Problème de virus
Résolu/Fermé
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
-
10 mai 2009 à 21:44
Utilisateur anonyme - 13 mai 2009 à 15:02
Utilisateur anonyme - 13 mai 2009 à 15:02
A voir également:
- Problème de virus
- Svchost.exe virus - Guide
- Vérificateur de lien virus - Guide
- Operagxsetup virus ✓ - Forum Virus
- Produkey virus ✓ - Forum Windows 10
- Lien virus à envoyer - Forum Virus
6 réponses
---MDR---
Messages postés
17
Date d'inscription
samedi 2 mai 2009
Statut
Membre
Dernière intervention
12 juillet 2009
215
10 mai 2009 à 21:57
10 mai 2009 à 21:57
Salut le reste du monde,
Salut figman je suis pas très bon en informatique mais ce que je c'est c'est que tu ne dois pas supprimer les virus qui sont dans win32 mets les en quarentaine c'est tout ce que je peut faire !
HickoryRenOI vous dit ciao
Salut figman je suis pas très bon en informatique mais ce que je c'est c'est que tu ne dois pas supprimer les virus qui sont dans win32 mets les en quarentaine c'est tout ce que je peut faire !
HickoryRenOI vous dit ciao
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 mai 2009 à 21:58
10 mai 2009 à 21:58
slt
je laisse la main
je laisse la main
Utilisateur anonyme
10 mai 2009 à 21:58
10 mai 2009 à 21:58
bonsoir,
Télécharge Dr Web CureIt sur ton Bureau :
https://free.drweb.com/cureit/
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
Télécharge Dr Web CureIt sur ton Bureau :
https://free.drweb.com/cureit/
- Double clique <drweb-cureit.exe> et ensuite clique sur <Analyse>;
- Clique <Ok> à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton <Oui>.
Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X".
- Lorsque le scan rapide est terminé, clique sur le menu <Options> puis <Changer la configuration> ; Choisis l'onglet <Scanner>, et décoche <Analyse heuristique>. Clique ensuite sur <Ok>.
- De retour à la fenêtre principale : clique pour activer <Analyse complète>
- Clique le bouton avec flèche verte sur la droite, et le scan débutera.
- Clique <Oui> pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône <Suivant>, au dessous, et choisis <Déplacer en quarantaine l'objet indésirable>.
- Du menu principal de l'outil, au haut à gauche, clique sur le menu <Fichier> et choisis <Enregistrer le rapport>. Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
- Ferme Dr.Web Cureit
- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage).
- Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de Dr.Web dans ta prochaine réponse.
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
>
Utilisateur anonyme
10 mai 2009 à 22:12
10 mai 2009 à 22:12
Re...
Merci pour toutes vos réponses , le PC de mon bureau n'est pas connecté au net donc la contamination est survenue des clés USB ,
pour les rapports d'antivir et malwarebites sa sera pour demain ,
@+++
Merci pour toutes vos réponses , le PC de mon bureau n'est pas connecté au net donc la contamination est survenue des clés USB ,
pour les rapports d'antivir et malwarebites sa sera pour demain ,
@+++
Utilisateur anonyme
>
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
10 mai 2009 à 22:31
10 mai 2009 à 22:31
je serai à ta place, je n'attendrai pas un seul instant, car le sality est un virus très dangereux un des pires qui peut exister et il peut se propager assez rapidement
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
>
Utilisateur anonyme
10 mai 2009 à 22:38
10 mai 2009 à 22:38
re
je peux rien faire à present puisque c'est le pc de mon bureau de taff ,
Merci , bonne soirée
je peux rien faire à present puisque c'est le pc de mon bureau de taff ,
Merci , bonne soirée
Télécharge et installe UsbFix de C_XX, Chimay8 & Chiquitine29
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
si le pc infecté est celui qui n'est pas connecté, installes les fichiers d'installations par la clé USB, mais si celle-ci est déjà infectée ça va poser problème
