Worms
Fermé
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
-
17 août 2009 à 17:43
Utilisateur anonyme - 18 août 2009 à 21:32
Utilisateur anonyme - 18 août 2009 à 21:32
13 réponses
Utilisateur anonyme
17 août 2009 à 17:49
17 août 2009 à 17:49
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur RSIT.exe pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis : 2 months
* clique ensuite sur Continue pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur RSIT.exe pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : Disclaimer of warranty .
* Devant l'option List files/folders created ... , tu choisis : 2 months
* clique ensuite sur Continue pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de log.txt (c'est celui qui apparait à l'écran), ainsi que de info.txt (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )-
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
17 août 2009 à 18:08
17 août 2009 à 18:08
@Nathandre :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jacques at 2009-08-17 17:59:09
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive J: has 111 GB (23%) free of 477 GB
Total RAM: 3069 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:24, on 17/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
J:\Windows\system32\taskeng.exe
J:\Windows\system32\taskeng.exe
J:\Windows\temp\53841046.tmp
J:\Windows\system32\Dwm.exe
J:\Windows\Explorer.EXE
J:\Program Files\Windows Defender\MSASCui.exe
J:\Program Files\Alwil Software\Avast4\ashDisp.exe
J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
J:\Program Files\Common Files\Real\Update_OB\realsched.exe
J:\Program Files\Microsoft IntelliPoint\ipoint.exe
J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
J:\Program Files\Java\jre6\bin\jusched.exe
J:\Program Files\Windows Sidebar\sidebar.exe
J:\Program Files\Windows Media Player\wmpnscfg.exe
J:\Program Files\Skype\Phone\Skype.exe
J:\Program Files\Logitech\Logitech Vid\Vid.exe
J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
J:\Windows\ehome\ehtray.exe
J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
J:\Program Files\OpenOffice.org 3\program\soffice.exe
J:\Program Files\OpenOffice.org 3\program\soffice.bin
J:\Windows\ehome\ehmsas.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Skype\Plugin Manager\skypePM.exe
J:\Windows\system32\conime.exe
J:\Windows\system32\SearchFilterHost.exe
J:\Windows\system32\notepad.exe
J:\Windows\system32\SearchProtocolHost.exe
J:\Users\Jacques\Desktop\RSIT.exe
J:\Program Files\trend micro\Jacques.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - J:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - J:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "J:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [vspdfprsrv.exe] J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelliPoint] "J:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "J:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] J:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] J:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "J:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "J:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LaunchList] J:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Logitech Vid] "J:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [TomTomHOME.exe] "J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [ehTray.exe] J:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = J:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - J:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer = 85.255.112.104,85.255.112.155
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - J:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - J:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - J:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - J:\Windows\system32\drivers\pclepci.sys
O23 - Service: TomTomHOMEService - TomTom - J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - J:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - J:\Windows\System32\TUProgSt.exe
Logfile of random's system information tool 1.06 (written by random/random)
Run by Jacques at 2009-08-17 17:59:09
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive J: has 111 GB (23%) free of 477 GB
Total RAM: 3069 MB (60% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:59:24, on 17/08/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18813)
Boot mode: Normal
Running processes:
J:\Windows\system32\taskeng.exe
J:\Windows\system32\taskeng.exe
J:\Windows\temp\53841046.tmp
J:\Windows\system32\Dwm.exe
J:\Windows\Explorer.EXE
J:\Program Files\Windows Defender\MSASCui.exe
J:\Program Files\Alwil Software\Avast4\ashDisp.exe
J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
J:\Program Files\Common Files\Real\Update_OB\realsched.exe
J:\Program Files\Microsoft IntelliPoint\ipoint.exe
J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
J:\Program Files\Java\jre6\bin\jusched.exe
J:\Program Files\Windows Sidebar\sidebar.exe
J:\Program Files\Windows Media Player\wmpnscfg.exe
J:\Program Files\Skype\Phone\Skype.exe
J:\Program Files\Logitech\Logitech Vid\Vid.exe
J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
J:\Windows\ehome\ehtray.exe
J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
J:\Program Files\OpenOffice.org 3\program\soffice.exe
J:\Program Files\OpenOffice.org 3\program\soffice.bin
J:\Windows\ehome\ehmsas.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Skype\Plugin Manager\skypePM.exe
J:\Windows\system32\conime.exe
J:\Windows\system32\SearchFilterHost.exe
J:\Windows\system32\notepad.exe
J:\Windows\system32\SearchProtocolHost.exe
J:\Users\Jacques\Desktop\RSIT.exe
J:\Program Files\trend micro\Jacques.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tropal.net/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - J:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - J:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - J:\Program Files\rpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - J:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - J:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [avast!] J:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "J:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "J:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [vspdfprsrv.exe] J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [TkBellExe] "J:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IntelliPoint] "J:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "J:\Windows\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "J:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] J:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "J:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] J:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [msnmsgr] "J:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "J:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LaunchList] J:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKCU\..\Run: [Logitech Vid] "J:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKCU\..\Run: [TomTomHOME.exe] "J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" -s
O4 - HKCU\..\Run: [ehTray.exe] J:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [WMPNSCFG] J:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 3.1.lnk = J:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Logiciel de Synchronisation Orange.lnk = ?
