Sujet Précédent Sujet Suivant

Pc lent au démarrage et uc élevé

Résolu/Fermé
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 - 23 janv. 2010 à 18:26
 veronic - 19 avril 2010 à 11:25
Bonjour,
mon pc est lent au démarrage et l'uc reste à 100% souvent durant de longues minutes. j'ai fait des analyses anti virus à répétition (même le scan en ligne) mais rien.
somebody help me please...
A voir également:

23 réponses

  • 1
  • 2
Réponse 1 / 23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
23 janv. 2010 à 20:28
Salut mister buzz


(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, caméra, Carte SD, etc...) susceptible d avoir été infectés sans les ouvrir

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " ( Suppression ) et tape sur [entrée]

• Ton bureau disparaîtra et le pc redémarrera.

• Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )


-----


Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
1
Réponse 2 / 23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
23 janv. 2010 à 18:43
Salut mister buzz


On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse

Les rapports sont dans le dossier ici C:\rsit


@++ :)
0
Réponse 3 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
23 janv. 2010 à 19:46
Logfile of random's system information tool 1.06 (written by random/random)
Run by Banks at 2010-01-23 18:37:54
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 82 GB (36%) free of 226 GB
Total RAM: 2046 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:38:38, on 23/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Banks\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Banks.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [L08FXLRD_19048268] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O17 - HKLM\System\CS11\Services\Tcpip\..\{36ABEDAD-47D5-42BE-A889-6FD9457E357A}: NameServer = 217.64.98.37,217.64.98.67
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 4 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
23 janv. 2010 à 19:47
info.txt logfile of random's system information tool 1.06 2010-01-23 18:38:49

======Uninstall list======

-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Jewel Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Audition 3.0-->msiexec /I {53C141BA-4F9E-43FB-B4F9-0C01BB716FA8}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
AIM 6-->C:\Program Files\AIM6\uninst.exe
ArcGIS Desktop-->MsiExec.exe /I{1F34839E-4826-4B64-B1B3-42E5AE8DEC5A}
ArcGIS License Manager-->C:\PROGRA~1\ESRI\License\arcgis9x\UNWISE32.EXE C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS~1.LOG "License Manager"
ArcGIS Tutorial Data-->MsiExec.exe /I{1032F58F-D319-42C1-A25F-2D3C9A26705B}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
EA Link-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
Encyclopaedia Universalis-->"C:\Program Files\Encyclopaedia Universalis\Encyclopaedia Universalis\Uninstall_Encyclopaedia Universalis\Désinstaller Encyclopaedia Universalis 2009.exe"
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
ESDX4000_4050_CX3900-->C:\Program Files\EPSON\TPMANUAL\ESDX4000_4050_CX3900\USE_G\DOCUNINS.EXE
ESET Online Scanner v3-->C:\Program Files\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
ESU for Microsoft Vista-->MsiExec.exe /I{AD3FDC40-BCF4-476D-A2D6-C4B154DD9DF5}
Google Chrome-->"C:\Program Files\Google\Chrome\Application\3.0.195.38\Installer\setup.exe" --uninstall --system-level
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{3A05B900-A3E7-11DE-A9B7-005056806466}
Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
Hewlett-Packard Active Check for Health Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HP Active Support Library-->C:\Program Files\InstallShield Installation Information\{5DAA9C36-8F8B-462F-8CCA-E205BC3751F5}\setup.exe -runfromtemp -l0x0409
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /X{31216452-5540-4C96-B754-94890A63D5AB}
HP Quick Launch Buttons 6.30 E1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP QuickTouch 1.00 C4-->MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687B2C42CA39}
HP Total Care Advisor-->MsiExec.exe /X{b02df929-29a7-4fd2-9a70-81a644b635f7}
HP Update-->MsiExec.exe /X{AB40272D-92AB-4F30-B36B-22EDE16F8FE5}
HP User Guides 0088-->MsiExec.exe /I{8347A7A5-4AB8-433F-82AA-496B0D189A9B}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
HPNetworkAssistant-->MsiExec.exe /I{228C6B46-64E2-404E-898A-EF0830603EF4}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
Kaspersky Internet Security 2009-->MsiExec.exe /I{8CB14A64-CEF4-4C8F-B1C8-1C3B8752CB55}
K-Lite Codec Pack 4.3.4 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
LimeWire 5.4.6-->"C:\Program Files\LimeWire\uninstall.exe"
Magic ISO Maker v5.5 (build 0265)-->C:\PROGRA~1\MagicISO\UNWISE.EXE C:\PROGRA~1\MagicISO\INSTALL.LOG
Micro Application - 36 Dictionnaires et Recueils de Correspondance-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B410328C-0E8C-4DD2-9DB4-DE7766D0DFE0}\SETUP.EXE" -l0x40c -uninst
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Encarta 2008 - Études-->MsiExec.exe /I{08181881-FCA5-44A7-B863-D66037A16AAF}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co85.dll,SM56UnInstaller
MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
Nero 9-->C:\Program Files\Common Files\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PhotoNow!-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D36DD326-7280-11D8-97C8-000129760CBE}\setup.exe" -uninstall
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
Pro Evolution Soccer 2009-->MsiExec.exe /X{A8DB611A-D80E-450D-85F6-3ACDD164BE31}
QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.exe"
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.51.01-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59F6A514-9813-47A3-948C-8A155460CC2A}\setup.exe" -l0x40c anything
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB960003)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F04F8702-18D0-458D-921E-146FB7CD38CF}
Security Update for Microsoft Office Excel 2007 (KB959997)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {9EAC3AEC-5C81-4856-A05B-DE9DC236D740}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Sentinel Protection Installer 7.2.2-->MsiExec.exe /I{6DC0632A-A838-4B34-AC19-0FA18E1C533C}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
USB Disk Security 5.0.0.85-->"C:\Program Files\USB Disk Security\unins000.exe"
VideoLAN VLC media player 0.8.6-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
WinRAR archiver-->C:\Program Files\WinRar\uninstall.exe
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Yahoo! Search Protection-->C:\PROGRA~1\Yahoo!\SEARCH~1\UNINST~1.EXE
Yahoo! Software Update-->C:\PROGRA~1\Yahoo!\SOFTWA~1\UNINST~1.EXE
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