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>
# Double clic sur le raccourci UsbFix présent sur ton bureau .
# Choisi l option 1 ( Recherche )
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaitra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
si le pc infecté est celui qui n'est pas connecté, installes les fichiers d'installations par la clé USB, mais si celle-ci est déjà infectée ça va poser problème
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 mai 2009 à 20:31
11 mai 2009 à 20:31
ok désactive ta restauration systeme puis redemarre ton ordi puis réactive la
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
vire ce qui est en quarantaine dans doctor web
encore des soucis
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
vire ce qui est en quarantaine dans doctor web
encore des soucis
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
11 mai 2009 à 21:13
11 mai 2009 à 21:13
re
ok sa sera pour demain bonne soirée
ok sa sera pour demain bonne soirée
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 mai 2009 à 11:03
12 mai 2009 à 11:03
c'etait juste pour avancer nathandre
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
12 mai 2009 à 19:31
12 mai 2009 à 19:31
salut ,
voilà le rapport de usbFix
############################## [ UsbFix V3.018 # Cleaning ]
# User : Administrateur (Administrateurs) # ALUMET
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:23:44 | 12/05/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (20,53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 39,06 Go (34,91 Go free) # NTFS
# F:\ # Disque fixe local # 33,66 Go (30,4 Go free) # NTFS
# H:\ # Disque amovible # 982,05 Mo (278,32 Mo free) [MAMOUD BR] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UPSMON\UPSMON_Service.Exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! H:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{bbe23dd4-2842-11de-aa50-001bb98a270d}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[22/05/2007 19:19|--a------|0] - C:\AUTOEXEC.BAT
[29/03/2009 11:07|--a------|2360] - C:\autorun.PNF
[23/06/2008 16:18|---hs----|212] - C:\boot.ini
[24/08/2001 08:00|-rahs----|4952] - C:\Bootfont.bin
[21/06/2008 12:43|-ra------|6046] - C:\CLDMA.LOG
[22/05/2007 19:19|--a------|0] - C:\CONFIG.SYS
[26/04/2008 09:42|--a------|3993] - C:\core.log.0
[26/04/2009 14:31|--a------|157] - C:\home.htm
[31/03/2009 13:11|--a------|4168] - C:\INFCACHE.1
[22/05/2007 19:19|-rahs----|0] - C:\IO.SYS
[26/04/2008 09:42|--a------|37128] - C:\ipc.log.0
[26/04/2008 09:42|--a------|1498] - C:\isaruntime.log.0
[22/05/2007 19:19|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 16:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 16:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[19/01/2009 11:37|--a------|13949] - C:\RASETUP.LOG
[19/01/2009 11:15|--a------|5307] - C:\RASETUP1.LOG
[19/01/2009 11:30|--a------|5999] - C:\RASETUP2.LOG
[30/03/2008 12:59|--a------|33558] - C:\Suivi des travaux de montage.docx
[12/05/2009 12:41|--a------|3344] - C:\UsbFix.txt
[12/11/2007 16:15|--a------|50842991] - E:\CHEVALIER.pdf
[22/04/2009 16:39|--a------|462336] - E:\Convention Collective 2003.doc
[12/05/2009 12:06|--a------|707391] - H:\UsbFix.exe
[12/05/2009 01:03|--a------|732909568] - H:\ubuntu-9.04-desktop-i386.iso
[02/12/2008 23:01|--a------|2338680] - H:\recuva_recuva_1.21.373_francais_31279.exe
[12/05/2009 12:12|--a------|230546] - H:\Problème de virus.htm
[17/03/2009 09:41|-r-hs----|264] - H:\Desktop.ini
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by Flash_Disinfector.
# E:\autorun.inf -> Folder created by Flash_Disinfector.
# F:\autorun.inf -> Folder created by Flash_Disinfector.
# H:\autorun.inf -> Folder created by Flash_Disinfector.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
et celui là c'est le rapport d'antivir où il a detecté les virus ,
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 9 mai 2009 13:03
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ALUMET
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 04/12/29 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 20/11/29 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 18/07/29 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 08/06/29 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 01/07/29 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/29 17:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 11/11/29 22:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 18/11/29 22:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 19/11/29 22:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/29 16:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/29 20:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 09/11/29 21:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/29 19:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/29 15:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 09/11/29 21:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 09/11/29 21:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 09/11/29 21:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 09/11/29 21:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/29 16:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 09/11/29 21:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/29 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 06/07/29 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 11/05/29 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 28/07/29 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 04/05/29 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 05/02/29 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 08/06/29 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14/01/29 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 08/06/29 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 17/01/29 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 01/07/29 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 14/07/29 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 9 mai 2009 13:03
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_SM1MT2.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dbsrv7.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S7ubTstx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Athan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\ZOUAI\Local Settings\Temp\h2pcv.dll
[RESULTAT] Contient le cheval de Troie TR/OnlineG.119727.A
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\ZOUAI\Local Settings\Temp\hmeyue8k.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\ZOUAI\Local Settings\Temp\ps.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\G\dage.pif.vir
[RESULTAT] Contient le modèle de détection du virus Windows W32/Sality.Y