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - J:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - J:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer = 85.255.112.104,85.255.112.155
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.104,85.255.112.155
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - J:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - J:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - J:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: NBService - Nero AG - J:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - J:\Windows\system32\drivers\pclepci.sys
O23 - Service: TomTomHOMEService - TomTom - J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - J:\Windows\System32\TuneUpDefragService.exe
O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - J:\Windows\System32\TUProgSt.exe
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
17 août 2009 à 18:09
17 août 2009 à 18:09
info.txt logfile of random's system information tool 1.06 2009-08-17 17:59:26
======Uninstall list======
-->J:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->J:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->J:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->J:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->J:\Windows\UNNeroShowTime.exe /UNINSTALL
-->J:\Windows\UNNeroVision.exe /UNINSTALL
-->J:\Windows\UNRecode.exe /UNINSTALL
AC3Filter 1.61b-->"J:\Program Files\AC3Filter\unins000.exe"
Adobe AIR-->j:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->J:\Program Files\Common Files\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->J:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->J:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->J:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->J:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"J:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->J:\Program Files\Alwil Software\Avast4\aswRunDll.exe "J:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon ScanGear Starter-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x9 anything
CanoScan Toolbox Ver4.1-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x40c anything
CCleaner (remove only)-->"J:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech Webcam Software-->"J:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"J:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
e-COMO-->"J:\Program Files\ColiPoste\eCOMO\uninstall.exe"
eMule-->"J:\Program Files\eMule\Uninstall.exe"
eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
Free Mp3 Wma Converter V 1.81-->"J:\Program Files\Free Audio Pack\unins000.exe"
FTP Expert 3-->"J:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
GOM Player-->"J:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
HDdecoder-->"J:\Program Files\HDdecoder\Uninstall.exe"
HijackThis 2.0.2-->"J:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->J:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->J:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->J:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Logiciel de Synchronisation Orange-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{C2EBC2F1-B766-4AE3-A10C-6EBBC1EE3B02}\setup.exe" -l0x40c -removeonly
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->j:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9117040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"J:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection J:\Windows\INF\UltSound.inf,Uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->j:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.2)-->J:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /X{22FB6750-ADDF-4726-B67F-6901E1991036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.1 Language Pack (French)-->MsiExec.exe /I{626299ED-032B-4B56-949D-5DFF99851BFA}
OpenOffice.org 3.1-->MsiExec.exe /I{E6B87DC4-2B3D-4483-ADFF-E483BF718991}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pinnacle Instant DVD Recorder-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
Pinnacle Systems USB-2 Device Drivers-->MsiExec.exe /X{9870C7AE-7C6A-478D-9A75-35827382220F}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Race Driver 3-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{0297C87B-CC40-446F-865A-031B4FC0CF22}\setup.exe" -l0x40c -removeonly
RAR Passwords Recovery-->J:\Program Files\Team HackNow\RAR Passwords Recovery\Uninstal.exe
RealPlayer-->J:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Studio 11-->J:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Titan Quest-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x40c -removeonly
TomTom HOME 2.6.2.1586-->J:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Ulead GIF Animator 5-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe"
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection J:\Windows\INF\UltSound2.inf,Uninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinSCP 4.1.9-->"J:\Program Files\WinSCP\unins000.exe"
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
======Hosts File======
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090609-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1335 [VPS 090609-0]
======System event log======
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1425_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9376
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1424_neutral_GDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9375
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1423_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9374
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1422_neutral_GDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9373
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1421_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9372
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
=====Application event log=====
Computer Name: PC-de-Jacques
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 41
Source Name: Microsoft-Windows-WMI
Time Written: 20090610115329.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Jacques
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 40
Source Name: Microsoft-Windows-WMI
Time Written: 20090610115329.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Jacques
Event Code: 1017
Message: L'installation de la preuve d'achat a échoué. hr=0xC004F015
Pkey partiel=YFKBB
ACID=4f3d1606-3fea-4c01-be3c-8d671c401e3b
Erreur détaillée[]
Record Number: 30
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090610114941.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Jacques
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.
Record Number: 25
Source Name: Microsoft-Windows-Search
Time Written: 20090610114931.000000-000
Event Type: Avertissement
User:
Computer Name: 26L2233A1-06
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090610113721.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: 26L2233A1-06
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233A1-06$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x1f8
Nom du processus : J:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610113452.159641-000
Event Type: Succès de l'audit
User:
Computer Name: 26L2233A1-06
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.
