High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

Astuces malwarebytes

Dernière réponse le 13 mar 2009 à 18:16:33 cireluz, le 13 mar 2009 à 14:34:09 
 Signaler ce message aux modérateurs

Bonjour, j ai voulu essayer l astuce de mises a jour automatique de malwarebytes par destrio ,mais voila quand je vais sur le planificateur de tache j ai ce message: l image de la tache est endommagee ou a ete manipulee.user.feed.synchronisation et apres il ya une serie de lettres et numeros
je ne sais pas a quoi cela correspond ???? merci de me renseigner

Configuration: Windows XP
Firefox 3.0.4

Meilleures réponses pour « astuces malwarebytes » dans :
MalwareBytes - Mise à jour automatique Voir MalwareByte's Anti-Malware est un bon logiciel pour retirer les infections : Lien L'astuce suivante concerne la version gratuite de MBAM. Comment faire pour que MBAM se mette à jour automatiquement ? Pour Windows XP Cliquer sur Menu...
Télécharger Malwarebytes Voir
Codes, astuces jeux vidéos Voir Comment trouver des codes et astuces de jeux vidéos très facilement ! Sur Internet Sur CommentCaMarche Sur Internet Tapez jeuxvideo sur Google, et cliquez sur le premier lien. Normalement vous tomberez sur ce site ==>...
Télécharger «Astuces» en intégralité VoirSi vous voulez consulter les "Trucs & Astuces" de Comment ça marche sans connexion internet, vous pouvez télécharger l'archive complète. Instructions Téléchargement: Aller ICI et cliquez sur "Download now". Le téléchargement commencera...
Posez votre question Répondre

1

Little boy62, le 13 mar 2009 à 14:38:50

Moi aussi j'ai malwarebyte...

comment fais-tu pour le mettre à jour?

   
Répondre à Little boy62

3

cireluz, le 13 mar 2009 à 14:41:06
   
Répondre à cireluz

2

Little boy62, le 13 mar 2009 à 14:40:41

Car moi, quand j'ouvre malwarebyte, ya une fonction "mise à jour".

c'est ce que tu fais?

   
Répondre à Little boy62

4

Destrio5, le 13 mar 2009 à 14:54:57

Salut,

Je ne sais pas d'où vient ton message d'erreur.

   
Répondre à Destrio5

5

Destrio5, le 13 mar 2009 à 15:01:43

Tu as une tâche qui s'appelle User Feed Synchronisation ?

   
Répondre à Destrio5

6

cireluz, le 13 mar 2009 à 15:33:23

Re , desole je suis alle chercher ma fille,cela ne me dit rien du tout j ai en prog: spyware terminator, antivir ;windows defender;smart defrag sinon je ne vois rien d autres bizarre non??tune up utilities pourrait jouer sur cela!!!!!!!

   
Répondre à cireluz

7

Destrio5, le 13 mar 2009 à 15:34:26

On va regarder ça :

--> Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

--> Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

--> Clique sur Continue à l'écran Disclaimer.

--> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

--> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

   
Répondre à Destrio5

8

cireluz, le 13 mar 2009 à 15:46:40

Merci pour ta devotion :(j adore balavoine)
Logfile of random's system information tool 1.05 (written by random/random)
Run by ERIC at 2009-03-13 15:42:59
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 116 GB (82%) free of 141 GB
Total RAM: 2045 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:32, on 13/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\System32\drivers\Phibtn.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\ERIC\Desktop\RSIT.exe
C:\Program Files\trend micro\ERIC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] "%ProgramFiles%\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [PhiBtn] C:\Windows\System32\Drivers\PhiBtn.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (O2Flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
End of file - 6009 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Defraggler Volume C Task.job
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\SmartDefrag.job
C:\Windows\tasks\User_Feed_Synchronization-{A22D4D1B-5993-431A-9EFC-2B74738186DB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll [2009-01-16 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-09 1025320]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"QuickFinder Scheduler"=C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE [2007-01-03 83568]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-02-03 1783808]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-09 102400]
"PhiBtn"=C:\Windows\System32\Drivers\PhiBtn.exe [2005-09-12 155648]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-01-06 6707744]
"Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2009-01-06 1833504]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroHomeFirstStart]
C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe [2008-01-22 16680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
C:\Windows\System32\Drivers\Tray900.exe [2005-09-12 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-13 15:43:00 ----D---- C:\Program Files\trend micro
2009-03-13 15:42:59 ----D---- C:\rsit
2009-03-12 12:58:00 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-03-12 10:55:51 ----SHD---- C:\Config.Msi
2009-03-11 11:23:18 ----A---- C:\Windows\system32\schannel.dll
2009-03-06 20:14:17 ----D---- C:\Program Files\uTorrent
2009-03-06 20:14:10 ----D---- C:\Users\ERIC\AppData\Roaming\uTorrent
2009-03-03 12:50:12 ----AD---- C:\ProgramData\TEMP
2009-02-26 18:37:33 ----A---- C:\Windows\system32\wmp.dll
2009-02-26 18:37:31 ----A---- C:\Windows\system32\wmploc.DLL
2009-02-26 18:37:31 ----A---- C:\Windows\system32\spwmp.dll
2009-02-26 18:37:31 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-24 19:20:54 ----D---- C:\Users\ERIC\AppData\Roaming\dvdcss
2009-02-23 10:06:06 ----D---- C:\Program Files\IObit
2009-02-19 17:44:11 ----D---- C:\Users\ERIC\AppData\Roaming\LimeWire
2009-02-19 14:09:15 ----D---- C:\Windows\Temp
2009-02-18 22:08:05 ----D---- C:\Users\ERIC\AppData\Roaming\TuneUp Software
2009-02-18 22:07:40 ----D---- C:\ProgramData\TuneUp Software
2009-02-18 22:07:40 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-02-18 22:07:15 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-18 21:59:53 ----D---- C:\Downloads
2009-02-18 18:56:27 ----A---- C:\Users\ERIC\AppData\Roaming\SetValue.bat
2009-02-18 18:56:27 ----A---- C:\Users\ERIC\AppData\Roaming\GetValue.vbs
2009-02-18 18:51:56 ----A---- C:\Windows\system32\tmp.txt
2009-02-18 18:51:40 ----A---- C:\Windows\system32\WS2Fix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\VCCLSID.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\VACFix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swxcacls.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swsc.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swreg.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\SrchSTS.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\Process.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\o4Patch.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\dumphive.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\404Fix.exe
2009-02-16 17:16:06 ----D---- C:\Users\ERIC\AppData\Roaming\IObit
2009-02-14 12:38:59 ----D---- C:\Users\ERIC\AppData\Roaming\Thinstall