======Security center information======

AS: Spybot - Search and Destroy (disabled) (outdated)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Banks
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 40087
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090723085746.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Banks
Event Code: 134
Message: NtpClient n'a pas pu définir d'homologue manuel à utiliser comme source de temps en raison d'une erreur de résolution DNS sur " time.windows.com,0x9 ". NtpClient réessaiera dans 15 minutes, et à nouveau une fois le double de l'intervalle de nouvelle tentative écoulé. L'erreur était : Hôte inconnu. (0x80072AF9)
Record Number: 40086
Source Name: Microsoft-Windows-Time-Service
Time Written: 20090723085744.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Banks
Event Code: 15016
Message: Impossible d’initialiser le package de sécurité Kerberos pour l’authentification côté serveur. Le champ de données contient le numéro de l’erreur.
Record Number: 40084
Source Name: Microsoft-Windows-HttpEvent
Time Written: 20090723085726.222698-000
Event Type: Erreur
User:

Computer Name: PC-de-Banks
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 40070
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20090722230341.132200-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Banks
Event Code: 7000
Message: Le service Parallel port driver n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 40010
Source Name: Service Control Manager
Time Written: 20090722210446.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Banks
Event Code: 101
Message:
Record Number: 116
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090628170925.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Banks
Event Code: 101
Message:
Record Number: 114
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090628170425.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Banks
Event Code: 101
Message:
Record Number: 112
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090628165925.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Banks
Event Code: 101
Message:
Record Number: 109
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090628165425.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Banks
Event Code: 101
Message:
Record Number: 105
Source Name: Automatic LiveUpdate Scheduler
Time Written: 20090628164925.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Banks
Event Code: 4616
Message: L’heure du système a été modifiée.

Sujet :
ID de sécurité : S-1-5-19
Nom du compte : SERVICE LOCAL
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e5

Informations sur le processus :
ID du processus : 0x514
Nom : C:\WINDOWS\System32\svchost.exe

Heure précédente : 16:30:21 28/06/2009
Nouvelle heure : 16:30:26 28/06/2009

Cet événement est généré lorsque l’heure du système est modifiée. Le changement régulier de l’heure du système est une opération normale de la part du service de temps Windows qui s’exécute avec des privilèges système. Mais, d’autres modifications de l’heure du système peuvent indiquer des tentatives de falsification de l’ordinateur.
Record Number: 961
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090628163026.346031-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Banks
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 960
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090628163021.005600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Banks
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 959
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090628163021.005600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Banks
Event Code: 5032
Message: Le Pare-feu Windows n’a pas pu notifier l’utilisateur qu’il a empêché une application d’accepter des connexions entrantes sur le réseau.

Code d’erreur : 2
Record Number: 958
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090628163021.005600-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Banks
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-3532365804-4046619145-2679694525-1000
Nom de compte : Banks
Nom de domaine : PC-de-Banks
ID de connexion : 0x3ce7f0
Record Number: 957
Source Name: Microsoft-Windows-Eventlog
Time Written: 20090628162242.153800-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"USERPART"=E:
"PYTHONPATH"=C:\Program Files\ArcGIS\bin
"ARCGISHOME"=C:\Program Files\ArcGIS\

-----------------EOF-----------------
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
23 janv. 2010 à 19:49
Merci beaucoup pour l'interêt que tu portes à ma question
0
Réponse 6 / 23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
23 janv. 2010 à 19:52
Salut mister buzz


Télécharge et installe UsbFix par Chiquitine29
http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir.

• Faire un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi "Exécuter en tant qu'administrateur".

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 1 " (recherche) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html


@++ :)
0
Réponse 7 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
23 janv. 2010 à 20:23
############################## | UsbFix V6.078 |