Nombre d’éléments : 0
ID de la stratégie : 0x929c2
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610113444.281590-000
Event Type: Succès de l'audit
User:
Computer Name: 26L2233A1-06
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610113442.191177-000
Event Type: Succès de l'audit
User:
Computer Name: 26L2233A1-06
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610113442.191177-000
Event Type: Succès de l'audit
User:
Computer Name: 26L2233A1-06
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :
Sujet :
ID de sécurité : S-1-5-21-51003140-4199384537-3980697693-500
Nom du compte : Administrator
Domaine du compte : 26L2233A1-06
ID d’ouverture de session : 0x86377
Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130817.732800-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;J:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;J:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=J:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
======Uninstall list======
-->J:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->J:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->J:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->J:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->J:\Windows\UNNeroShowTime.exe /UNINSTALL
-->J:\Windows\UNNeroVision.exe /UNINSTALL
-->J:\Windows\UNRecode.exe /UNINSTALL
AC3Filter 1.61b-->"J:\Program Files\AC3Filter\unins000.exe"
Adobe AIR-->j:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Dreamweaver CS4-->J:\Program Files\Common Files\Adobe\Installers\acce07fd2c8fe7f9e3f26243e626578\Setup.exe --uninstall=1
Adobe Dreamweaver CS4-->MsiExec.exe /I{30C8AA56-4088-426F-91D1-0EDFD3A25678}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->J:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->J:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Media Player-->msiexec /qb /x {39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Media Player-->MsiExec.exe /I{39F6E2B4-CFE8-C30A-66E8-489651F0F34C}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->J:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Setup-->MsiExec.exe /I{14AFE241-FC6E-4FDB-BCA0-7AD6F4974171}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Archiveur WinRAR-->J:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Audacity 1.2.6-->"J:\Program Files\Audacity\unins000.exe"
avast! Antivirus-->J:\Program Files\Alwil Software\Avast4\aswRunDll.exe "J:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Canon ScanGear Starter-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{18A5DFF2-8A95-49F3-873F-743CB5549F3D}\SETUP.EXE" -l0x9 anything
CanoScan Toolbox Ver4.1-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{BCE46757-7674-4416-BEDB-68205A60409E}\Setup.exe" -l0x40c anything
CCleaner (remove only)-->"J:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Coffret de pilotes Logitech Webcam Software-->"J:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\12.0.1278\LgDrvInst.exe" -remove -instdir"J:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=200 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_12.0" /clone_wait /hide_progress
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
e-COMO-->"J:\Program Files\ColiPoste\eCOMO\uninstall.exe"
eMule-->"J:\Program Files\eMule\Uninstall.exe"
eXPert PDF 4-->MsiExec.exe /X{A6E92CAB-9E63-46DC-8ABF-0CAFF7B7CD02}
Free Mp3 Wma Converter V 1.81-->"J:\Program Files\Free Audio Pack\unins000.exe"
FTP Expert 3-->"J:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"
GOM Player-->"J:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
HDdecoder-->"J:\Program Files\HDdecoder\Uninstall.exe"
HijackThis 2.0.2-->"J:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->J:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->J:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->J:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Logiciel de Synchronisation Orange-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{C2EBC2F1-B766-4AE3-A10C-6EBBC1EE3B02}\setup.exe" -l0x40c -removeonly
Logitech Vid-->MsiExec.exe /I{4FBCEA31-5D18-4212-9231-DE7CF1BE7DBB}
Logitech Webcam Software-->MsiExec.exe /I{AC96671C-2001-432C-9826-5266D84EF1DC}
Macromedia Extension Manager-->MsiExec.exe /I{5546CDB5-2CE2-498B-B059-5B3BF81FC41F}
Macromedia Flash 8 Video Encoder-->MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6}
Macromedia Flash 8-->MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB}
Macromedia Flash Player 8-->MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->j:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office FrontPage 2003-->MsiExec.exe /I{9117040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"J:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection J:\Windows\INF\UltSound.inf,Uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->j:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.5.2)-->J:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 7 Ultra Edition-->MsiExec.exe /X{22FB6750-ADDF-4726-B67F-6901E1991036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OpenOffice.org 3.1 Language Pack (French)-->MsiExec.exe /I{626299ED-032B-4B56-949D-5DFF99851BFA}
OpenOffice.org 3.1-->MsiExec.exe /I{E6B87DC4-2B3D-4483-ADFF-E483BF718991}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
Pinnacle Instant DVD Recorder-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
Pinnacle Systems USB-2 Device Drivers-->MsiExec.exe /X{9870C7AE-7C6A-478D-9A75-35827382220F}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
Race Driver 3-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{0297C87B-CC40-446F-865A-031B4FC0CF22}\setup.exe" -l0x40c -removeonly