======List of files/folders modified in the last 1 months======

2009-03-13 15:43:23 ----D---- C:\Windows\Prefetch
2009-03-13 15:43:00 ----RD---- C:\Program Files
2009-03-13 15:40:45 ----D---- C:\Windows\System32
2009-03-13 15:40:45 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-13 15:40:44 ----D---- C:\Windows\inf
2009-03-13 12:42:51 ----SHD---- C:\System Volume Information
2009-03-13 12:41:11 ----D---- C:\Windows
2009-03-13 11:42:46 ----D---- C:\Users\ERIC\AppData\Roaming\Spyware Terminator
2009-03-12 22:47:21 ----D---- C:\Program Files\Mozilla Firefox
2009-03-12 22:25:55 ----D---- C:\Users\ERIC\AppData\Roaming\Corel
2009-03-12 13:15:22 ----SHD---- C:\Windows\Installer
2009-03-12 13:13:30 ----D---- C:\ProgramData\Adobe
2009-03-12 13:13:27 ----D---- C:\Program Files\Common Files\Adobe
2009-03-12 12:58:15 ----D---- C:\Windows\Tasks
2009-03-12 11:46:45 ----D---- C:\Program Files\SpywareBlaster
2009-03-12 11:41:00 ----D---- C:\Windows\system32\Tasks
2009-03-12 11:36:01 ----D---- C:\Program Files\Spyware Terminator
2009-03-11 11:57:25 ----D---- C:\Windows\winsxs
2009-03-11 11:54:17 ----D---- C:\Windows\Debug
2009-03-11 11:47:18 ----D---- C:\Windows\system32\catroot
2009-03-11 11:46:20 ----D---- C:\Program Files\Windows Mail
2009-03-11 11:23:01 ----D---- C:\Windows\system32\catroot2
2009-03-10 10:39:43 ----D---- C:\Windows\system32\drivers
2009-03-08 09:47:22 ----D---- C:\Windows\system32\LogFiles
2009-03-07 15:01:45 ----D---- C:\Windows\system32\config
2009-03-03 12:50:12 ----HD---- C:\ProgramData
2009-03-01 10:49:30 ----SHD---- C:\Boot
2009-03-01 06:07:29 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-26 18:37:51 ----D---- C:\Program Files\Windows Media Player
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-23 12:34:33 ----D---- C:\ProgramData\Spyware Terminator
2009-02-22 20:21:02 ----D---- C:\ProgramData\ma-config.com
2009-02-22 20:19:55 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-22 20:18:32 ----D---- C:\Program Files\Common Files
2009-02-22 11:13:11 ----D---- C:\Windows\system32\WDI
2009-02-21 14:53:45 ----D---- C:\Windows\system32\Msdtc
2009-02-21 14:53:43 ----D---- C:\Windows\system32\wbem
2009-02-21 14:52:52 ----D---- C:\Program Files\Glary Utilities
2009-02-21 14:52:51 ----D---- C:\Windows\registration
2009-02-20 11:55:12 ----SD---- C:\ProgramData\Microsoft
2009-02-19 14:16:02 ----D---- C:\Users\ERIC\AppData\Roaming\Apple Computer
2009-02-19 14:00:33 ----D---- C:\ProgramData\Apple Computer
2009-02-19 13:59:07 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-18 16:40:42 ----RD---- C:\Users
2009-02-18 16:40:42 ----D---- C:\ProgramData\Borland
2009-02-18 16:09:17 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-18 14:38:57 ----D---- C:\Windows\system32\NDF
2009-02-15 18:36:28 ----D---- C:\Program Files\Defraggler

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-02-03 141312]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-01-06 2261024]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2008-03-13 2555392]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 2085888]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-09 192560]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys []
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys []
S3 camdrv41;Philips SPC 900NC PC Camera; C:\Windows\system32\DRIVERS\camdrv41.sys [2007-05-04 1347584]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys []
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAL;Nal Service ; \??\C:\Windows\system32\Drivers\iqvw32.sys [2008-11-26 30816]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
S3 usbaudio;Philips USB Microphone; C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-24 557056]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 O2Flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-04-02 174656]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-02-03 570880]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe []
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-03-12 362240]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

la siute

info.txt logfile of random's system information tool 1.05 2009-03-13 15:43:34

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{3C263DE1-6015-62E1-E530-DE25FD953D4F}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BitComet 1.09-->C:\Program Files\BitComet\uninst.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Glary Utilities 2.10.0.622-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{13A63CE1-102E-0F29-1461-BD793DCB0766}
Intel(R) Network Connections 13.5.32.0-->MsiExec.exe /i{777AD08E-B32A-4456-AFE1-094DBECEB268} ARPREMOVE=1
Intel(R) Network Connections 13.5.32.0-->MsiExec.exe /i{777AD08E-B32A-4456-AFE1-094DBECEB268} ARPREMOVE=1
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MpcStar 3.4-->C:\Program Files\MpcStar\uninst.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O2Micro Flash Memory Card Reader Driver Installer(x86)-->MsiExec.exe /X{78764173-3805-4916-B3CE-B433702B8870}
O2Micro Flash Memory Card Windows Driver V3.00-->C:\Program Files\InstallShield Installation Information\{3562A082-CF01-419B-8A02-233E31B8A83C}\setup.exe -runfromtemp -l0x0409
Philips SPC 900NC PC Camera-->C:\Program Files\InstallShield Installation Information\{51E13E14-F72A-4C97-8FD7-04322D995E2F}\setup.exe -runfromtemp -l0x040c -removeonly
Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
SereneScreen Marine Aquarium Time-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe"
Smart Defrag 1.11-->"C:\Program Files\IObit\IObit SmartDefrag\unins000.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WordPerfect Office X3-->"C:\Program Files\WordPerfect Office X3\CabsFR\MSILauncher.exe" "{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}"
WordPerfect Office X3-->MsiExec.exe /I{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AS: Windows Defender (disabled)