User : Banks (Administrateurs) # PC-DE-BANKS
Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 19:06:12 | 23/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 221,01 Go (79,63 Go free) # NTFS
D:\ -> Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 5,59 Go (0 Mo free) [Universalis 2009] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,88 Go (825,09 Mo free) [BANKS] # FAT32
J:\ -> Disque fixe local # 37,25 Go (4,59 Go free) [WD Passport] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 580
C:\Windows\system32\csrss.exe 648
C:\Windows\system32\wininit.exe 700
C:\Windows\system32\csrss.exe 708
C:\Windows\system32\services.exe 752
C:\Windows\system32\lsass.exe 768
C:\Windows\system32\lsm.exe 776
C:\Windows\system32\svchost.exe 936
C:\Windows\system32\nvvsvc.exe 984
C:\Windows\system32\winlogon.exe 1008
C:\Windows\system32\svchost.exe 1056
C:\Windows\System32\svchost.exe 1116
C:\Windows\System32\svchost.exe 1156
C:\Windows\System32\svchost.exe 1192
C:\Windows\system32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1328
C:\Windows\system32\SLsvc.exe 1348
C:\Windows\system32\svchost.exe 1440
C:\Windows\system32\rundll32.exe 1644
C:\Windows\System32\spoolsv.exe 1912
C:\Windows\system32\svchost.exe 1944
C:\Windows\system32\svchost.exe 656
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 1176
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 1468
C:\Windows\system32\svchost.exe 2004
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 900
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2256
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2292
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe 2312
C:\Windows\system32\svchost.exe 2416
C:\Windows\System32\svchost.exe 2468
C:\Windows\system32\SearchIndexer.exe 2592
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 2664
C:\Windows\system32\taskeng.exe 2820
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 3236
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3400
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe 3744
C:\Windows\system32\taskeng.exe 2212
C:\Windows\system32\Dwm.exe 2452
C:\Windows\Explorer.EXE 2492
C:\Program Files\Synaptics\SynTP\SynTPStart.exe 3092
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3352
C:\WINDOWS\RtHDVCpl.exe 2364
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe 3716
C:\Program Files\Windows Defender\MSASCui.exe 692
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe 3552
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe 964
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe 3672
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 3880
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe 4068
C:\Program Files\USB Disk Security\USBGuard.exe 4084
C:\Windows\system32\wbem\wmiprvse.exe 2516
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe 2852
C:\WINDOWS\System32\rundll32.exe 628
C:\Program Files\Java\jre6\bin\jusched.exe 3836
C:\Program Files\Windows Sidebar\sidebar.exe 2088
C:\WINDOWS\ehome\ehtray.exe 1364
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE 3412
C:\Program Files\Windows Media Player\wmpnscfg.exe 3104
C:\Windows\system32\wbem\unsecapp.exe 3152
C:\Program Files\Windows Media Player\wmpnetwk.exe 1396
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe 972
C:\Windows\ehome\ehmsas.exe 908
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe 4196
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe 4416
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe 4604
C:\Program Files\LimeWire\LimeWire.exe 5052
C:\Windows\system32\SearchProtocolHost.exe 4964
C:\Program Files\Google\Chrome\Application\chrome.exe 2340
C:\Program Files\Google\Chrome\Application\chrome.exe 4972
C:\Program Files\Google\Chrome\Application\chrome.exe 5224
C:\Program Files\Google\Chrome\Application\chrome.exe 4248
C:\Program Files\Google\Chrome\Application\chrome.exe 4180
C:\Program Files\Google\Chrome\Application\chrome.exe 5584
C:\Windows\system32\WUDFHost.exe 5852
C:\Windows\system32\conime.exe 5156
C:\Windows\system32\SearchFilterHost.exe 6100
C:\Windows\system32\wbem\wmiprvse.exe 4624

################## | Elements infectieux |

F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{1cadf4ba-9913-11de-ba0d-001e68190747}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\fAtOuc.eXE

HKCU\..\..\Explorer\MountPoints2\{2f1152ec-7189-11de-bb01-001e68190747}
shell\AutoRun\command =qkjxl.exe
shell\open\Command =qkjxl.exe

HKCU\..\..\Explorer\MountPoints2\{471611e2-da62-11de-95b7-001e68190747}
ShElL\AutoRun\command =H:\Temp002\key.exe
ShElL\OpEn\CoMmAnD =H:\Temp002\key.exe

HKCU\..\..\Explorer\MountPoints2\{471611fe-da62-11de-95b7-001e68190747}
shell\AutoRun\command =H:\ReCYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe
shell\open\command =H:\ReCYCLER\S-1-5-21-1482476501-1644491937-682003330-1013\spoolsv.exe

HKCU\..\..\Explorer\MountPoints2\{4716120e-da62-11de-95b7-001e68190747}
ShElL\AutoRun\command =H:\Temp002\key.exe
ShElL\OpEn\CoMmAnD =H:\Temp002\key.exe

HKCU\..\..\Explorer\MountPoints2\{51cb56db-6da6-11de-8376-001e68190747}
shell\AutoRun\command =F\UCK\FK.exe
shell\open\command =F\UCK\FK.exe

HKCU\..\..\Explorer\MountPoints2\{8323c163-6cd1-11de-b97f-001e68190747}
shell\AutoRun\command =F:\autorun.exe

HKCU\..\..\Explorer\MountPoints2\{9d14f82d-68cb-11de-bb46-001e68190747}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\antihost.exe

HKCU\..\..\Explorer\MountPoints2\{cea86e0f-efc1-11de-ab8d-001e68190747}
shell\AutoRun\command =C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL H:\VIUoQU.EXe

HKCU\..\..\Explorer\MountPoints2\{d982c80e-bf07-11de-b5c4-001e68190747}
shell\AutoRun\command =I:\NEXT\FILES\NEXT.exe
shell\open\command =I:\NEXT\FILES\NEXT.exe

################## | Crack > Keygen > Serial |


################## | ! Fin du rapport # UsbFix V6.078 ! |
0
Réponse 8 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
23 janv. 2010 à 23:13
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3620
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

23/01/2010 21:30:35
mbam-log-2010-01-23 (21-30-35).txt

Type de recherche: Examen complet (D:\|H:\|J:\|)
Eléments examinés: 121638
Temps écoulé: 7 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 9 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
23 janv. 2010 à 23:14
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3620
Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18882

23/01/2010 22:06:57
mbam-log-2010-01-23 (22-06-57).txt

Type de recherche: Examen complet (C:\|H:\|J:\|)
Eléments examinés: 182004
Temps écoulé: 35 minute(s), 52 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 10 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
23 janv. 2010 à 23:15
comme tu peux le voir, il n'a rien détecté de suspect!!
0
Réponse 11 / 23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
23 janv. 2010 à 23:39
Salut mister buzz


Oui je voie bien, poste le rapport de UsbFix option 2


@++ :)
0
Réponse 12 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
24 janv. 2010 à 13:37
Bonjour, voici (très en retard....) le rapport option 2 de usbfix, j'espère que mister DDtrak est encore là!
############################## | UsbFix V6.078 |