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\vfetz.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'
Fin de la recherche : samedi 9 mai 2009 13:30
Temps nécessaire: 27:28 Minute(s)
La recherche a été effectuée intégralement
8682 Les répertoires ont été contrôlés
500010 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
500004 Fichiers non infectés
2341 Les archives ont été contrôlées
2 Avertissements
4 Consignes
@+++
voilà le rapport de usbFix
############################## [ UsbFix V3.018 # Cleaning ]
# User : Administrateur (Administrateurs) # ALUMET
# Update on 11/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:23:44 | 12/05/2009
# Intel(R) Pentium(R) D CPU 3.00GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 6.0.2900.2180
# Windows Firewall Status : Enabled
# AV : Avira AntiVir PersonalEdition Classic 8.0.1.30 [ Enabled | (!) Outdated ]
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (20,53 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque fixe local # 39,06 Go (34,91 Go free) # NTFS
# F:\ # Disque fixe local # 33,66 Go (30,4 Go free) # NTFS
# H:\ # Disque amovible # 982,05 Mo (278,32 Mo free) [MAMOUD BR] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\UPSMON\UPSMON_Service.Exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! H:\recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusOverride"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{bbe23dd4-2842-11de-aa50-001bb98a270d}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[22/05/2007 19:19|--a------|0] - C:\AUTOEXEC.BAT
[29/03/2009 11:07|--a------|2360] - C:\autorun.PNF
[23/06/2008 16:18|---hs----|212] - C:\boot.ini
[24/08/2001 08:00|-rahs----|4952] - C:\Bootfont.bin
[21/06/2008 12:43|-ra------|6046] - C:\CLDMA.LOG
[22/05/2007 19:19|--a------|0] - C:\CONFIG.SYS
[26/04/2008 09:42|--a------|3993] - C:\core.log.0
[26/04/2009 14:31|--a------|157] - C:\home.htm
[31/03/2009 13:11|--a------|4168] - C:\INFCACHE.1
[22/05/2007 19:19|-rahs----|0] - C:\IO.SYS
[26/04/2008 09:42|--a------|37128] - C:\ipc.log.0
[26/04/2008 09:42|--a------|1498] - C:\isaruntime.log.0
[22/05/2007 19:19|-rahs----|0] - C:\MSDOS.SYS
[03/08/2004 16:38|-rahs----|47564] - C:\NTDETECT.COM
[03/08/2004 16:59|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[19/01/2009 11:37|--a------|13949] - C:\RASETUP.LOG
[19/01/2009 11:15|--a------|5307] - C:\RASETUP1.LOG
[19/01/2009 11:30|--a------|5999] - C:\RASETUP2.LOG
[30/03/2008 12:59|--a------|33558] - C:\Suivi des travaux de montage.docx
[12/05/2009 12:41|--a------|3344] - C:\UsbFix.txt
[12/11/2007 16:15|--a------|50842991] - E:\CHEVALIER.pdf
[22/04/2009 16:39|--a------|462336] - E:\Convention Collective 2003.doc
[12/05/2009 12:06|--a------|707391] - H:\UsbFix.exe
[12/05/2009 01:03|--a------|732909568] - H:\ubuntu-9.04-desktop-i386.iso
[02/12/2008 23:01|--a------|2338680] - H:\recuva_recuva_1.21.373_francais_31279.exe
[12/05/2009 12:12|--a------|230546] - H:\Problème de virus.htm
[17/03/2009 09:41|-r-hs----|264] - H:\Desktop.ini
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by Flash_Disinfector.
# E:\autorun.inf -> Folder created by Flash_Disinfector.
# F:\autorun.inf -> Folder created by Flash_Disinfector.
# H:\autorun.inf -> Folder created by Flash_Disinfector.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.018 ! ]
et celui là c'est le rapport d'antivir où il a detecté les virus ,
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 9 mai 2009 13:03
La recherche porte sur 1038808 souches de virus.
Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :ALUMET
Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 04/12/29 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 20/11/29 14:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 18/07/29 19:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 08/06/29 18:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 01/07/29 13:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/29 17:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 11/11/29 22:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 18/11/29 22:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 19/11/29 22:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/29 16:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 13/11/29 20:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 09/11/29 21:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 06/11/29 19:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 13/11/29 15:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 09/11/29 21:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 09/11/29 21:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 09/11/29 21:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 09/11/29 21:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/29 16:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 09/11/29 21:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/29 16:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 06/07/29 14:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 11/05/29 15:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 28/07/29 18:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 04/05/29 17:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 05/02/29 14:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 08/06/29 18:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 14/01/29 23:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 08/06/29 18:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 17/01/29 18:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 01/07/29 13:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 14/07/29 16:08:43
Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Tous les fichiers
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen
Début de la recherche : samedi 9 mai 2009 13:03
La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_SM1MT2.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AdobeUpdater.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Sketch.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'dbsrv7.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RocketDock.exe' - '1' module(s) sont contrôlés
Processus de recherche 'EDICT.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'S7ubTstx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Athan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'VTTrayp.exe' - '1' module(s) sont contrôlés
Processus de recherche 'VTTimer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'eEBSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CDANTSRV.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'46' processus ont été contrôlés avec '46' modules
La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'F:\'
[INFO] Aucun virus trouvé !