System event log

Computer Name: PC-de-ERIC
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : en cours d'exécution.
Record Number: 38098
Source Name: Service Control Manager
Time Written: 20090313124500.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 1000
Message: L’analyse Windows Defender a démarré.
ID de l’analyse : {6E688EF0-8510-411B-ADCA-3010822A1EDE}
Type de l’analyse : Logiciel anti-espion
Paramètres de l’analyse : Analyse complète
Utilisateur : AUTORITE NT\SERVICE RÉSEAU
Record Number: 38099
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20090313130006.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 7036
Message: Le service Service de découverte automatique de Proxy Web pour les services HTTP Windows est entré dans l'état : arrêté.
Record Number: 38100
Source Name: Service Control Manager
Time Written: 20090313130130.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 245
Message: L’application MAT.scr a verrouillé 72830 fois la surface principale.
Record Number: 38101
Source Name: Win32k
Time Written: 20090313132038.253725-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 245
Message: L’application MAT.scr a verrouillé 32121 fois la surface principale.
Record Number: 38102
Source Name: Win32k
Time Written: 20090313142924.092825-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-ERIC
Event Code: 9010
Message: Une demande de désactivation du Gestionnaire de fenêtrage a été effectuée par le processus (Aquarium)
Record Number: 5311503
Source Name: Desktop Window Manager
Time Written: 20090313135557.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 9013
Message: Le Gestionnaire de fenêtrage n’a pas pu démarrer, car la composition du Bureau a été désactivée par une application en cours d’exécution
Record Number: 5311504
Source Name: Desktop Window Manager
Time Written: 20090313135557.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés. Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système et les dernières entrées du registre d'aide.
Record Number: 5311505
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090313144044.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés. Les données d'enregistrement dans la section des données contiennent les nouvelles valeurs d'index assignées à ce service.
Record Number: 5311506
Source Name: Microsoft-Windows-LoadPerf
Time Written: 20090313144045.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 5311507
Source Name: LightScribeService
Time Written: 20090313144333.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-ERIC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10027
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313144331.393325-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-ERIC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10028
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313144331.436325-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-ERIC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10029
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313144331.458325-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-ERIC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10030
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313144331.491325-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-ERIC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10031
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313144331.526325-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

   
Répondre à cireluz

9

Destrio5, le 13 mar 2009 à 15:48:02

---> Supprime ce fichier : C:\Windows\tasks\User_Feed_Synchronization-{A22D4D1B-5993-431A-9EFC-2B74738186DB}.job

   
Répondre à Destrio5

10

cireluz, le 13 mar 2009 à 15:49:58

Oui effectivement les numeros et lettres correspondent a ce que j avais;et je fais quoi je supprime carrement le logiciel!!!

   
Répondre à cireluz

11

Destrio5, le 13 mar 2009 à 15:50:42

Tu supprimes le fichier tout simplement.

   
Répondre à Destrio5

12

cireluz, le 13 mar 2009 à 15:52:21

Ok merci a toi rien d autres dans la foulee

   
Répondre à cireluz

13

Destrio5, le 13 mar 2009 à 15:52:53

Vérifie que tu n'as plus le message d'erreur.

   
Répondre à Destrio5

14

cireluz, le 13 mar 2009 à 16:03:34

J ai desinstalle le logiciel mais j ai toujours le message avec les chiffres et numeros en plus quand je valide j ai le message mcupdate et encore apres reminders -eric

   
Répondre à cireluz

15

Destrio5, le 13 mar 2009 à 16:04:20

Refais un scan RSIT et poste le rapport log.

   
Répondre à Destrio5

16

cireluz, le 13 mar 2009 à 16:08:24

Voila
Logfile of random's system information tool 1.05 (written by random/random)
Run by ERIC at 2009-03-13 16:05:01
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 116 GB (82%) free of 141 GB
Total RAM: 2045 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:16, on 13/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\System32\drivers\Phibtn.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\ERIC\Desktop\RSIT.exe
C:\Program Files\trend micro\ERIC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] "%ProgramFiles%\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [PhiBtn] C:\Windows\System32\Drivers\PhiBtn.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (O2Flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
End of file - 6042 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Defraggler Volume C Task.job
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\SmartDefrag.job
C:\Windows\tasks\User_Feed_Synchronization-{A22D4D1B-5993-431A-9EFC-2B74738186DB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll [2009-01-16 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-09 1025320]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"QuickFinder Scheduler"=C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE [2007-01-03 83568]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-02-03 1783808]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-09 102400]
"PhiBtn"=C:\Windows\System32\Drivers\PhiBtn.exe [2005-09-12 155648]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-01-06 6707744]
"Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2009-01-06 1833504]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroHomeFirstStart]
C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe [2008-01-22 16680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
C:\Windows\System32\Drivers\Tray900.exe [2005-09-12 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-13 15:43:00 ----D---- C:\Program Files\trend micro
2009-03-13 15:42:59 ----D---- C:\rsit
2009-03-12 12:58:00 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-03-12 10:55:51 ----SHD---- C:\Config.Msi
2009-03-11 11:23:18 ----A---- C:\Windows\system32\schannel.dll
2009-03-06 20:14:17 ----D---- C:\Program Files\uTorrent
2009-03-06 20:14:10 ----D---- C:\Users\ERIC\AppData\Roaming\uTorrent
2009-03-03 12:50:12 ----AD---- C:\ProgramData\TEMP
2009-02-26 18:37:33 ----A---- C:\Windows\system32\wmp.dll
2009-02-26 18:37:31 ----A---- C:\Windows\system32\wmploc.DLL
2009-02-26 18:37:31 ----A---- C:\Windows\system32\spwmp.dll
2009-02-26 18:37:31 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-24 19:20:54 ----D---- C:\Users\ERIC\AppData\Roaming\dvdcss
2009-02-19 17:44:11 ----D---- C:\Users\ERIC\AppData\Roaming\LimeWire
2009-02-19 14:09:15 ----D---- C:\Windows\Temp
2009-02-18 22:08:05 ----D---- C:\Users\ERIC\AppData\Roaming\TuneUp Software
2009-02-18 22:07:40 ----D---- C:\ProgramData\TuneUp Software
2009-02-18 22:07:40 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-02-18 22:07:15 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-18 21:59:53 ----D---- C:\Downloads
2009-02-18 18:56:27 ----A---- C:\Users\ERIC\AppData\Roaming\SetValue.bat
2009-02-18 18:56:27 ----A---- C:\Users\ERIC\AppData\Roaming\GetValue.vbs
2009-02-18 18:51:56 ----A---- C:\Windows\system32\tmp.txt
2009-02-18 18:51:40 ----A---- C:\Windows\system32\WS2Fix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\VCCLSID.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\VACFix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swxcacls.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swsc.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swreg.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\SrchSTS.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\Process.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\o4Patch.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\dumphive.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\404Fix.exe
2009-02-16 17:16:06 ----D---- C:\Users\ERIC\AppData\Roaming\IObit
2009-02-14 12:38:59 ----D---- C:\Users\ERIC\AppData\Roaming\Thinstall