RAR Passwords Recovery-->J:\Program Files\Team HackNow\RAR Passwords Recovery\Uninstal.exe
RealPlayer-->J:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Skype™ 4.0-->MsiExec.exe /X{24D753CA-6AE9-4E30-8F5F-EFC93E08BF3D}
Studio 11-->J:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
Titan Quest-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x40c -removeonly
TomTom HOME 2.6.2.1586-->J:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Ulead GIF Animator 5-->RunDll32 J:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "J:\Program Files\InstallShield Installation Information\{8AF3E926-ED59-11D4-A44B-0000E86D2305}\Setup.exe"
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection J:\Windows\INF\UltSound2.inf,Uninstall
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}
Update for Outlook 2007 Junk Email Filter (kb972691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AA020E6E-E2FB-45EF-B732-2400E2296742}
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
WinSCP 4.1.9-->"J:\Program Files\WinSCP\unins000.exe"
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}
======Hosts File======
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
======Security center information======
AV: avast! antivirus 4.8.1335 [VPS 090609-0]
AS: Windows Defender
AS: avast! antivirus 4.8.1335 [VPS 090609-0]
======System event log======
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1425_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9376
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1424_neutral_GDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9375
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1423_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9374
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1422_neutral_GDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9373
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
Computer Name: PC-de-Jacques
Event Code: 4386
Message: Windows Servicing a requis un redémarrage pour terminer la modification de la mise à jour 948609-1421_neutral_LDR du package KB948609(Update) à l’état Génération(Staging)
Record Number: 9372
Source Name: Microsoft-Windows-Servicing
Time Written: 20090610132451.000000-000
Event Type: Avertissement
User: PC-de-Jacques\Jacques
=====Application event log=====
Computer Name: PC-de-Jacques
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 41
Source Name: Microsoft-Windows-WMI
Time Written: 20090610115329.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Jacques
Event Code: 63
Message: Le fournisseur WmiPerfClass a été inscrit dans l’espace de noms Windows Management Instrumentation root\cimv2, afin d’utiliser le compte LocalSystem. Ce compte bénéficie de privilèges et le fournisseur peut provoquer une violation de sécurité s’il ne représente pas correctement les demandes utilisateur.
Record Number: 40
Source Name: Microsoft-Windows-WMI
Time Written: 20090610115329.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
Computer Name: PC-de-Jacques
Event Code: 1017
Message: L'installation de la preuve d'achat a échoué. hr=0xC004F015
Pkey partiel=YFKBB
ACID=4f3d1606-3fea-4c01-be3c-8d671c401e3b
Erreur détaillée[]
Record Number: 30
Source Name: Microsoft-Windows-Security-Licensing-SLC
Time Written: 20090610114941.000000-000
Event Type: Erreur
User:
Computer Name: PC-de-Jacques
Event Code: 1008
Message: Le service Windows Search tente de supprimer l’ancien catalogue.
Record Number: 25
Source Name: Microsoft-Windows-Search
Time Written: 20090610114931.000000-000
Event Type: Avertissement
User:
Computer Name: 26L2233A1-06
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d’une instabilité du système ou d’une insuffisance des ressources système.
Record Number: 13
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090610113721.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM
=====Security event log=====
Computer Name: 26L2233A1-06
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.
Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 26L2233A1-06$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Compte dont les informations d’identification ont été utilisées :
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost
Informations sur le processus :
ID du processus : 0x1f8
Nom du processus : J:\Windows\System32\services.exe
Informations sur le réseau :
Adresse du réseau : -
Port : -
Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610113452.159641-000
Event Type: Succès de l'audit
User:
Computer Name: 26L2233A1-06
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.
Nombre d’éléments : 0
ID de la stratégie : 0x929c2
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610113444.281590-000
Event Type: Succès de l'audit
User:
Computer Name: 26L2233A1-06
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.
Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0
Type d’ouverture de session : 0
Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : SYSTEM
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}
Informations sur le processus :
ID du processus : 0x4
Nom du processus :
Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -
Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0
Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.
Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.
Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).
Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.
Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.
Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610113442.191177-000
Event Type: Succès de l'audit
User:
Computer Name: 26L2233A1-06
Event Code: 4608
Message: Windows démarre.
Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090610113442.191177-000
Event Type: Succès de l'audit
User:
Computer Name: 26L2233A1-06
Event Code: 4647
Message: Fermeture de session initiée par l’utilisateur :
Sujet :
ID de sécurité : S-1-5-21-51003140-4199384537-3980697693-500
Nom du compte : Administrator
Domaine du compte : 26L2233A1-06
ID d’ouverture de session : 0x86377
Cet événement est généré lorsqu’une fermeture de session est initiée, mais que le nombre de références du jeton n’étant pas zéro, la session ouverte ne peut pas être supprimée. Aucune autre activité initiée par l’utilisateur ne peut se produire. Cet événement peut être interprété comme un événement de fermeture de session.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20061102130817.732800-000
Event Type: Succès de l'audit
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;J:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"CLASSPATH"=.;J:\Program Files\QuickTime\QTSystem\QTJava.zip
"QTJAVA"=J:\Program Files\QuickTime\QTSystem\QTJava.zip
-----------------EOF-----------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
17 août 2009 à 18:09
17 août 2009 à 18:09
Desolé, multi post
excuse moi, je n'ai pas eu d'alerte
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge Smitfraudfix
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
le temps d'installer smitfraudfix et de faire l'analyse.
et télécharge SmitfraudFix.exe.
Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).
Exécute le en choisissant l’option 1
il va générer un rapport
Copie/colle le sur le poste stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Désactive l'UAC: controle de compte d'utilisateur
Clique sur le menu Démarrer puis sur Panneau de configuration , Comptes d'utilisateurs
Clique sur Activer ou désactiver le contrôle des comptes d'utilisateurs:
Une nouvelle fenêtre s'ouvre,décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur puis OK:
Une demande s'affiche si vous voulez redémarrer votre ordinateur, clique sur redémarrer maintenant
https://forums.cnetfrance.fr
Télécharge Smitfraudfix
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
le mieux serait que tu désactives tes protections résidente "anti-virus et anti-spyware"
le temps d'installer smitfraudfix et de faire l'analyse.
et télécharge SmitfraudFix.exe.
Double-clique sur SmitfraudFix.exe (Sous Vista, il faut cliquer droit sur SmitfraudFix et choisir Exécuter en tant qu'administrateur).
Exécute le en choisissant l’option 1
il va générer un rapport
Copie/colle le sur le poste stp.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus, ect...) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
18 août 2009 à 12:42
18 août 2009 à 12:42
Desolé, etant infecter, j'ai preferer ne pas desactiver ma protection antivirus
Voila le log que j'ai obtenue :
SmitFraudFix v2.423
Scan done at 12:41:10,25, 18/08/2009
Run from J:\Users\Jacques\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
J:\Windows\system32\csrss.exe
J:\Windows\system32\wininit.exe
J:\Windows\system32\csrss.exe
J:\Windows\system32\services.exe
J:\Windows\system32\lsass.exe
J:\Windows\system32\lsm.exe
J:\Windows\system32\winlogon.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\SLsvc.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\Windows\System32\spoolsv.exe
J:\Windows\system32\svchost.exe
J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
J:\Windows\System32\TUProgSt.exe
J:\Windows\System32\svchost.exe
J:\Windows\system32\SearchIndexer.exe
J:\Windows\system32\taskeng.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Windows\system32\taskeng.exe
J:\Windows\system32\Dwm.exe
J:\Windows\Explorer.EXE
J:\Windows\temp\53841046.tmp
J:\Program Files\Windows Defender\MSASCui.exe
J:\Program Files\Alwil Software\Avast4\ashDisp.exe
J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
J:\Program Files\Common Files\Real\Update_OB\realsched.exe
J:\Program Files\Microsoft IntelliPoint\ipoint.exe
J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
J:\Program Files\Java\jre6\bin\jusched.exe
J:\Program Files\Windows Sidebar\sidebar.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Skype\Phone\Skype.exe
J:\Program Files\Logitech\Logitech Vid\Vid.exe
J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
J:\Windows\ehome\ehtray.exe
J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
J:\Program Files\Windows Media Player\wmpnscfg.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
J:\Program Files\OpenOffice.org 3\program\soffice.exe
J:\Windows\ehome\ehmsas.exe
J:\Program Files\Windows Media Player\wmpnetwk.exe
J:\Program Files\OpenOffice.org 3\program\soffice.bin
J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Windows Live\Contacts\wlcomm.exe
J:\Program Files\Skype\Plugin Manager\skypePM.exe
J:\Windows\servicing\TrustedInstaller.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Windows\system32\SearchProtocolHost.exe
J:\Windows\system32\conime.exe
J:\Windows\system32\SearchFilterHost.exe
J:\Windows\system32\SearchProtocolHost.exe
J:\Windows\system32\cmd.exe
J:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» J:\
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques
»»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"
[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="J:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 85.255.112.104
DNS Server Search Order: 85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
Voila le log que j'ai obtenue :
SmitFraudFix v2.423
Scan done at 12:41:10,25, 18/08/2009
Run from J:\Users\Jacques\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» Process
J:\Windows\system32\csrss.exe