La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).
La recherche sur les fichiers sélectionnés commence :
Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\ZOUAI\Local Settings\Temp\h2pcv.dll
[RESULTAT] Contient le cheval de Troie TR/OnlineG.119727.A
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\ZOUAI\Local Settings\Temp\hmeyue8k.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Documents and Settings\ZOUAI\Local Settings\Temp\ps.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\G\dage.pif.vir
[RESULTAT] Contient le modèle de détection du virus Windows W32/Sality.Y
[REMARQUE] Fichier supprimé.
C:\WINDOWS\system32\vfetz.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'E:\'
Recherche débutant dans 'F:\'
Fin de la recherche : samedi 9 mai 2009 13:30
Temps nécessaire: 27:28 Minute(s)
La recherche a été effectuée intégralement
8682 Les répertoires ont été contrôlés
500010 Des fichiers ont été contrôlés
4 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
4 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
500004 Fichiers non infectés
2341 Les archives ont été contrôlées
2 Avertissements
4 Consignes
@+++
Utilisateur anonyme
>
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
12 mai 2009 à 21:08
12 mai 2009 à 21:08
refait moi un RSIT
figman
Messages postés
793
Date d'inscription
jeudi 24 avril 2008
Statut
Membre
Dernière intervention
16 juillet 2017
8
13 mai 2009 à 11:52
13 mai 2009 à 11:52
bonjour,
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-05-13 10:32:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (52%) free of 40 GB
Total RAM: 959 MB (50% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2006-07-10 176128]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-10 40048]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-12-18 16062464]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-06-24 155648]
"WinampAgent"=C:\Program Files\Winamp\Winampa.exe [2001-04-30 10752]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-09-11 937984]
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2002-09-06 44032]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-03 59392]
"SunJavaUpdateSched"=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [2004-06-03 32881]
"S7UB Start"=C:\Program Files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe [2003-12-18 110645]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-02-06 2021400]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"E07FDXRC_21537625"=E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE [2006-06-13 351000]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMBalloonTip"=0
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoDriveTypeAutoRun"=36
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoViewContextMenu"=0
"NoWinKeys"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
"NoLogOff"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe"="C:\Program Files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe:*:Enabled:Adaptive Server Anywhere Network Server"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-05-13 10:32:05 ----D---- C:\rsit
2009-05-13 08:17:50 ----D---- C:\WINDOWS\LastGood
2009-05-13 08:17:15 ----D---- C:\Program Files\ESET
2009-05-12 10:59:17 ----D---- C:\Program Files\Recuva
2009-05-03 13:43:00 ----D---- C:\Program Files\RocketDock
2009-04-18 13:47:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
======List of files/folders modified in the last 1 months======
2009-05-13 10:31:33 ----D---- C:\WINDOWS\temp
2009-05-13 08:18:13 ----D---- C:\WINDOWS\Prefetch
2009-05-13 08:18:00 ----SHD---- C:\WINDOWS\Installer
2009-05-13 08:18:00 ----D---- C:\Config.Msi
2009-05-13 08:17:54 ----HD---- C:\WINDOWS\inf
2009-05-13 08:17:54 ----D---- C:\WINDOWS\system32\drivers
2009-05-13 08:17:51 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-13 08:17:50 ----D---- C:\WINDOWS
2009-05-13 08:17:15 ----SD---- C:\Program Files
2009-05-13 08:10:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-13 08:09:46 ----SHD---- C:\WINDOWS\CSC
2009-05-11 12:16:12 ----D---- C:\WINDOWS\system32
2009-05-09 14:12:43 ----A---- C:\WINDOWS\system32\ScrUnZip.dll
2009-04-27 14:34:39 ----D---- C:\DriveKey
2009-04-26 15:31:05 ----D---- C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
2009-04-26 15:11:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-26 14:25:17 ----D---- C:\WINDOWS\lhsp
2009-04-26 14:24:33 ----A---- C:\WINDOWS\iun506.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-03 223616]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 Dpmtrcdd;Dpmtrcdd; C:\WINDOWS\System32\DRIVERS\dpmtrcdd.sys [2003-10-16 30192]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-02-06 113448]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-24 55936]
R2 scpdrv;scpdrv; \??\C:\PROGRAM FILES\FICHIERS COMMUNS\SIEMENS\SWS\PLUGINS\SCP\scpdrv.sys []