======List of files/folders modified in the last 1 months======

2009-03-13 16:02:34 ----D---- C:\Windows\System32
2009-03-13 16:02:34 ----D---- C:\Windows\inf
2009-03-13 16:02:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-13 15:59:20 ----D---- C:\Windows\Prefetch
2009-03-13 15:57:47 ----D---- C:\Windows
2009-03-13 15:53:33 ----RD---- C:\Program Files
2009-03-13 12:42:51 ----SHD---- C:\System Volume Information
2009-03-13 11:42:46 ----D---- C:\Users\ERIC\AppData\Roaming\Spyware Terminator
2009-03-12 22:47:21 ----D---- C:\Program Files\Mozilla Firefox
2009-03-12 22:25:55 ----D---- C:\Users\ERIC\AppData\Roaming\Corel
2009-03-12 13:15:22 ----SHD---- C:\Windows\Installer
2009-03-12 13:13:30 ----D---- C:\ProgramData\Adobe
2009-03-12 13:13:27 ----D---- C:\Program Files\Common Files\Adobe
2009-03-12 12:58:15 ----D---- C:\Windows\Tasks
2009-03-12 11:46:45 ----D---- C:\Program Files\SpywareBlaster
2009-03-12 11:41:00 ----D---- C:\Windows\system32\Tasks
2009-03-12 11:36:01 ----D---- C:\Program Files\Spyware Terminator
2009-03-11 11:57:25 ----D---- C:\Windows\winsxs
2009-03-11 11:54:17 ----D---- C:\Windows\Debug
2009-03-11 11:47:18 ----D---- C:\Windows\system32\catroot
2009-03-11 11:46:20 ----D---- C:\Program Files\Windows Mail
2009-03-11 11:23:01 ----D---- C:\Windows\system32\catroot2
2009-03-10 10:39:43 ----D---- C:\Windows\system32\drivers
2009-03-08 09:47:22 ----D---- C:\Windows\system32\LogFiles
2009-03-07 15:01:45 ----D---- C:\Windows\system32\config
2009-03-03 12:50:12 ----HD---- C:\ProgramData
2009-03-01 10:49:30 ----SHD---- C:\Boot
2009-03-01 06:07:29 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-26 18:37:51 ----D---- C:\Program Files\Windows Media Player
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-23 12:34:33 ----D---- C:\ProgramData\Spyware Terminator
2009-02-22 20:21:02 ----D---- C:\ProgramData\ma-config.com
2009-02-22 20:19:55 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-22 20:18:32 ----D---- C:\Program Files\Common Files
2009-02-22 11:13:11 ----D---- C:\Windows\system32\WDI
2009-02-21 14:53:45 ----D---- C:\Windows\system32\Msdtc
2009-02-21 14:53:43 ----D---- C:\Windows\system32\wbem
2009-02-21 14:52:52 ----D---- C:\Program Files\Glary Utilities
2009-02-21 14:52:51 ----D---- C:\Windows\registration
2009-02-20 11:55:12 ----SD---- C:\ProgramData\Microsoft
2009-02-19 14:16:02 ----D---- C:\Users\ERIC\AppData\Roaming\Apple Computer
2009-02-19 14:00:33 ----D---- C:\ProgramData\Apple Computer
2009-02-19 13:59:07 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-18 16:40:42 ----RD---- C:\Users
2009-02-18 16:40:42 ----D---- C:\ProgramData\Borland
2009-02-18 16:09:17 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-18 14:38:57 ----D---- C:\Windows\system32\NDF
2009-02-15 18:36:28 ----D---- C:\Program Files\Defraggler

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-02-03 141312]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-01-06 2261024]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2008-03-13 2555392]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 2085888]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-09 192560]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys []
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys []
S3 camdrv41;Philips SPC 900NC PC Camera; C:\Windows\system32\DRIVERS\camdrv41.sys [2007-05-04 1347584]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys []
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAL;Nal Service ; \??\C:\Windows\system32\Drivers\iqvw32.sys [2008-11-26 30816]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
S3 usbaudio;Philips USB Microphone; C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-24 557056]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 O2Flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-04-02 174656]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-02-03 570880]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe []
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-03-12 362240]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

Logfile of random's system information tool 1.05 (written by random/random)
Run by ERIC at 2009-03-13 16:05:01
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 116 GB (82%) free of 141 GB
Total RAM: 2045 MB (66% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:16, on 13/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\System32\drivers\Phibtn.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\ERIC\Desktop\RSIT.exe
C:\Program Files\trend micro\ERIC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] "%ProgramFiles%\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [PhiBtn] C:\Windows\System32\Drivers\PhiBtn.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (O2Flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)