User : Banks (Administrateurs) # PC-DE-BANKS
Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 10:24:28 | 24/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU T5450 @ 1.66GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18882
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 221,01 Go (79,16 Go free) # NTFS
D:\ -> Disque fixe local # 11,87 Go (2,1 Go free) [HP_RECOVERY] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM # 5,59 Go (0 Mo free) [Universalis 2009] # CDFS
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,88 Go (825,09 Mo free) [BANKS] # FAT32
J:\ -> Disque fixe local # 37,25 Go (4,59 Go free) [WD Passport] # NTFS

############################## | Processus actifs |

C:\Windows\System32\smss.exe 576
C:\Windows\system32\csrss.exe 684
C:\Windows\system32\wininit.exe 736
C:\Windows\system32\csrss.exe 744
C:\Windows\system32\services.exe 788
C:\Windows\system32\lsass.exe 804
C:\Windows\system32\lsm.exe 812
C:\Windows\system32\svchost.exe 988
C:\Windows\system32\nvvsvc.exe 1036
C:\Windows\system32\svchost.exe 1068
C:\Windows\System32\svchost.exe 1108
C:\Windows\System32\svchost.exe 1168
C:\Windows\system32\winlogon.exe 1208
C:\Windows\System32\svchost.exe 1236
C:\Windows\system32\svchost.exe 1276
C:\Windows\system32\svchost.exe 1376
C:\Windows\system32\SLsvc.exe 1400
C:\Windows\system32\svchost.exe 1448
C:\Windows\System32\spoolsv.exe 1720
C:\Windows\system32\svchost.exe 1748
C:\Windows\system32\svchost.exe 1968
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 404
C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe 644
C:\Windows\system32\svchost.exe 1116
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe 1440
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2436
C:\Windows\system32\taskeng.exe 2532
C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2864
C:\Windows\system32\rundll32.exe 2956
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe 3276
C:\Windows\system32\svchost.exe 3300
C:\Windows\system32\Dwm.exe 3532
C:\Windows\System32\svchost.exe 3556
C:\Windows\system32\taskeng.exe 3568
C:\Windows\system32\SearchIndexer.exe 3636
C:\Windows\Explorer.EXE 3644
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe 3740
C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe 3792
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe 3888
C:\Windows\system32\WUDFHost.exe 2316
C:\Windows\system32\PresentationSettings.exe 1344
C:\Windows\system32\wbem\wmiprvse.exe 2508
C:\Windows\system32\runonce.exe 4056
C:\Windows\system32\conime.exe 1164

################## | Elements infectieux |

Supprimé ! C:\$Recycle.Bin\S-1-5-21-1623765812-1753939175-1515361805-500
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3532365804-4046619145-2679694525-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-3532365804-4046619145-2679694525-500
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3532365804-4046619145-2679694525-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-3532365804-4046619145-2679694525-500
Non supprimé ! F:\autorun.inf
Supprimé ! H:\Recycler\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé ! J:\$Recycle.Bin\S-1-5-21-3532365804-4046619145-2679694525-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-381146229-167625001-843511365-1000
Supprimé ! J:\$Recycle.Bin\S-1-5-21-4254076952-1945451550-3929537444-1000

