys [2008-04-14 41856]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 is-2IC1Gdrv;is-2IC1Gdrv; C:\WINDOWS\system32\DRIVERS\54929990.sys [2008-07-08 148496]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2010-01-27 28520]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2010-01-27 56816]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2009-07-17 43520]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2004-08-05 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VIAudio;Vinyl AC'97 Audio Controller (WDM); C:\WINDOWS\system32\drivers\vinyl97.sys [2007-06-27 207488]
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MEMSWEEP2;MEMSWEEP2; \??\C:\WINDOWS\system32\1.tmp []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 utexmtm2;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\utexmtm2.sys []
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-12-22 1858144]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2010-01-27 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2010-01-27 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2006-05-03 413696]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-11-30 153376]
S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-10-28 545568]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-18 913408]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2010-02-06 01:23:46
======Uninstall list======
-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Illustrator 8.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Illustrator 8.0\Uninst.dll"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop 5.0-->C:\WINDOWS\UNIN040C.EXE -f"C:\Program Files\Adobe\Photoshop 5.0\DeIsL1.isu" -c"C:\Program Files\Adobe\Photoshop 5.0\Uninst.dll"
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Apple Application Support-->MsiExec.exe /I{B607C354-CD79-4D22-86D1-92DC94153F42}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
a-squared Free 3.5-->"C:\Program Files\a-squared Free\unins000.exe"
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{EA9FAF16-0E5C-42C4-9742-9AF8D5F6D69B}
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
AusLogics Disk Defrag-->"C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
FCleaner 1.1.0.1215-->"C:\Program Files\FCleaner\unins000.exe"
FileHippo.com Update Checker-->"C:\Program Files\FileHippo.com\uninstall.exe"
Glary Utilities 2.18.0.786-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{D1A74FBB-CA8D-4CCA-9B89-BAAA436DB178}
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Linux MultiMedia Studio (LMMS)-->C:\Program Files\LMMS 0.4.5\Uninstall.exe
LockHunter version 1.0 beta 3, 32 bit edition-->"C:\Program Files\LockHunter\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 3.0 French Language Pack-->MsiExec.exe /X{E3C080B0-23F5-49AF-89F8-8E8DBC89E659}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0-->c:\WINDOWS\Microsoft.NET\Framework\v3.0\Microsoft .NET Framework 3.0 French Language Pack\setup.exe
Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Opera 10.10-->MsiExec.exe /X{FB8148DD-C575-4B0A-9F6C-0CFC46937930}
Opera 9.64-->MsiExec.exe /X{E1BBBAC5-2857-4155-82A6-54492CE88620}
Panda USB Vaccine 1.0.1.4-->"C:\Program Files\Panda USB Vaccine\unins000.exe"
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
PhotoScape-->"C:\Program Files\PhotoScape\uninstall.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB955470)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6E8637D8-10D6-4568-AA06-E2706F31685E}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sophos Anti-Rootkit 1.3.1-->C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB932080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {EDC9CA29-6BC1-471C-828C-7A36109005D7}
Update for Office 2007 (KB934391)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {B3091818-7C56-4C45-BE7D-CA23027A5EA5}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VIA Gestionnaire de périphériques de plate-forme-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Communication Foundation-->MsiExec.exe /X{491DD792-AD81-429C-9EB4-86DD3D22E333}
Windows Live Call-->MsiExec.exe /I{F6BD194C-4190-4D73-B1B1-C48C99921BFE}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Essentials-->C:\Program Files\Windows Live\Installer\wlarp.exe
Windows Live Essentials-->MsiExec.exe /I{81128EE8-8EAD-4DB0-85C6-17C2CE50FF71}
Windows Live Messenger-->MsiExec.exe /X{A85FD55B-891B-4314-97A5-EA96C0BD80B5}
Windows Live Upload Tool-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows Presentation Foundation Language Pack (FRA)-->MsiExec.exe /X{6901DD22-527A-41EF-9059-E81FEDE9E494}
Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
Windows Workflow Foundation FR Language Pack-->MsiExec.exe /I{B84C141C-9A13-44BE-9A69-301D7B11D836}
Windows Workflow Foundation-->MsiExec.exe /I{7D1B85BD-AA07-48B8-808D-67A4067FC6BD}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xvid 1.2.1 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Security center information======
AV: AVG Anti-Virus Free
AV: AntiVir Desktop
======System event log======
Computer Name: PC-BENOIT
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 3459
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: erreur
User:
Computer Name: PC-BENOIT
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 3458
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Gestion d'applications.
Record Number: 3457
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: Informations
User: PC-BENOIT\Benoit
Computer Name: PC-BENOIT
Event Code: 7023
Message: Le service Gestion d'applications s'est arrêté avec l'erreur :
Le module spécifié est introuvable.
Record Number: 3456
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: erreur
User:
Computer Name: PC-BENOIT
Event Code: 7036
Message: Le service Gestion d'applications est entré dans l'état : arrêté.
Record Number: 3455
Source Name: Service Control Manager
Time Written: 20100119192150.000000+060
Event Type: Informations
User:
=====Application event log=====
Computer Name: PC-BENOIT
Event Code: 1000
Message: Les compteurs de performances pour le service aspnet_state (Service d'état ASP.NET) ont été chargés.