--
End of file - 6042 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Defraggler Volume C Task.job
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Maintenance en 1 clic.job
C:\Windows\tasks\SmartDefrag.job
C:\Windows\tasks\User_Feed_Synchronization-{A22D4D1B-5993-431A-9EFC-2B74738186DB}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll [2009-01-16 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-09 1025320]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"QuickFinder Scheduler"=C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE [2007-01-03 83568]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-02-03 1783808]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-09 102400]
"PhiBtn"=C:\Windows\System32\Drivers\PhiBtn.exe [2005-09-12 155648]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-01-06 6707744]
"Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2009-01-06 1833504]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroHomeFirstStart]
C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe [2008-01-22 16680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
C:\Windows\System32\Drivers\Tray900.exe [2005-09-12 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-13 15:43:00 ----D---- C:\Program Files\trend micro
2009-03-13 15:42:59 ----D---- C:\rsit
2009-03-12 12:58:00 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-03-12 10:55:51 ----SHD---- C:\Config.Msi
2009-03-11 11:23:18 ----A---- C:\Windows\system32\schannel.dll
2009-03-06 20:14:17 ----D---- C:\Program Files\uTorrent
2009-03-06 20:14:10 ----D---- C:\Users\ERIC\AppData\Roaming\uTorrent
2009-03-03 12:50:12 ----AD---- C:\ProgramData\TEMP
2009-02-26 18:37:33 ----A---- C:\Windows\system32\wmp.dll
2009-02-26 18:37:31 ----A---- C:\Windows\system32\wmploc.DLL
2009-02-26 18:37:31 ----A---- C:\Windows\system32\spwmp.dll
2009-02-26 18:37:31 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-24 19:20:54 ----D---- C:\Users\ERIC\AppData\Roaming\dvdcss
2009-02-19 17:44:11 ----D---- C:\Users\ERIC\AppData\Roaming\LimeWire
2009-02-19 14:09:15 ----D---- C:\Windows\Temp
2009-02-18 22:08:05 ----D---- C:\Users\ERIC\AppData\Roaming\TuneUp Software
2009-02-18 22:07:40 ----D---- C:\ProgramData\TuneUp Software
2009-02-18 22:07:40 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-02-18 22:07:15 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-18 21:59:53 ----D---- C:\Downloads
2009-02-18 18:56:27 ----A---- C:\Users\ERIC\AppData\Roaming\SetValue.bat
2009-02-18 18:56:27 ----A---- C:\Users\ERIC\AppData\Roaming\GetValue.vbs
2009-02-18 18:51:56 ----A---- C:\Windows\system32\tmp.txt
2009-02-18 18:51:40 ----A---- C:\Windows\system32\WS2Fix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\VCCLSID.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\VACFix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swxcacls.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swsc.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swreg.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\SrchSTS.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\Process.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\o4Patch.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\dumphive.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\404Fix.exe
2009-02-16 17:16:06 ----D---- C:\Users\ERIC\AppData\Roaming\IObit
2009-02-14 12:38:59 ----D---- C:\Users\ERIC\AppData\Roaming\Thinstall

======List of files/folders modified in the last 1 months======

2009-03-13 16:02:34 ----D---- C:\Windows\System32
2009-03-13 16:02:34 ----D---- C:\Windows\inf
2009-03-13 16:02:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-13 15:59:20 ----D---- C:\Windows\Prefetch
2009-03-13 15:57:47 ----D---- C:\Windows
2009-03-13 15:53:33 ----RD---- C:\Program Files
2009-03-13 12:42:51 ----SHD---- C:\System Volume Information
2009-03-13 11:42:46 ----D---- C:\Users\ERIC\AppData\Roaming\Spyware Terminator
2009-03-12 22:47:21 ----D---- C:\Program Files\Mozilla Firefox
2009-03-12 22:25:55 ----D---- C:\Users\ERIC\AppData\Roaming\Corel
2009-03-12 13:15:22 ----SHD---- C:\Windows\Installer
2009-03-12 13:13:30 ----D---- C:\ProgramData\Adobe
2009-03-12 13:13:27 ----D---- C:\Program Files\Common Files\Adobe
2009-03-12 12:58:15 ----D---- C:\Windows\Tasks
2009-03-12 11:46:45 ----D---- C:\Program Files\SpywareBlaster
2009-03-12 11:41:00 ----D---- C:\Windows\system32\Tasks
2009-03-12 11:36:01 ----D---- C:\Program Files\Spyware Terminator
2009-03-11 11:57:25 ----D---- C:\Windows\winsxs
2009-03-11 11:54:17 ----D---- C:\Windows\Debug
2009-03-11 11:47:18 ----D---- C:\Windows\system32\catroot
2009-03-11 11:46:20 ----D---- C:\Program Files\Windows Mail
2009-03-11 11:23:01 ----D---- C:\Windows\system32\catroot2
2009-03-10 10:39:43 ----D---- C:\Windows\system32\drivers
2009-03-08 09:47:22 ----D---- C:\Windows\system32\LogFiles
2009-03-07 15:01:45 ----D---- C:\Windows\system32\config
2009-03-03 12:50:12 ----HD---- C:\ProgramData
2009-03-01 10:49:30 ----SHD---- C:\Boot
2009-03-01 06:07:29 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-26 18:37:51 ----D---- C:\Program Files\Windows Media Player
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-23 12:34:33 ----D---- C:\ProgramData\Spyware Terminator
2009-02-22 20:21:02 ----D---- C:\ProgramData\ma-config.com
2009-02-22 20:19:55 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-22 20:18:32 ----D---- C:\Program Files\Common Files
2009-02-22 11:13:11 ----D---- C:\Windows\system32\WDI
2009-02-21 14:53:45 ----D---- C:\Windows\system32\Msdtc
2009-02-21 14:53:43 ----D---- C:\Windows\system32\wbem
2009-02-21 14:52:52 ----D---- C:\Program Files\Glary Utilities
2009-02-21 14:52:51 ----D---- C:\Windows\registration
2009-02-20 11:55:12 ----SD---- C:\ProgramData\Microsoft
2009-02-19 14:16:02 ----D---- C:\Users\ERIC\AppData\Roaming\Apple Computer
2009-02-19 14:00:33 ----D---- C:\ProgramData\Apple Computer
2009-02-19 13:59:07 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-18 16:40:42 ----RD---- C:\Users
2009-02-18 16:40:42 ----D---- C:\ProgramData\Borland
2009-02-18 16:09:17 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-18 14:38:57 ----D---- C:\Windows\system32\NDF
2009-02-15 18:36:28 ----D---- C:\Program Files\Defraggler

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-02-03 141312]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-01-06 2261024]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2008-03-13 2555392]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 2085888]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-09 192560]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys []
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys []
S3 camdrv41;Philips SPC 900NC PC Camera; C:\Windows\system32\DRIVERS\camdrv41.sys [2007-05-04 1347584]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys []
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAL;Nal Service ; \??\C:\Windows\system32\Drivers\iqvw32.sys [2008-11-26 30816]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
S3 usbaudio;Philips USB Microphone; C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-24 557056]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 O2Flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-04-02 174656]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-02-03 570880]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe []
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-03-12 362240]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

   
Répondre à cireluz

17

Destrio5, le 13 mar 2009 à 16:11:53

Le fichier est encore présent donc je pense que tu t'es trompé.

   
Répondre à Destrio5

18

cireluz, le 13 mar 2009 à 16:17:30

Desole mai je ne trouve pas ce fichier ;il est ou sous vista je suis alle dans programme pas de trace !!!!!!!!!