################## | Registre |


################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{1cadf4ba-9913-11de-ba0d-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{2f1152ec-7189-11de-bb01-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{471611e2-da62-11de-95b7-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{471611fe-da62-11de-95b7-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{4716120e-da62-11de-95b7-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{51cb56db-6da6-11de-8376-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{8323c163-6cd1-11de-b97f-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{9d14f82d-68cb-11de-bb46-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{cea86e0f-efc1-11de-ab8d-001e68190747}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{d982c80e-bf07-11de-b5c4-001e68190747}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[26/11/2007 23:48|--a------|74] C:\autoexec.bat
[11/04/2009 06:36|-rahs----|333257] C:\bootmgr
[18/09/2006 21:43|--a------|10] C:\config.sys
[09/09/2009 15:20|-rahs----|0] C:\IO.SYS
[26/11/2007 23:24|--ah-----|360] C:\IPH.PH
[09/09/2009 15:20|-rahs----|0] C:\MSDOS.SYS
[?|?|?] C:\pagefile.sys
[24/01/2010 10:36|--a------|5137] C:\UsbFix.txt
[11/09/2005 15:18|---hs----|340] D:\AUTOMODE
[28/06/2009 16:11|---hs----|13] D:\BLOCK.RIN
[03/10/2006 23:02|---hs----|438328] D:\bootmgr
[06/09/2008 11:19|---hs----|891] D:\Desktop.ini
[10/09/2002 16:14|---hs----|8134] D:\Folder.htt
[28/06/2009 16:29|--ahs----|816] D:\MASTER.LOG
[16/09/2002 14:37|---hs----|181898] D:\protect.chinese hong kong
[16/09/2002 14:37|---hs----|181916] D:\protect.chinese simplified
[16/09/2002 14:37|---hs----|181898] D:\protect.chinese traditional
[27/04/2006 16:19|---hs----|181865] D:\protect.czech
[03/11/2005 15:21|---hs----|181726] D:\protect.danish
[10/09/2002 13:56|---hs----|181605] D:\protect.dutch
[10/09/2002 13:50|---hs----|181651] D:\protect.ed
[22/11/2004 15:28|---hs----|181648] D:\protect.english
[03/11/2005 15:20|---hs----|181673] D:\protect.finnish
[03/11/2005 15:19|---hs----|181736] D:\protect.french
[03/11/2005 15:18|---hs----|181669] D:\protect.german
[23/11/2005 15:56|---hs----|182689] D:\protect.greek
[23/01/2006 09:18|---hs----|182605] D:\protect.hebrew
[28/08/2007 14:58|---hs----|181696] D:\protect.hungarian
[03/11/2005 15:17|---hs----|181554] D:\protect.italian
[10/04/2006 09:46|---hs----|182566] D:\protect.japanese
[24/11/2005 11:24|---hs----|218295] D:\protect.korean
[03/11/2005 15:15|---hs----|181578] D:\protect.norwegian
[25/04/2006 14:44|---hs----|181789] D:\protect.polish
[03/11/2005 15:13|---hs----|181624] D:\protect.portuguese
[27/10/2005 19:24|---hs----|181882] D:\protect.portuguese brazilian
[28/06/2004 08:52|---hs----|211936] D:\protect.russian
[03/11/2005 15:11|---hs----|181586] D:\protect.spanish
[10/09/2002 14:15|---hs----|181602] D:\protect.swedish
[12/08/2003 10:37|---hs----|181783] D:\protect.turkish
[18/02/2008 06:57|---hs----|0] D:\USER
[13/08/2008 08:49|-r-------|42456] F:\autorun.exe
[09/08/2008 01:50|-r-------|144] F:\autorun.inf
[15/08/2008 20:06|-r-------|36192598] F:\installer Universalis 2009.exe
[03/11/2009 15:39|--a------|664477] H:\k0820f00.pdf
[03/11/2009 15:31|--a------|84739] H:\FOSA Document national de prospective - Mali.mht
[03/11/2009 15:34|--a------|1000513] H:\snpav1[1].pdf
[?|?|?] H:\1_ CONTEXTE SOCIO-ECONOMIQUE ACTUEL ET PROBLEMES LIES A LA CONSERVATION, L'UTILISATION ET L'AMENAGEMENT DES RESSOURCES GENETIQUES FORESTIERES.mht
[05/06/2009 23:55|--a------|2014580] H:\DICTEE PREPAREE.mp3
[03/11/2009 15:35|--a------|51258] H:\Regime fiscal forestier et depenses de l'etat en faveur du secteur forestier au Mali.mht
[24/03/2009 11:18|--a------|2822144] H:\EXTRA MUSICA 2.mp3
[04/08/2008 13:54|--a------|4581754] H:\fode baro yirikikiki(2).mp3
[09/03/2008 12:37|--a------|6043486] H:\tsi‚ w– ma santsilŠ.mp3
[17/10/2007 11:25|--a------|4455907] H:\zouk 2007 - nehmy - mario.mp3
[13/04/2008 12:16|--a------|7162443] H:\03 nekoumayoro.mp3
[10/04/2008 20:57|--a------|7425758] H:\01 nammagninagnogona.mp3
[07/04/2009 23:33|--a------|8248093] H:\Kandia Kouyate - 08 - M'Bensara.mp3
[14/04/2009 01:54|--a------|6563968] H:\02-koko dembele_ amagni230.mp3
[14/04/2009 01:55|--a------|4499579] H:\koko dembele - n'ka yere.mp3
[13/02/2009 12:16|--a------|5207398] H:\MANGALA wilile.mp3
[16/07/2008 17:34|--a------|5777664] H:\09 Piste 9.mp3
[02/12/2009 20:44|--a------|10187464] H:\Arafat Apache 8500 volts - Clash.mp3
[07/06/2009 04:27|--a------|11500336] H:\Attalaku Stephane Sessegnon Mc Marie claude.mp3
[29/03/2008 12:17|--a------|5461888] H:\abidjan farot- espoir 2000(2).mp3
[07/04/2009 23:33|--a------|3920074] H:\11 Mali Sadio.wma
[03/11/2009 15:40|--a------|46929] H:\United Nations Human Rights Website - Treaty Bodies Database - Document - Core Document - Mali.mht
[23/08/2009 01:49|--a------|1723068] H:\Baam - Stand Up.mp3
[02/05/2009 17:53|--a------|3953893] H:\ARAFAT. KPANGOR.mp3