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-11-16 42496]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-12-21 4405248]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-03-26 47360]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-03 12416]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-08-02 264192]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\drivers\CDANT.SYS []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 s7oefs_x;SIMATIC MPI/EFS Driver; C:\WINDOWS\System32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-11-02 76672]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-11-02 82560]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2003-04-01 46080]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 almservice;Automation License Key Service; C:\Program Files\Fichiers communs\Siemens\sws\almsrv\almsrvx.exe [2004-04-02 483392]
S2 UPSMONService;UPSMONService; C:\Program Files\UPSMON\UPSMON_Service.Exe [2005-03-22 368128]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-02-06 20680]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-10 827392]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-05-13 10:32:07
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Allah Remembrance Screen Saver-->C:\WINDOWS\system32\RemoveScr.exe Allah Remembrance
ALMOGHNY-->F:\PROGRA~1\ANHARE~1\UNWISE.EXE F:\PROGRA~1\ANHARE~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Automation License Manager V1.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\SIEMENS\Automation License Manager\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Festo - Catalogue pneumatique-->MsiExec.exe /I{9343AF8F-92DC-4688-9E70-394B6963B9E1}
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
FlashDiskManager V1.2.6-->"C:\Program Files\FlashDiskManager\uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
HijackThis 2.0.2-->"H:\desinfection\monjack\HijackThis.exe" /uninstall
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
Lettres Général V2.0-->C:\WINDOWS\iun6002.exe "D:\Program Files\Ariss\Dictionaries\Lettres Général V2.0\irunin.ini"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Encarta 2007 - Collection-->MsiExec.exe /I{07180000-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Mjuice Components-->"C:\Program Files\MJuice Media Player\MJUninst.exe"
MP3 Player Utilities 5.09-->MsiExec.exe /I{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Pack Vista Inspirat 1.1-->C:\WINDOWS\BricoPacks\Vista Inspirat\Remove.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
POSITool-->C:\PROGRA~1\POSI-T~1\UNWISE.EXE C:\PROGRA~1\POSI-T~1\INSTALL.LOG
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036
Rainy Screensaver 2.2.17-->C:\Program Files\Rainy Screensaver\Uninstall.exe C:\WINDOWS\system32\RainySs.scr /uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SIMATIC STEP 7 V5.3 + HF2 Professional-->MsiExec.exe /I{9A09E05E-0389-4E98-9048-BB55F25DDB4A}
SIMATIC S7-GRAPH V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7gr7\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-PLCSIM V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Plcsim\S7WSI\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-SCL V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7scl\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
Total Video Converter 3.02-->"C:\Program Files\Total Video Converter\unins000.exe"
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Universalis 10-->MsiExec.exe /I{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}
UsbFix-->H:\UsbFix\Uninstal.exe
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0326-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Video Convert Master Trial Version (English) 8.0.4.20-->"C:\Program Files\Video Convert Master\unins000.exe"
Vista Start Menu-->C:\Program Files\Vista Start Menu\uninstall.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
ÇáãßÊÈÉ ÇáÔÇãáÉ-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{313C3520-0581-40BE-B436-37327B6E517A}
======Security center information======
AV: ESET NOD32 Antivirus 4.0
System event log
Computer Name: ALUMET
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 9892
Source Name: redbook
Time Written: 20090314080757.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 9891
Source Name: Service Control Manager
Time Written: 20090314080753.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 9890
Source Name: Service Control Manager
Time Written: 20090314080752.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 9889
Source Name: Service Control Manager
Time Written: 20090314080752.000000-300
Event Type: information
User: AUTORITE NT\SYSTEM
Computer Name: ALUMET
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 9888
Source Name: Service Control Manager
Time Written: 20090314080751.000000-300
Event Type: information
User:
Application event log
Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.
Record Number: 2036
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 18
Message: API = DataBase thread: InitDataBase failed (0x80004005), error code = 0, message = Opération réussie.
.
Record Number: 2035
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.
Record Number: 2034
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2033
Source Name: SecurityCenter
Time Written: 20081117091629.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 1
Message: "Automation License Key Service" started successfully.