J:\Windows\system32\wininit.exe
J:\Windows\system32\csrss.exe
J:\Windows\system32\services.exe
J:\Windows\system32\lsass.exe
J:\Windows\system32\lsm.exe
J:\Windows\system32\winlogon.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\SLsvc.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\Windows\System32\spoolsv.exe
J:\Windows\system32\svchost.exe
J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
J:\Windows\System32\TUProgSt.exe
J:\Windows\System32\svchost.exe
J:\Windows\system32\SearchIndexer.exe
J:\Windows\system32\taskeng.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Windows\system32\taskeng.exe
J:\Windows\system32\Dwm.exe
J:\Windows\Explorer.EXE
J:\Windows\temp\53841046.tmp
J:\Program Files\Windows Defender\MSASCui.exe
J:\Program Files\Alwil Software\Avast4\ashDisp.exe
J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
J:\Program Files\Common Files\Real\Update_OB\realsched.exe
J:\Program Files\Microsoft IntelliPoint\ipoint.exe
J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
J:\Program Files\Java\jre6\bin\jusched.exe
J:\Program Files\Windows Sidebar\sidebar.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Skype\Phone\Skype.exe
J:\Program Files\Logitech\Logitech Vid\Vid.exe
J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
J:\Windows\ehome\ehtray.exe
J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
J:\Program Files\Windows Media Player\wmpnscfg.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
J:\Program Files\OpenOffice.org 3\program\soffice.exe
J:\Windows\ehome\ehmsas.exe
J:\Program Files\Windows Media Player\wmpnetwk.exe
J:\Program Files\OpenOffice.org 3\program\soffice.bin
J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Windows Live\Contacts\wlcomm.exe
J:\Program Files\Skype\Plugin Manager\skypePM.exe
J:\Windows\servicing\TrustedInstaller.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Windows\system32\SearchProtocolHost.exe
J:\Windows\system32\conime.exe
J:\Windows\system32\SearchFilterHost.exe
J:\Windows\system32\SearchProtocolHost.exe
J:\Windows\system32\cmd.exe
J:\Windows\system32\wbem\wmiprvse.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» J:\
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\Web
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system32
»»»»»»»»»»»»»»»»»»»»»»»» J:\Windows\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques
»»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\AppData\Local\Temp
»»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Start Menu
»»»»»»»»»»»»»»»»»»»»»»»» J:\Users\Jacques\FAVORI~1
»»»»»»»»»»»»»»»»»»»»»»»» Desktop
»»»»»»»»»»»»»»»»»»»»»»»» J:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys
»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!
o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"
[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="J:\\Windows\\system32\\userinit.exe,"
»»»»»»»»»»»»»»»»»»»»»»»» RK
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 85.255.112.104
DNS Server Search Order: 85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection
»»»»»»»»»»»»»»»»»»»»»»»» End
copie la prcédure avant de commencer, car tu n'auras pas accès à internet
Redémarre ton pc en mode sans échec
Après le chargement du BIOS, et avant le chargement de Windows, appuie sur la touche F8 ou F5 .
Un écran noir apparait et plusieurs options apparaissent. Choisi mode sans échec, puis appuie sur la touche entrée
Relance Smitfraudfix, choisi l'option 2, répondre aux questions oui
patiente jusqu'à la désinfection. Un rapport sera généré et poste le
Redémarre ton pc en mode sans échec
Après le chargement du BIOS, et avant le chargement de Windows, appuie sur la touche F8 ou F5 .
Un écran noir apparait et plusieurs options apparaissent. Choisi mode sans échec, puis appuie sur la touche entrée
Relance Smitfraudfix, choisi l'option 2, répondre aux questions oui
patiente jusqu'à la désinfection. Un rapport sera généré et poste le
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
18 août 2009 à 16:50
18 août 2009 à 16:50
J'aimerais savoir comment desinfecter mes musicBox, a chaque fois que je les reconnecte, le virus se remets sur mon pc
Merci beaucoup de vos reponse
Merci beaucoup de vos reponse
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
18 août 2009 à 16:55
18 août 2009 à 16:55
Le rapport obtenu apres nettoyage :
Je precise que le probleme reste le meme
SmitFraudFix v2.423
Rapport fait à 16:44:26,40, 18/08/2009
Executé à partir de J:\Users\Jacques\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"
[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"
[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Je precise que le probleme reste le meme
SmitFraudFix v2.423
Rapport fait à 16:44:26,40, 18/08/2009
Executé à partir de J:\Users\Jacques\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"
[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» hosts
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
...
»»»»»»»»»»»»»»»»»»»»»»»» VACFix
VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix
S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» RK
»»»»»»»»»»»»»»»»»»»»»»»» DNS
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
»»»»»»»»»»»»»»»»»»»»»»»» RK.2
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{E31004D1-A431-41B8-826F-E902F9D95C81}"="Windows DreamScene"
[HKEY_CLASSES_ROOT\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E31004D1-A431-41B8-826F-E902F9D95C81}\InProcServer32]
@="%SystemRoot%\System32\DreamScene.dll"
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
18 août 2009 à 17:46
18 août 2009 à 17:46
Merci beaucoup, j'ai retrouver l'utilisation normal de mon PC !