[31/03/2009 12:06|--a------|4712952] H:\DINOSOR 1 KPANGOR.mp3
[24/03/2009 11:19|--a------|4858723] H:\EXTRA MUSICA ETAT MAJOR.mp3
[22/02/2009 11:56|--a------|8258995] H:\EXTRA MUSICA LA MAIN NOIRE.mp3
[22/02/2009 11:34|--a------|3469306] H:\Extra musica lossanbo.mp3
[22/08/2009 21:24|--a------|4142371] H:\DJ. ARAFAT ETOO.mp3
[02/05/2009 17:58|--a------|4165927] H:\ARAFAT-DINOSOR 1.mp3
[22/08/2009 21:18|--a------|4414934] H:\DJ. ARAFAT new lŠbŠdŠ.mp3
[23/07/2009 15:27|--a------|7986447] H:\DJ. ARAFAT. ATTALAKU 5500 VOLTS..mp3
[30/05/2009 23:02|--a------|4587127] H:\DJ. ARAFAT. MASTERO.mp3
[23/11/2008 15:38|--a------|3825707] H:\DJ. RAFAT- DJ. DE BORDEAU .mp3
[14/08/2009 18:01|--a------|11500336] H:\Dj ARAFAT- DEBORDO LIKUFA. SESEGNON.mp3
[09/11/2009 11:37|--a------|3546605] H:\Rapport.docx
[27/07/2009 19:05|--a------|2813080] H:\EXTRA MUSICA trop c'est trop.mp3
[05/06/2009 23:52|--a------|1067886] H:\PROFESSEUR RIRE..mp3
[31/03/2009 12:43|--a------|4229685] H:\RAFAT. DANGER KPANGOR.mp3
[11/07/2008 21:25|--a------|6301341] H:\50 EUROS.mp3
[06/10/2009 19:33|--a------|2173673] H:\Ch‚gu‚vara-bobraba.mp3
[16/03/2009 17:33|--a------|4485269] H:\keep_it_tight-_Yung_Whizzy_feat_Shambar.mp3
[09/03/2006 16:18|--a------|47216444] H:\AVSEQ15_New1.DAT
[27/09/2009 02:09|--a------|1676308] H:\IMGP0658.JPG
[17/11/2009 15:32|--a------|2070151] H:\Zaho - Je te promets.mp3
[08/11/2009 19:05|--a------|143851] H:\Plan de r‚daction.docx
[11/09/2009 22:26|--a------|296] H:\WMPInfo.xml
[05/11/2009 21:33|--a------|11976] H:\GRILLE DE NOTATION.docx
[05/11/2009 21:26|--a------|27041] H:\- MinistŠre de l'Environnement et de l'Assainissement (M_E_A_) - - Organigramme.htm
[05/11/2009 21:28|--a------|67494] H:\Developpement de la pisciculture au Mali_ Rapport de mission d'evaluation, 24 fevrier - 25 mars 1992.htm
[05/11/2009 21:45|--a------|21612] H:\Bamako.gif
[05/11/2009 21:46|--a------|62299] H:\carte%203%20jpg%20gr.jpg
[05/11/2009 21:47|--a------|69267] H:\site_bko1.gif
[05/11/2009 21:49|--a------|21987] H:\carte_Mali-1b3d7.jpg
[05/11/2009 21:53|--a------|15637] H:\Mali_coa.gif
[08/11/2009 22:17|--a------|436923] H:\Changer une seule page au fomat paysage [R‚solu].mht
[16/03/2009 13:04|--a------|5225579] H:\keep_on_shinin-_Yung_Whizzy_feat_Vikings.mp3
[27/09/2009 03:29|--a------|1694247] H:\IMGP0665.JPG
[15/10/2009 20:20|--a------|3993236] H:\ChaŒne de blackeyedpeas360.mp3
[27/09/2009 03:43|--a------|1735587] H:\IMGP0670.JPG
[27/09/2009 03:44|--a------|1728785] H:\IMGP0672.JPG
[15/06/2009 16:29|--a------|5234943] H:\Black Eyed Peas - Boom Boom Pow (club version) - Whoa.mp3
[24/10/2009 11:26|--a------|4647610] H:\Million Styles - Supastar ( 2oo9 ) [ www.MzHipHop.com ].mp3
[27/09/2009 03:58|--a------|1648279] H:\IMGP0688.JPG
[27/09/2009 03:59|--a------|1749750] H:\IMGP0689.JPG
[27/09/2009 04:02|--a------|1701491] H:\IMGP0693.JPG
[14/11/2009 23:51|--a------|4597605] H:\Mister Vegas Gallis Sassa Step2.mp3
[15/10/2009 20:13|--a------|3209562] H:\NEW !!!!!! David Guetta feat Akon - Sexy Bitch.mp3
[14/11/2009 23:52|--a------|3830650] H:\No time - Bracket ft P Square2.mp3
[27/09/2009 04:25|--a------|1720497] H:\IMGP0714.JPG
[30/12/2009 08:43|--a------|7794688] H:\Stan Tohon Ashao.mp3
[09/07/2009 10:30|--a------|3880376] H:\Pitbull_I_Know_You_Want_Me.mp3
[13/09/2009 20:22|--a------|2288558] H:\Sean_Paul-So_Fine.mp3
[27/09/2009 04:52|--a------|1644269] H:\IMGP0727.JPG
[31/10/2009 12:42|--a------|2949614] H:\I.Y.A.Z. ft Sean Kingston - Replay.mp3
[03/10/2009 21:40|--a------|1709487] H:\IMGP0763.JPG
[03/10/2009 02:40|--a------|1726650] H:\IMGP0753.JPG
[03/10/2009 02:49|--a------|1809544] H:\IMGP0755.JPG
[24/12/2008 17:55|--a------|5916061] H:\Akon - Right Now Na Na Na.mp3
[05/08/2009 16:02|--a------|10502432] H:\04 Sabi di mas.mp3
[15/10/2009 23:10|--a------|1572133] H:\fatiguee.jpg
[27/09/2009 01:08|--a------|1699038] H:\IMGP0654.JPG
[05/08/2009 13:44|--a------|5843991] H:\Fall_in_Love_-D'Banj.mp3
[27/05/2009 12:39|--a------|8375978] H:\brick & lace - bad to the bone.mp3
[20/10/2009 14:56|--a------|6250586] H:\Lady Gaga Feat Colby Odonis - just_dance.mp3
[15/10/2009 10:06|--a------|4927660] H:\08 Hold My Hand (feat. Keri Hilson).mp3
[13/11/2009 16:53|--a------|3541568] H:\Rapport23.docx
[29/04/2009 13:37|--a------|7341190] H:\gs_boyz_-_stanky_legg_(dirty).mp3
[02/12/2009 20:45|--a------|3664170] H:\Jeremih-Birthday Sex.mp3
[29/09/2009 21:45|--a------|5210406] H:\MINI CASSE.mp3
[23/07/2009 08:25|--a------|7601320] H:\0 - Beautiful feat Colby O'Donis & Kardinal Offishall 2.mp3
[02/12/2009 20:53|-ra------|5794415] H:\14ALL THE ABOVE FEAT T PAIN.mp3
[30/07/2009 13:02|--a------|6281681] H:\Out Here Grindin' (Feat. Akon, Rick Ross, Plies, Trick Daddy, Lil Boosie, Lil Wayne & Ace Hood.mp3
[20/11/2008 12:41|--a------|6552927] H:\Young Jeezy ft Kayne West - I Put On.mp3
[29/03/2008 12:10|--a------|5526379] H:\(RAP)Snoop Doggy Dog - - - Lay Low.mp3
[02/12/2009 20:25|--a------|40631] H:\Bouba C.docx