Les données d'enregistrement contiennent les nouvelles valeurs d'index
assignées à ce service.
Record Number: 3823
Source Name: LoadPerf
Time Written: 20100102140918.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 1001
Message: Les compteurs de performances pour le service aspnet_state (Service d'état ASP.NET) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 3822
Source Name: LoadPerf
Time Written: 20100102140917.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 1001
Message: Les compteurs de performances pour le service ASP.NET_2.0.50727 (ASP.NET_2.0.50727) ont été supprimés.
Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d'aide.
Record Number: 3821
Source Name: LoadPerf
Time Written: 20100102140907.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 1017
Message: Démarrer l'inscription ASP.NET (version 2.0.50727.0) (indicateur interne : 0x00000406)
Record Number: 3820
Source Name: ASP.NET 2.0.50727.0
Time Written: 20100102140905.000000+060
Event Type: Informations
User:
Computer Name: PC-BENOIT
Event Code: 11707
Message: Produit : Microsoft .NET Framework 3.5 SP1 -- L'installation s'est terminée correctement.
Record Number: 3819
Source Name: MsiInstaller
Time Written: 20100102140612.000000+060
Event Type: Informations
User: PC-BENOIT\Benoit
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=0a00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\QuickTime\QTSystem\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
mon pc deconne aussi au demarrage,
c'est pas que je fait pas attention mais c'est que je navigue bcp...
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de didier68 » 06 Fév 2010 10:19
plopus a écrit:salut
on va voir la tete du RSIt mais dans tout les cas tu ferai bien de te remettre en question sur ton comportement avec un PC
c pas normal d'avoir tant de probleme mais surtout aussi souvent....
Tu pourrais avoir un peu tolérance pour un centenaire Plopus
On verra quand tu auras son age
-
didier68 
- Messages: 516
- Age: 49
- Inscription: 11 Juil 2009 11:27
- Localisation: Alsace
- Sexe:
Point(s) : 3330- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 79
- Médailles: 1
-
Re: dossier piaraté?
de plopus » 06 Fév 2010 10:29
salut
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
TeaTimer.exe
iexplorer.exe
:files
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\Drivers\utexmtm2.sys
:reg
ervices
MEMSWEEP2
utexmtm2
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
puis ait une mise a jour avec antivir et avec malwarebyte et fait un scan avec ces derniers et poste les rapports
as tu encore des problemes ?
* Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
http://oldtimer.geekstogo.com/OTM.exe
* Double-clique sur OTM.exe pour le lancer.
* Assure toi que la case Unregister Dll's and Ocx's soit bien cochée.
* Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste List of Files/Folders to move.
-----------------------------
:processes
explorer.exe
TeaTimer.exe
iexplorer.exe
:files
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\Drivers\utexmtm2.sys
:reg
ervicesMEMSWEEP2
utexmtm2
:commands
[emptytemp]
[start explorer]
[reboot]
-----------------------------
* clique sur MoveIt! pour lancer la suppression.
* Le résultat apparaitra dans le cadre "Results".
* Clique sur Exit pour fermer.
* Poste le rapport situé dans C:\_OTM\MovedFiles.
* Il te sera peut-être demandé de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
puis ait une mise a jour avec antivir et avec malwarebyte et fait un scan avec ces derniers et poste les rapports
as tu encore des problemes ?
-
plopus - Messages: 224
- Age: 26
- Inscription: 15 Juil 2009 17:30
- Localisation: france
- Sexe:
Point(s) : 1295- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 21
Re: dossier piaraté?
de ginga » 06 Fév 2010 11:51
en "gras" ci dessous?? qu'es ce qu'il faut que je copie? je ne vois pas de "gras", je te demande de peur de faire une connerie
ne fait pas aux autres ce que tu n'aimerais pas que l'on te fasse.
-
ginga - Messages: 250
- Age: 28
- Inscription: 27 Juil 2009 11:51
- Localisation: Paris
- Sexe:
Point(s) : 1495- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 1
- Médailles: 1
-
Re: dossier piaraté?
de plopus » 06 Fév 2010 15:29
c sa qui a copier
:processes
explorer.exe
TeaTimer.exe
iexplorer.exe
:files
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\Drivers\utexmtm2.sys
:reg
ervices
MEMSWEEP2
utexmtm2
:commands
[emptytemp]
[start explorer]
[reboot]
:processes
explorer.exe
TeaTimer.exe
iexplorer.exe
:files
C:\WINDOWS\system32\1.tmp
C:\WINDOWS\system32\Drivers\utexmtm2.sys
:reg
ervicesMEMSWEEP2
utexmtm2
:commands
[emptytemp]
[start explorer]
[reboot]
-
plopus - Messages: 224
- Age: 26
- Inscription: 15 Juil 2009 17:30
- Localisation: france
- Sexe:
Point(s) : 1295- Donner&sid=57800eccf0459a6766ec02ccca6d12c3
- Nombre de réponses utiles: 21
62 messages
• Page 3 sur 5 • 1, 2, 3, 4, 5
Qui est en ligne
Utilisateurs parcourant ce forum: heraultais et 1 invité
Qui a vu ce sujet 
Publicités par Advertisement Management