Merci encore
Pour desinfecter le musicBox, comment puis je fair ?
Merci de vos reponses
Merci encore
Pour desinfecter le musicBox, comment puis je fair ?
Merci de vos reponses
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
18 août 2009 à 18:04
18 août 2009 à 18:04
Oui, j'ai fait l'option 5 pour resoudre mon probleme
Le musicBox est un lecteur amovible au meme titre qu'une clé USB que je connecte avec un cable sur mon PC
Le musicBox est un lecteur amovible au meme titre qu'une clé USB que je connecte avec un cable sur mon PC
j'aurai bien voulu le rapport de l'option 5 de Smitfraudfix
Ensuite, pour désinfecter ton support amovible
Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
Ensuite, pour désinfecter ton support amovible
Télécharge UsbFix de Chiquitine29 et C_XX sur ton Bureau : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
- Lance l'installation avec les paramètres par défaut.
- Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
- Double-clique sur le raccourci UsbFix sur ton Bureau puis choisis l'option 1 ( Recherche ).
- Laisse l'outil travailler.
- Poste le rapport UsbFix.txt qui va apparaître.
Note : le rapport UsbFix.txt est sauvegardé à la racine du disque ( C:\UsbFix.txt ).
Note 2 : "Process.exe", une composante de l'outil, est détecté par certains antivirus. Dans ce cas désactive ton Antivirus le temps du scan.
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
18 août 2009 à 18:29
18 août 2009 à 18:29
Rapport de l'option 5 de SmitFraud :
SmitFraudFix v2.423
Scan done at 17:43:41,02, 18/08/2009
Run from J:\Users\Jacques\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 85.255.112.104
DNS Server Search Order: 85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
SmitFraudFix v2.423
Scan done at 17:43:41,02, 18/08/2009
Run from J:\Users\Jacques\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6002] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode
»»»»»»»»»»»»»»»»»»»»»»»» DNS Before Fix
Your computer may be victim of a DNS Hijack: 85.255.x.x detected !
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 85.255.112.104
DNS Server Search Order: 85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.112.104,85.255.112.155
»»»»»»»»»»»»»»»»»»»»»»»» DNS After Fix
Description: Connexion réseau Intel(R) PRO/100
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{91776886-BDAD-43F6-8B83-EB597C28F46C}: DhcpNameServer=192.168.1.1
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
18 août 2009 à 18:34
18 août 2009 à 18:34
Rapport USBFix :
############################## | UsbFix V6.018 |
User : Jacques (Administrateurs) # PC-DE-JACQUES
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 18:32:56 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090609-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 144,32 Go (64,45 Go free) [disque 1] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,88 Go (3,8 Go free) # FAT32
G:\ -> Disque amovible # 7,41 Go (7,41 Go free) # FAT32
J:\ -> Disque fixe local # 465,76 Go (108,11 Go free) [DISQUE 2] # NTFS
############################## | Processus actifs |
J:\Windows\System32\smss.exe
J:\Windows\system32\csrss.exe
J:\Windows\system32\wininit.exe
J:\Windows\system32\csrss.exe
J:\Windows\system32\services.exe
J:\Windows\system32\lsass.exe
J:\Windows\system32\lsm.exe
J:\Windows\system32\winlogon.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\SLsvc.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\Windows\System32\spoolsv.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\taskeng.exe
J:\Windows\system32\Dwm.exe
J:\Windows\temp\53841046.tmp
J:\Windows\system32\taskeng.exe
J:\Windows\Explorer.EXE
J:\Windows\system32\taskeng.exe
J:\Program Files\Windows Defender\MSASCui.exe
J:\Program Files\Alwil Software\Avast4\ashDisp.exe
J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
J:\Windows\System32\TUProgSt.exe
J:\Windows\System32\svchost.exe
J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
J:\Windows\system32\SearchIndexer.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Common Files\Real\Update_OB\realsched.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Program Files\Microsoft IntelliPoint\ipoint.exe
J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
J:\Program Files\Java\jre6\bin\jusched.exe
J:\Program Files\Windows Sidebar\sidebar.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Windows Media Player\wmpnscfg.exe
J:\Program Files\Windows Media Player\wmpnetwk.exe
J:\Program Files\Skype\Phone\Skype.exe
J:\Program Files\Logitech\Logitech Vid\Vid.exe
J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
J:\Windows\ehome\ehtray.exe
J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
J:\Windows\ehome\ehmsas.exe
J:\Program Files\OpenOffice.org 3\program\soffice.exe
J:\Program Files\OpenOffice.org 3\program\soffice.bin