Record Number: 2032
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Siemens\Sqlany;C:\Program Files\Siemens\Step7\S7bin;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SQLANY"=C:\Program Files\Fichiers communs\Siemens\Sqlany
"S7TMP"=C:\Program Files\Siemens\Step7\S7Tmp
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
@+++
Logfile of random's system information tool 1.05 (written by random/random)
Run by Administrateur at 2009-05-13 10:32:05
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (52%) free of 40 GB
Total RAM: 959 MB (50% free)
HijackThis download failed
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{955BE0B8-BC85-4CAF-856E-8E0D8B610560}]
BHO pour Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{147D6308-0614-4112-89B1-31402F9B82C4} - Compagnon Web Encarta - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\2007\ENCWCBAR.DLL [2006-06-13 256792]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-07 53248]
"VTTrayp"=C:\WINDOWS\system32\VTtrayp.exe [2006-07-10 176128]
"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-16 2879488]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-05-10 40048]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-12-18 16062464]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-06-24 155648]
"WinampAgent"=C:\Program Files\Winamp\Winampa.exe [2001-04-30 10752]
"Athan"=C:\Program Files\Athan\Athan.exe [2005-09-11 937984]
"IMEKRMIG6.1"=C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [2002-09-06 44032]
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-03 59392]
"SunJavaUpdateSched"=C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe [2004-06-03 32881]
"S7UB Start"=C:\Program Files\Fichiers communs\Siemens\S7ubtoox\s7ubtstx.exe [2003-12-18 110645]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2009-02-06 2021400]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360]
"E07FDXRC_21537625"=E:\Program Files\Microsoft Encarta\Microsoft Encarta 2007 - Collection\EDICT.EXE [2006-06-13 351000]
"RocketDock"=C:\Program Files\RocketDock\RocketDock.exe [2007-09-02 495616]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2004-08-03 240128]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoSMBalloonTip"=0
"NoResolveTrack"=1
"NoResolveSearch"=1
"NoDriveAutoRun"=FFFFFFFF
"NoDrives"=0
"NoDriveTypeAutoRun"=36
"NoFind"=
"NoFolderOptions"=
"NoRun"=
"NoViewContextMenu"=0
"NoWinKeys"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDriveAutoRun"=
"NoDrives"=
"NoLogOff"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe"="C:\Program Files\Fichiers communs\Siemens\SQLANY\dbsrv7.exe:*:Enabled:Adaptive Server Anywhere Network Server"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
======List of files/folders created in the last 1 months======
2009-05-13 10:32:05 ----D---- C:\rsit
2009-05-13 08:17:50 ----D---- C:\WINDOWS\LastGood
2009-05-13 08:17:15 ----D---- C:\Program Files\ESET
2009-05-12 10:59:17 ----D---- C:\Program Files\Recuva
2009-05-03 13:43:00 ----D---- C:\Program Files\RocketDock
2009-04-18 13:47:44 ----D---- C:\Documents and Settings\Administrateur\Application Data\vlc
======List of files/folders modified in the last 1 months======
2009-05-13 10:31:33 ----D---- C:\WINDOWS\temp
2009-05-13 08:18:13 ----D---- C:\WINDOWS\Prefetch
2009-05-13 08:18:00 ----SHD---- C:\WINDOWS\Installer
2009-05-13 08:18:00 ----D---- C:\Config.Msi
2009-05-13 08:17:54 ----HD---- C:\WINDOWS\inf
2009-05-13 08:17:54 ----D---- C:\WINDOWS\system32\drivers
2009-05-13 08:17:51 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-13 08:17:50 ----D---- C:\WINDOWS
2009-05-13 08:17:15 ----SD---- C:\Program Files
2009-05-13 08:10:38 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-13 08:09:46 ----SHD---- C:\WINDOWS\CSC
2009-05-11 12:16:12 ----D---- C:\WINDOWS\system32
2009-05-09 14:12:43 ----A---- C:\WINDOWS\system32\ScrUnZip.dll
2009-04-27 14:34:39 ----D---- C:\DriveKey
2009-04-26 15:31:05 ----D---- C:\Program Files\ÇáãßÊÈÉ ÇáÔÇãáÉ
2009-04-26 15:11:15 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-26 14:25:17 ----D---- C:\WINDOWS\lhsp
2009-04-26 14:24:33 ----A---- C:\WINDOWS\iun506.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 ehdrv;ehdrv; C:\WINDOWS\system32\DRIVERS\ehdrv.sys [2009-02-06 106208]
R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2009-02-06 93336]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320]
R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2004-08-03 223616]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]
R2 Dpmtrcdd;Dpmtrcdd; C:\WINDOWS\System32\DRIVERS\dpmtrcdd.sys [2003-10-16 30192]
R2 eamon;eamon; C:\WINDOWS\system32\DRIVERS\eamon.sys [2009-02-06 113448]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-08-24 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-08-24 55936]
R2 scpdrv;scpdrv; \??\C:\PROGRAM FILES\FICHIERS COMMUNS\SIEMENS\SWS\PLUGINS\SCP\scpdrv.sys []