   
Répondre à cireluz

19

Destrio5, le 13 mar 2009 à 16:20:17

Tout à l'heure, tu m'as dit que tu avais viré un truc, c'était quoi ?

   
Répondre à Destrio5

20

cireluz, le 13 mar 2009 à 16:28:13

Excuse moi mais je ne reflechis pas assez::::::::::::::::::::::::))
tout a l heure j ai supprime le logiciel,mais j ai compris avec du retard qu il fallait supprimer le fichier a la source en suivant le chemin c windows etcc je viens de le faire mais cerise sur le gateaux il etait dans les fichiers caches

   
Répondre à cireluz

21

Destrio5, le 13 mar 2009 à 16:32:35

Et le message d'erreur a disparu ?

   
Répondre à Destrio5

22

cireluz, le 13 mar 2009 à 16:38:51

Non helas !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Logfile of random's system information tool 1.05 (written by random/random)
Run by ERIC at 2009-03-13 16:33:18
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 116 GB (82%) free of 141 GB
Total RAM: 2045 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:33:29, on 13/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.Exe
C:\Windows\System32\drivers\Phibtn.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Users\ERIC\Desktop\RSIT.exe
C:\Program Files\trend micro\ERIC.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] "%ProgramFiles%\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickFinder Scheduler] "C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [PhiBtn] C:\Windows\System32\Drivers\PhiBtn.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] C:\Program Files\Realtek\Audio\HDA\Skytel.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: Ouvrir dans WordPerfect - C:\Program Files\WordPerfect Office X3\Programs\WPLauncher.hta
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll/206 (file missing)
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: O2Micro Flash Memory Card Service (O2Flash) - O2Micro International - C:\Program Files\O2Micro Oz128 Driver\o2flash.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Unknown owner - C:\Windows\system32\DRIVERS\xaudio.exe (file missing)
End of file - 6052 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\Maintenance en 1 clic.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.1.15.dll [2009-01-16 656696]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2007-10-09 1025320]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe [2006-07-11 90112]
"QuickFinder Scheduler"=C:\Program Files\WordPerfect Office X3\Programs\QFSCHD130.EXE [2007-01-03 83568]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]
"SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2009-02-03 1783808]
"SynTPStart"=C:\Program Files\Synaptics\SynTP\SynTPStart.exe [2007-10-09 102400]
"PhiBtn"=C:\Windows\System32\Drivers\PhiBtn.exe [2005-09-12 155648]
"RtHDVCpl"=C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe [2009-01-06 6707744]
"Skytel"=C:\Program Files\Realtek\Audio\HDA\Skytel.exe [2009-01-06 1833504]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray.exe]
C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe [2008-05-28 570664]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroHomeFirstStart]
C:\Program Files\Common Files\Ahead\Lib\NMFirstStart.exe [2008-01-22 16680]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre6\bin\jusched.exe [2008-11-10 136600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TrayMin900]
C:\Windows\System32\Drivers\Tray900.exe [2005-09-12 266240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\UnlockerAssistant]
C:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Mobile Device Center]
C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2009-03-13 15:43:00 ----D---- C:\Program Files\trend micro
2009-03-13 15:42:59 ----D---- C:\rsit
2009-03-12 12:58:00 ----A---- C:\Windows\system32\TuneUpDefragService.exe
2009-03-12 10:55:51 ----SHD---- C:\Config.Msi
2009-03-11 11:23:18 ----A---- C:\Windows\system32\schannel.dll
2009-03-06 20:14:17 ----D---- C:\Program Files\uTorrent
2009-03-06 20:14:10 ----D---- C:\Users\ERIC\AppData\Roaming\uTorrent
2009-03-03 12:50:12 ----AD---- C:\ProgramData\TEMP
2009-02-26 18:37:33 ----A---- C:\Windows\system32\wmp.dll
2009-02-26 18:37:31 ----A---- C:\Windows\system32\wmploc.DLL
2009-02-26 18:37:31 ----A---- C:\Windows\system32\spwmp.dll
2009-02-26 18:37:31 ----A---- C:\Windows\system32\dxmasf.dll
2009-02-24 19:20:54 ----D---- C:\Users\ERIC\AppData\Roaming\dvdcss
2009-02-19 17:44:11 ----D---- C:\Users\ERIC\AppData\Roaming\LimeWire
2009-02-19 14:09:15 ----D---- C:\Windows\Temp
2009-02-18 22:08:05 ----D---- C:\Users\ERIC\AppData\Roaming\TuneUp Software
2009-02-18 22:07:40 ----D---- C:\ProgramData\TuneUp Software
2009-02-18 22:07:40 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-02-18 22:07:15 ----SHD---- C:\ProgramData\{55A29068-F2CE-456C-9148-C869879E2357}
2009-02-18 21:59:53 ----D---- C:\Downloads
2009-02-18 18:56:27 ----A---- C:\Users\ERIC\AppData\Roaming\SetValue.bat
2009-02-18 18:56:27 ----A---- C:\Users\ERIC\AppData\Roaming\GetValue.vbs
2009-02-18 18:51:56 ----A---- C:\Windows\system32\tmp.txt
2009-02-18 18:51:40 ----A---- C:\Windows\system32\WS2Fix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\VCCLSID.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\VACFix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swxcacls.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swsc.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\swreg.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\SrchSTS.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\Process.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\o4Patch.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\IEDFix.C.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\dumphive.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\Agent.OMZ.Fix.exe
2009-02-18 18:51:40 ----A---- C:\Windows\system32\404Fix.exe
2009-02-16 17:16:06 ----D---- C:\Users\ERIC\AppData\Roaming\IObit
2009-02-14 12:38:59 ----D---- C:\Users\ERIC\AppData\Roaming\Thinstall