[02/12/2009 20:29|--a------|11279] H:\DEMANDE DE STAGE[1].docx
[08/02/2005 17:51|--a------|2390761] H:\1er_Gaou.wma
[03/02/2006 17:48|--a------|3901345] H:\04 tadjibone.mp3
[26/12/2009 22:19|--a------|4789852] H:\15 signe zo 2.wma
[28/03/2008 19:20|--a------|5200214] H:\Abu vas-y molo molo.mp3
[08/08/2008 06:03|--a------|10005162] H:\blow-nix.mp3
[03/11/2008 15:15|--a------|6678614] H:\fod‚ baro yanfant‚.mp3
[27/03/2006 15:27|--a------|5038251] H:\01 - BONE THUGS-N-HARMONY - 1ST OF THA MONTH.MP3
[04/08/2008 13:53|--a------|5147031] H:\13-neyo_feat_fabolous-u_make_me_better_(full_song)(2).mp3
[26/02/2006 12:32|--a------|3498540] H:\19. LIFE'S ON THE LINE.MP3
[10/11/2007 18:20|--a------|5201387] H:\(busta rhymes feat mariah carey) - i know what you want.mp3
[27/03/2006 15:27|--a------|4513167] H:\Bone Thugs N Harmony - Thuggish Ruggish Bone.mp3
[28/11/2005 02:36|--a------|5056492] H:\BONE THUGS N HARMONY - THUGGISH RUGGISH BONE (BASS REMIX).MP3
[22/10/2006 01:09|--a------|5904644] H:\Bone Thugs N Harmony & BIGGIE - Let's Ride & Get High.mp3
[26/02/2008 21:43|--a------|6550024] H:\Beyonce feat. Jay-Z - Upgrade U.mp3
[27/03/2006 15:27|--a------|4329187] H:\BONE THUGS 'N HARMONY- LOOK INTO MY EYEZ.MP3
[26/08/2007 19:11|--a------|5365135] H:\dj khaled ft akon, r kelly, t-pain, lil' kim & young jeezy - we takin over (remix)(2)_New1.mp3
[29/03/2008 12:15|--a------|5387747] H:\Honey Soundtrack - Erick Sermon feat. Redman (React).mp3
[29/03/2008 12:29|--a------|7072750] H:\dj khaled - we the best - 05 - im so hood.mp3
[07/07/2006 17:09|--a------|6680660] H:\DJ Khaled Feat[1]. Paul Wall, Lil' Wayne, Rick Ross, Fat Joe & Pitbull - Holla At Me Baby.mp3
[20/04/2009 23:56|--a------|3857766] H:\Akon halla hala.mp3
[14/11/2009 23:51|--a------|3697674] H:\Jason Derulo - Whatcha Say - Official Video2.mp3
[15/10/2009 21:24|--a------|5105674] H:\Jay Z feat Rihanna Kanye West - Run This Town OFFICIAL CLIP.mp3
[31/05/2009 16:26|--a------|4177387] H:\Akon Tame Mix.mp3
[01/01/2010 22:16|--a------|4241089] H:\soumagaya.mp3
[23/11/2009 14:53|--a------|5740880] H:\Snoop Dogg Ft The Dream-Gangsta Luv.mp3
[29/01/2009 16:45|--a------|5252260] H:\Akon roch.mp3
[31/07/2009 22:08|--a------|5867728] H:\08-fabolous-salute_(featuring_lil_wayne).mp3
[31/07/2009 22:08|--a------|7237664] H:\09-fabolous-there_he_go_(featuring_paul_cain_red_cafe_and_freck_billionaire).mp3
[31/07/2009 22:03|--a------|6615688] H:\02-fabolous-my_time_(featuring_jeremih).mp3
[31/07/2009 22:08|--a------|6202247] H:\05-fabolous-everything_everyday_everywhere_(featuring_keri_hilson).mp3
[04/07/2008 04:36|--a------|5774873] H:\05. Hero (Feat Keri Hilson).mp3
[04/07/2008 04:38|--a------|5514486] H:\04. Make The World Go Round (Feat Chris Brown & The Game).mp3
[02/08/2009 02:24|--a------|5716222] H:\05 Ne-Yo - Miss Independent.mp3
[02/08/2009 02:24|--a------|6257073] H:\04 Ne-Yo - Mad.mp3
[28/10/2009 04:52|--a------|8137018] H:\T.O.K. - No Man.flv
[09/10/2009 10:59|--a------|109925224] H:\Black Eyed Peas - I Gotta Feeling [2009][SkidVid]_XviD.avi
[22/10/2009 19:22|--a------|17209281] H:\Papa Fololo Tchoumakaya.flv
[23/10/2009 01:07|--a------|24444621] H:\Petit Blokko, Abidjan ya femme.flv
[14/01/2010 13:45|--a------|29549716] H:\Everything, Everyday, Everywhere2.flv
[25/06/2009 10:31|--a------|9092011] H:\Al Peco B.Boy Remix.flv
[25/06/2009 11:07|--a------|9486119] H:\Al Peco genre d' mec2.flv
[25/06/2009 08:58|--a------|10357802] H:\Al peco-kotigui.flv
[19/11/2009 22:46|--a------|23056357] H:\Jeremih-Imma Star (Everywhere You Are) Official Music Video +Download Link.flv
[08/10/2009 16:48|--a------|6658402] H:\NIX - A MILLI DK REMIX.flv
[08/10/2009 18:09|--a------|9247046] H:\Sexcrime - Philip Monteiro Feat. NIX.flv
[01/11/2008 22:40|--a------|55083448] H:\t i - rubber band man (mack 10, twista & trina).mpg
[14/01/2010 14:31|--a------|22379335] H:\Fabolous - Imma Do It ft. Kobe2.flv
[14/01/2010 12:04|--a------|23386721] H:\Fabolous - My Time ft. Jeremih.flv
[04/11/2008 15:01|--a------|53344438] H:\ruppe - tempted to touch.avi
[17/01/2010 05:51|--a------|18536219] H:\Psquare I Love You Official Video.flv
[17/01/2010 05:29|--a------|24749833] H:\HD Omarion - I Get It In (feat. Gucci Mane) Official Video.flv
[17/01/2010 05:31|--a------|22090640] H:\Mary J. Blige - The One ft. Drake.flv
[02/11/2009 07:45|---hs----|2658] J:\AlbumArtSmall.jpg
[02/11/2009 07:45|---hs----|10138] J:\AlbumArt_{3BACC737-8EC9-48CA-9F5D-63C542A73F25}_Large.jpg
[02/11/2009 07:45|---hs----|2658] J:\AlbumArt_{3BACC737-8EC9-48CA-9F5D-63C542A73F25}_Small.jpg
[05/07/2009 14:23|--a------|335990] J:\Convertir un dossier en image iso.mht
[11/09/2009 15:48|--ahs----|2041344] J:\ehthumbs_vista.db
[03/08/2009 14:26|--a------|9547593] J:\ESRI GIS. Getting Started with ArcGIS (ebook - pdf).pdf
[19/11/2009 13:23|--a------|6244709] J:\ESRI_1_sig.pdf
[02/11/2009 07:45|---hs----|10138] J:\Folder.jpg
[13/04/2009 08:09|--a------|730378240] J:\Notorious.VOSTFR.DVDRip.Xvid.avi