R3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-11-16 42496]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-12-21 4405248]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-03-26 47360]
R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2004-08-03 12416]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 viagfx;viagfx; C:\WINDOWS\system32\DRIVERS\vtmini.sys [2006-08-02 264192]
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 catchme;catchme; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\drivers\CDANT.SYS []
S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 s7oefs_x;SIMATIC MPI/EFS Driver; C:\WINDOWS\System32\drivers\s7oefs_x.sys [2002-10-18 30512]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 teamviewervpn;TeamViewer VPN Adapter; C:\WINDOWS\system32\DRIVERS\teamviewervpn.sys [2008-01-25 25088]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]
S3 w810bus;Sony Ericsson W810 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w810bus.sys [2006-02-20 58288]
S3 w810mdfl;Sony Ericsson W810 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w810mdfl.sys [2006-02-20 8336]
S3 w810mdm;Sony Ericsson W810 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w810mdm.sys [2006-02-20 94064]
S3 w810mgmt;Sony Ericsson W810 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w810mgmt.sys [2006-02-20 85408]
S3 w810obex;Sony Ericsson W810 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w810obex.sys [2006-02-20 83344]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-11-02 76672]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-11-02 82560]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE [2003-04-01 46080]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2009-02-06 727720]
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2002-01-29 77824]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
S2 almservice;Automation License Key Service; C:\Program Files\Fichiers communs\Siemens\sws\almsrv\almsrvx.exe [2004-04-02 483392]
S2 UPSMONService;UPSMONService; C:\Program Files\UPSMON\UPSMON_Service.Exe [2005-03-22 368128]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-02-06 20680]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-10 827392]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.05 2009-05-13 10:32:07
======Uninstall list======
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Allah Remembrance Screen Saver-->C:\WINDOWS\system32\RemoveScr.exe Allah Remembrance
ALMOGHNY-->F:\PROGRA~1\ANHARE~1\UNWISE.EXE F:\PROGRA~1\ANHARE~1\INSTALL.LOG
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ASIO4ALL-->C:\Program Files\ASIO4ALL v2\uninstall.exe
Athan Basic 3.0 -->C:\WINDOWS\iun6002.exe "C:\Program Files\Athan\irunin.ini"
Automation License Manager V1.1-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\SIEMENS\Automation License Manager\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
AutoSketch-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\Autodesk\AutoSketch\DeIsL1.isu"
C-Dilla Licence Management System-->C:\C_DILLA\setup\cdunin16.exe
Collab-->C:\Program Files\Image-Line\Collab\uninstall.exe
Complément Office 2007 - Microsoft Enregistrer en tant que PDF ou XPS (Beta)-->MsiExec.exe /X{30120000-00B2-040C-0000-0000000FF1CE}
Disc2Phone-->MsiExec.exe /I{6E65247F-58F9-41CA-BE69-0316F7907170}
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /r
Festo - Catalogue pneumatique-->MsiExec.exe /I{9343AF8F-92DC-4688-9E70-394B6963B9E1}
FindyKill-->C:\Program Files\FindyKill\Uninstal.exe
FL Studio 8-->C:\Program Files\Image-Line\FL Studio 8\uninstall.exe
FlashDiskManager V1.2.6-->"C:\Program Files\FlashDiskManager\uninstall.exe"
Guide de référence LQ590 LQ2090-->C:\Program Files\EPSON\TPMANUAL\LQ590 LQ2090\REF_G\DOCUNINS.EXE
HijackThis 2.0.2-->"H:\desinfection\monjack\HijackThis.exe" /uninstall
HP USB Disk Storage Format Tool-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0E0DF90C-D0BA-4C89-9262-AD78D1A3DE51}\Setup.exe" -l0x9
IL Download Manager-->C:\Program Files\Image-Line\Downloader\uninstall.exe
Java 2 Runtime Environment, SE v1.4.2_05-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142050}
K-Lite Codec Pack 4.0.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
L&H TTS3000 Français-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\LHTTSFRF.inf, Uninstall
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
Lettres Général V2.0-->C:\WINDOWS\iun6002.exe "D:\Program Files\Ariss\Dictionaries\Lettres Général V2.0\irunin.ini"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Encarta 2007 - Collection-->MsiExec.exe /I{07180000-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Speech Recognition Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\mscsrgpc.inf, Uninstall.NT
Mjuice Components-->"C:\Program Files\MJuice Media Player\MJUninst.exe"
MP3 Player Utilities 5.09-->MsiExec.exe /I{8E79F5DD-4A0A-452B-B3F8-0651E4D24854}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE}