======List of files/folders modified in the last 1 months======

2009-03-13 16:29:10 ----D---- C:\Windows
2009-03-13 16:26:53 ----D---- C:\Windows\Tasks
2009-03-13 16:25:58 ----D---- C:\Windows\Prefetch
2009-03-13 16:02:34 ----D---- C:\Windows\System32
2009-03-13 16:02:34 ----D---- C:\Windows\inf
2009-03-13 16:02:34 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-03-13 15:53:33 ----RD---- C:\Program Files
2009-03-13 12:42:51 ----SHD---- C:\System Volume Information
2009-03-13 11:42:46 ----D---- C:\Users\ERIC\AppData\Roaming\Spyware Terminator
2009-03-12 22:47:21 ----D---- C:\Program Files\Mozilla Firefox
2009-03-12 22:25:55 ----D---- C:\Users\ERIC\AppData\Roaming\Corel
2009-03-12 13:15:22 ----SHD---- C:\Windows\Installer
2009-03-12 13:13:30 ----D---- C:\ProgramData\Adobe
2009-03-12 13:13:27 ----D---- C:\Program Files\Common Files\Adobe
2009-03-12 11:46:45 ----D---- C:\Program Files\SpywareBlaster
2009-03-12 11:41:00 ----D---- C:\Windows\system32\Tasks
2009-03-12 11:36:01 ----D---- C:\Program Files\Spyware Terminator
2009-03-11 11:57:25 ----D---- C:\Windows\winsxs
2009-03-11 11:54:17 ----D---- C:\Windows\Debug
2009-03-11 11:47:18 ----D---- C:\Windows\system32\catroot
2009-03-11 11:46:20 ----D---- C:\Program Files\Windows Mail
2009-03-11 11:23:01 ----D---- C:\Windows\system32\catroot2
2009-03-10 10:39:43 ----D---- C:\Windows\system32\drivers
2009-03-08 09:47:22 ----D---- C:\Windows\system32\LogFiles
2009-03-07 15:01:45 ----D---- C:\Windows\system32\config
2009-03-03 12:50:12 ----HD---- C:\ProgramData
2009-03-01 10:49:30 ----SHD---- C:\Boot
2009-03-01 06:07:29 ----D---- C:\Program Files\Microsoft Silverlight
2009-02-26 18:37:51 ----D---- C:\Program Files\Windows Media Player
2009-02-25 12:55:00 ----A---- C:\Windows\system32\mrt.exe
2009-02-23 12:34:33 ----D---- C:\ProgramData\Spyware Terminator
2009-02-22 20:21:02 ----D---- C:\ProgramData\ma-config.com
2009-02-22 20:19:55 ----D---- C:\Program Files\Common Files\microsoft shared
2009-02-22 20:18:32 ----D---- C:\Program Files\Common Files
2009-02-22 11:13:11 ----D---- C:\Windows\system32\WDI
2009-02-21 14:53:45 ----D---- C:\Windows\system32\Msdtc
2009-02-21 14:53:43 ----D---- C:\Windows\system32\wbem
2009-02-21 14:52:52 ----D---- C:\Program Files\Glary Utilities
2009-02-21 14:52:51 ----D---- C:\Windows\registration
2009-02-20 11:55:12 ----SD---- C:\ProgramData\Microsoft
2009-02-19 14:16:02 ----D---- C:\Users\ERIC\AppData\Roaming\Apple Computer
2009-02-19 14:00:33 ----D---- C:\ProgramData\Apple Computer
2009-02-19 13:59:07 ----DC---- C:\Windows\system32\DRVSTORE
2009-02-18 16:40:42 ----RD---- C:\Users
2009-02-18 16:40:42 ----D---- C:\ProgramData\Borland
2009-02-18 16:09:17 ----D---- C:\ProgramData\Spybot - Search & Destroy
2009-02-18 14:38:57 ----D---- C:\Windows\system32\NDF
2009-02-15 18:36:28 ----D---- C:\Program Files\Defraggler

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\Windows\system32\drivers\sp_rsdrv2.sys [2009-02-03 141312]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 E100B;Intel(R) PRO Network Connection Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2007-11-16 165496]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-01-06 2261024]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2008-03-13 2555392]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 2085888]
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys [2007-10-09 192560]
S2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys []
S2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys []
S3 camdrv41;Philips SPC 900NC PC Camera; C:\Windows\system32\DRIVERS\camdrv41.sys [2007-05-04 1347584]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 FETNDIS;Service de pilote de carte VIA famille Rhine 10/100Mo Fast Ethernet; C:\Windows\system32\DRIVERS\fetnd5.sys [2006-11-02 45568]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys []
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NAL;Nal Service ; \??\C:\Windows\system32\Drivers\iqvw32.sys [2008-11-26 30816]
S3 NETw3v32;Pilote de carte réseau Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-10-30 1786880]
S3 usbaudio;Philips USB Microphone; C:\Windows\system32\drivers\usbaudio.sys [2008-01-19 73088]
S3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys []
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2006-11-02 82432]
S4 UIUSys;Conexant Setup API; C:\Windows\system32\DRIVERS\UIUSYS.SYS []
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 Ati External Event Utility;Ati External Event Utility; C:\Windows\system32\Ati2evxx.exe [2006-11-24 557056]
R2 BthServ;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]
R2 O2Flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Oz128 Driver\o2flash.exe [2007-02-12 65536]
R2 PLFlash DeviceIoControl Service;PLFlash DeviceIoControl Service; C:\Windows\system32\IoctlSvc.exe [2006-12-19 81920]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-04-02 174656]
R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]
R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2009-02-03 570880]
R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]
S2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe []
S3 NBService;NBService; C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2008-04-08 800040]
S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe [2008-01-22 275752]
S3 TuneUp.Defrag;@%SystemRoot%\System32\TuneUpDefragService.exe,-1; C:\Windows\System32\TuneUpDefragService.exe [2009-03-12 362240]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------