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# H:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |
0
Réponse 13 / 23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
24 janv. 2010 à 14:37
Salut mister buzz


-Télécharge et installe MalwareByte's Anti-Malware
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

- Mets le à jour

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur OK

- Si MalwareByte's n'a rien détecté, clique sur OK Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur OK

Tutoriel pour MalwareByte's ici :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/


@++ :)
0
Réponse 14 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
24 janv. 2010 à 14:55
je veux bien mais je l'ai deja fait (sur ta demande d'ailleurs), faut -il que je le refasse?
0
Réponse 15 / 23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
24 janv. 2010 à 15:39
Salut mister buzz


Non ne pas le refaire, je ne devais pas être encore tout a fais réveiller ;) :P

Refais un scan avec RSIT et poste le rapport log.txt seulement à la fin de l’analyse

Le rapport est dans le dossier ici C:\rsit


@++ :)
0
Réponse 16 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
25 janv. 2010 à 03:56
j'avais encore des problèmes avec ma connexion, comme tu me l'avais demadé voici le rapport rsit
Logfile of random's system information tool 1.06 (written by random/random)
Run by Banks at 2010-01-25 02:52:30
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2
System drive C: has 79 GB (35%) free of 226 GB
Total RAM: 2046 MB (42% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:52:45, on 25/01/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Users\Banks\Documents\Downloads\RSIT.exe
C:\Program Files\trend micro\Banks.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr9/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr9/*https://fr.search.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\YTSingleInstance.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [YSearchProtection] "C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [L08FXLRD_19048268] "C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\EDICT.EXE" -m
O4 - HKCU\..\Run: [Messenger (Yahoo!)] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Search Protection] C:\Program Files\Yahoo!\Search Protection\SearchProtection.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqWmiEx.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Common Files\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindService.exe
O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe
0
Réponse 17 / 23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
25 janv. 2010 à 04:15
Salut mister buzz


Télécharge OTM (de Old_Timer) sur le bureau :

http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/


Double-clique sur OTM.exe sur le bureau

- Copie le texte qui se trouve en gras ci-dessous et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved

:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

:files
C:\Users\Banks\AppData\Roaming\.#

:commands
[purity]
[emptytemp]
[reboot]

- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.


@++ :)
0
Réponse 18 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
25 janv. 2010 à 14:11
All processes killed
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}\ not found.
========== FILES ==========
C:\Users\Banks\AppData\Roaming\.# folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Banks
->Temp folder emptied: 10367840 bytes
->Temporary Internet Files folder emptied: 259377810 bytes
->Java cache emptied: 25575699 bytes
->Google Chrome cache emptied: 30108030 bytes

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 47794251 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 66340 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 13691470 bytes
RecycleBin emptied: 6720 bytes

Total Files Cleaned = 369,00 mb


OTM by OldTimer - Version 3.1.6.0 log created on 01252010_125742

Files moved on Reboot...
C:\Users\Banks\AppData\Local\Temp\ehmsas.txt moved successfully.
File move failed. C:\Windows\temp\spserv.dat scheduled to be moved on reboot.

Registry entries deleted on Reboot...
0
Réponse 19 / 23
mister buzz Messages postés 238 Date d'inscription jeudi 30 octobre 2008 Statut Membre Dernière intervention 2 février 2016 1
25 janv. 2010 à 14:13
l'ordi était encore lent lors du rebootage
0
Réponse 20 / 23
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
26 janv. 2010 à 00:27
Salut mister buzz


On va vérifier si rien de caché :

Faire un scan avec Nod32 en ligne (il faut utiliser Internet Explorer) ici :

https://www.eset.com/int/home/online-scanner/

(coche toutes les cases à chaque fois)
A la fin, colle le rapport : C:\Program Files\EsetOnlineScanner\log.txt


@++ :)
0