Pack Vista Inspirat 1.1-->C:\WINDOWS\BricoPacks\Vista Inspirat\Remove.exe
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
POSITool-->C:\PROGRA~1\POSI-T~1\UNWISE.EXE C:\PROGRA~1\POSI-T~1\INSTALL.LOG
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
QuickTime-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4E5E22C2-1386-47AE-8EDE-32DDCDCD6653} /l1036
Rainy Screensaver 2.2.17-->C:\Program Files\Rainy Screensaver\Uninstall.exe C:\WINDOWS\system32\RainySs.scr /uninstall
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Recuva (remove only)-->"C:\Program Files\Recuva\uninst.exe"
RocketDock 1.3.5-->"C:\Program Files\RocketDock\unins000.exe"
SIMATIC STEP 7 V5.3 + HF2 Professional-->MsiExec.exe /I{9A09E05E-0389-4E98-9048-BB55F25DDB4A}
SIMATIC S7-GRAPH V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7gr7\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-PLCSIM V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Plcsim\S7WSI\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
SIMATIC S7-SCL V5.3 Professional-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Siemens\Step7\S7scl\DeIsL1.isu" -c"C:\WINDOWS\system32\S7esetdx.dll
Sony Ericsson PC Suite 1.20.173-->MsiExec.exe /I{C5ADA65A-7828-4D85-B071-ECC52B51F794}
Total Video Converter 3.02-->"C:\Program Files\Total Video Converter\unins000.exe"
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
Universalis 10-->MsiExec.exe /I{73F1BDB7-11E1-11D5-9DC6-00C04F2FC33B}
UsbFix-->H:\UsbFix\Uninstal.exe
VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VIA/S3G Display Driver 6.14.10.0326-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns
Video Convert Master Trial Version (English) 8.0.4.20-->"C:\Program Files\Video Convert Master\unins000.exe"
Vista Start Menu-->C:\Program Files\Vista Start Menu\uninstall.exe
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
ÇáÞÇãæÓ ãÊÚÏÏ ÇááÛÇÊ-->C:\WINDOWS\iun506.exe C:\Program Files\MEDIA_PRO_dic\irunin.ini
ÇáãßÊÈÉ ÇáÔÇãáÉ-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{313C3520-0581-40BE-B436-37327B6E517A}
======Security center information======
AV: ESET NOD32 Antivirus 4.0
System event log
Computer Name: ALUMET
Event Code: 10
Message: Ce lecteur ne semble pas prendre en charge la lecture audio numérique.
Record Number: 9892
Source Name: redbook
Time Written: 20090314080757.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.
Record Number: 9891
Source Name: Service Control Manager
Time Written: 20090314080753.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 9890
Source Name: Service Control Manager
Time Written: 20090314080752.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.
Record Number: 9889
Source Name: Service Control Manager
Time Written: 20090314080752.000000-300
Event Type: information
User: AUTORITE NT\SYSTEM
Computer Name: ALUMET
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.
Record Number: 9888
Source Name: Service Control Manager
Time Written: 20090314080751.000000-300
Event Type: information
User:
Application event log
Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.
Record Number: 2036
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 18
Message: API = DataBase thread: InitDataBase failed (0x80004005), error code = 0, message = Opération réussie.
.
Record Number: 2035
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 18
Message: DataBase - OpenWithServiceComponents failed with 0x80004005.
Record Number: 2034
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: error
User:
Computer Name: ALUMET
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.
Record Number: 2033
Source Name: SecurityCenter
Time Written: 20081117091629.000000-300
Event Type: information
User:
Computer Name: ALUMET
Event Code: 1
Message: "Automation License Key Service" started successfully.
Record Number: 2032
Source Name: Automation License Key Service
Time Written: 20081117091629.000000-300
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\Siemens\Sqlany;C:\Program Files\Siemens\Step7\S7bin;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Teleca Shared
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel
"PROCESSOR_REVISION"=0605
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SQLANY"=C:\Program Files\Fichiers communs\Siemens\Sqlany
"S7TMP"=C:\Program Files\Siemens\Step7\S7Tmp
"CLASSPATH"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
@+++
bonjour,
il faudrai installer le SP3 pour xp, mettre à jour adobe, installer la version 9
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
il faudrai installer le SP3 pour xp, mettre à jour adobe, installer la version 9
Purge de la restauration système
*Désactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
---> Redémarre ton PC ...
*Réactive ta restauration :
Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
--->Redémarre ton PC ...
( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).