info.txt logfile of random's system information tool 1.05 2009-03-13 16:33:31

======Uninstall list======

-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
ATI Catalyst Control Center Ex-->MsiExec.exe /I{3C263DE1-6015-62E1-E530-DE25FD953D4F}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
BitComet 1.09-->C:\Program Files\BitComet\uninst.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Defraggler (remove only)-->"C:\Program Files\Defraggler\uninst.exe"
Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}
Glary Utilities 2.10.0.622-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HydraVision-->MsiExec.exe /X{13A63CE1-102E-0F29-1461-BD793DCB0766}
Intel(R) Network Connections 13.5.32.0-->MsiExec.exe /i{777AD08E-B32A-4456-AFE1-094DBECEB268} ARPREMOVE=1
Intel(R) Network Connections 13.5.32.0-->MsiExec.exe /i{777AD08E-B32A-4456-AFE1-094DBECEB268} ARPREMOVE=1
IZArc 3.81-->"C:\Program Files\IZArc\unins000.exe"
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour du pilote du Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MpcStar 3.4-->C:\Program Files\MpcStar\uninst.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Essentials-->MsiExec.exe /X{F90D6825-8F1F-4E3A-9E42-A9C8A9DD1036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
O2Micro Flash Memory Card Reader Driver Installer(x86)-->MsiExec.exe /X{78764173-3805-4916-B3CE-B433702B8870}
O2Micro Flash Memory Card Windows Driver V3.00-->C:\Program Files\InstallShield Installation Information\{3562A082-CF01-419B-8A02-233E31B8A83C}\setup.exe -runfromtemp -l0x0409
Philips SPC 900NC PC Camera-->C:\Program Files\InstallShield Installation Information\{51E13E14-F72A-4C97-8FD7-04322D995E2F}\setup.exe -runfromtemp -l0x040c -removeonly
Quicksys RegDefrag 2.3-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -removeonly
SereneScreen Marine Aquarium Time-->"C:\Program Files\SereneScreen\Marine Aquarium Time\unins000.exe"
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe"
SpywareBlaster 4.1-->"C:\Program Files\SpywareBlaster\unins000.exe"
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WordPerfect Office X3-->"C:\Program Files\WordPerfect Office X3\CabsFR\MSILauncher.exe" "{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}"
WordPerfect Office X3-->MsiExec.exe /I{54DB13F1-0CE0-4BAB-BD5F-7DE150C043C8}

======Hosts File======

127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com

======Security center information======

AV: Avira AntiVir PersonalEdition Classic
AS: Windows Defender (disabled)

System event log

Computer Name: PC-de-ERIC
Event Code: 7036
Message: Le service Services de base de module de plateforme sécurisée est entré dans l'état : arrêté.
Record Number: 38327
Source Name: Service Control Manager
Time Written: 20090313153254.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 537
Message: Aucun périphérique de sécurité du module de plateforme sécurisée compatible trouvé sur cet ordinateur. Impossible de démarrer les services de base de module de plateforme sécurisée.
Record Number: 38328
Source Name: Microsoft-Windows-TBS
Time Written: 20090313153253.973322-000
Event Type: Information
User: AUTORITE NT\SERVICE LOCAL

Computer Name: PC-de-ERIC
Event Code: 7036
Message: Le service Lanceur des services Windows Media Center est entré dans l'état : arrêté.
Record Number: 38329
Source Name: Service Control Manager
Time Written: 20090313153255.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 7036
Message: Le service Windows Update est entré dans l'état : en cours d'exécution.
Record Number: 38330
Source Name: Service Control Manager
Time Written: 20090313153256.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 7036
Message: Le service Windows Mobile-2003-based device connectivity est entré dans l'état : en cours d'exécution.
Record Number: 38331
Source Name: Service Control Manager
Time Written: 20090313153257.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-ERIC
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 5311554
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090313153051.544522-000
Event Type: Information
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-ERIC
Event Code: 1
Message: Le client des services de certification a démarré correctement.
Record Number: 5311555
Source Name: Microsoft-Windows-CertificateServicesClient
Time Written: 20090313153141.402122-000
Event Type: Information
User: PC-de-ERIC\ERIC

Computer Name: PC-de-ERIC
Event Code: 1
Message: Windows Mobile-based device connectivity service started.
Record Number: 5311556
Source Name: RapiMgr
Time Written: 20090313153253.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 1
Message: Windows Mobile-2003-based device connectivity service started.
Record Number: 5311557
Source Name: WcesComm
Time Written: 20090313153256.000000-000
Event Type: Information
User:

Computer Name: PC-de-ERIC
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 5311558
Source Name: LightScribeService
Time Written: 20090313153330.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-ERIC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10126
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313153328.609322-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-ERIC
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\Windows\System32\drivers\tcpip.sys
Record Number: 10127
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313153328.640522-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-ERIC
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ERIC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 10128
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313153347.454122-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ERIC
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-ERIC$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 5

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x298
Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :
Nom de la station de travail :
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 10129
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313153347.454122-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-ERIC
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7

Privilèges : SeAssignPrimaryTokenPrivilege
SeTcbPrivilege
SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeAuditPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 10130
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090313153347.454122-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\DMIX
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2

-----------------EOF-----------------

   
Répondre à cireluz

23

Destrio5, le 13 mar 2009 à 16:41:43

Le fichier n'est plus présent.

---> Télécharge et installe CCleaner Slim.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).

   
Répondre à Destrio5

24

cireluz, le 13 mar 2009 à 16:52:21

Rien ni fait desole j avais deja ccleaner et je l avais utilise toujours le meme message!!!!!!!!!!!!!!!!

   
Répondre à cireluz

25

Destrio5, le 13 mar 2009 à 16:53:43

Essaie de redémarrer.

   
Répondre à Destrio5

26

cireluz, le 13 mar 2009 à 17:01:05

Illogique toujours pareil,,,,,,,,,,,,,,,,,,,,,,

   
Répondre à cireluz

27

Destrio5, le 13 mar 2009 à 17:02:19

Tu ne peux pas accéder au planificateur de tâches ?

   
Répondre à Destrio5

28

cireluz, le 13 mar 2009 à 17:03:54

Si quand meme mais il faut valider a chaque fois ses messages

   
Répondre à cireluz

29

Destrio5, le 13 mar 2009 à 17:04:38

Pour l'instant, je n'ai plus d'idée.

   
Répondre à Destrio5

30

cireluz, le 13 mar 2009 à 17:07:08

Et pourtant smart defrag est toujours dans le planificateur de tache je viens de le voir mais comment le detruire????

   
Répondre à cireluz

31

cireluz, le 13 mar 2009 à 17:11:59

Dans le planificateur de taches j ai vu mba a 12h automatique et aujourd hui j i quand meme fait la mise a jour manuellement;;;;;;;;;;;comprends rien hoummmmmmmmmmmmmm

   
Répondre à cireluz

32

Destrio5, le 13 mar 2009 à 17:21:42

Tu vois quelles tâches ?

   
Répondre à Destrio5

33

cireluz, le 13 mar 2009 à 17:40:11

Pour mba uptade a 12h: pour sart defrag il est plus la( supprimer)

   
Répondre à cireluz

34

Destrio5, le 13 mar 2009 à 17:46:03

Ok.

Je n'ai plus d'idée.

   
Répondre à Destrio5

35

 cireluz, le 13 mar 2009 à 18:16:33

Merci quand meme de ton aide et on ne sait jamais si tu as un ami qui connait je suis preneur encore merci

   
Répondre à cireluz
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net