J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Windows Live\Contacts\wlcomm.exe
J:\Program Files\Skype\Plugin Manager\skypePM.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Windows\system32\conime.exe
J:\Windows\notepad.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Windows\system32\WUDFHost.exe
J:\Windows\system32\SearchProtocolHost.exe
J:\Windows\system32\SearchFilterHost.exe
J:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{d1652be9-7294-11de-8819-001372c6d071}
shell\AutoRun\command =F:\InstallTomTomHOME.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.018 ! |
############################## | UsbFix V6.018 |
User : Jacques (Administrateurs) # PC-DE-JACQUES
Update on 16/08/09 by Chiquitine29 & C_XX
Start at: 18:32:56 | 18/08/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Pentium(R) D CPU 3.00GHz
Microsoft® Windows Vista™ Édition Intégrale (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18813
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1335 [VPS 090609-0] 4.8.1335 [ Enabled | Updated ]
A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 144,32 Go (64,45 Go free) [disque 1] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque CD-ROM
F:\ -> Disque amovible # 3,88 Go (3,8 Go free) # FAT32
G:\ -> Disque amovible # 7,41 Go (7,41 Go free) # FAT32
J:\ -> Disque fixe local # 465,76 Go (108,11 Go free) [DISQUE 2] # NTFS
############################## | Processus actifs |
J:\Windows\System32\smss.exe
J:\Windows\system32\csrss.exe
J:\Windows\system32\wininit.exe
J:\Windows\system32\csrss.exe
J:\Windows\system32\services.exe
J:\Windows\system32\lsass.exe
J:\Windows\system32\lsm.exe
J:\Windows\system32\winlogon.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\System32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\SLsvc.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
J:\Program Files\Alwil Software\Avast4\ashServ.exe
J:\Windows\System32\spoolsv.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\taskeng.exe
J:\Windows\system32\Dwm.exe
J:\Windows\temp\53841046.tmp
J:\Windows\system32\taskeng.exe
J:\Windows\Explorer.EXE
J:\Windows\system32\taskeng.exe
J:\Program Files\Windows Defender\MSASCui.exe
J:\Program Files\Alwil Software\Avast4\ashDisp.exe
J:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
J:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe
J:\Windows\system32\svchost.exe
J:\Windows\system32\svchost.exe
J:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
J:\Windows\System32\TUProgSt.exe
J:\Windows\System32\svchost.exe
J:\Program Files\Visagesoft\eXPert PDF Creator\vspdfprsrv.exe
J:\Windows\system32\SearchIndexer.exe
J:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
J:\Program Files\Common Files\Real\Update_OB\realsched.exe
J:\Program Files\Alwil Software\Avast4\ashWebSv.exe
J:\Program Files\Microsoft IntelliPoint\ipoint.exe
J:\Program Files\Logitech\Logitech WebCam Software\LWS.exe
J:\Program Files\Java\jre6\bin\jusched.exe
J:\Program Files\Windows Sidebar\sidebar.exe
J:\Program Files\Windows Live\Messenger\msnmsgr.exe
J:\Program Files\Windows Media Player\wmpnscfg.exe
J:\Program Files\Windows Media Player\wmpnetwk.exe
J:\Program Files\Skype\Phone\Skype.exe
J:\Program Files\Logitech\Logitech Vid\Vid.exe
J:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
J:\Windows\ehome\ehtray.exe
J:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\Voxsync.exe
J:\Windows\ehome\ehmsas.exe
J:\Program Files\OpenOffice.org 3\program\soffice.exe
J:\Program Files\OpenOffice.org 3\program\soffice.bin
J:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
J:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
J:\Program Files\Orange\Logiciel de Synchronisation Orange\SyncManager.exe
J:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe
J:\Program Files\Windows Live\Contacts\wlcomm.exe
J:\Program Files\Skype\Plugin Manager\skypePM.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Windows\system32\conime.exe
J:\Windows\notepad.exe
J:\Program Files\Internet Explorer\iexplore.exe
J:\Windows\system32\WUDFHost.exe
J:\Windows\system32\SearchProtocolHost.exe
J:\Windows\system32\SearchFilterHost.exe
J:\Windows\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
################## | Suspect ! ... | https://www.virustotal.com/gui/ |
################## | Registre # Clés Run infectieuses |
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{d1652be9-7294-11de-8819-001372c6d071}
shell\AutoRun\command =F:\InstallTomTomHOME.exe
################## | Cracks / Keygens / Serials |
################## | ! Fin du rapport # UsbFix V6.018 ! |
Ninpa
Messages postés
138
Date d'inscription
jeudi 21 mai 2009
Statut
Membre
Dernière intervention
24 avril 2018
12
18 août 2009 à 18:36
18 août 2009 à 18:36
nathandre:
"Tu es sur que le rapport est entier ? Vérifie quand meme, car j'ai l'impression qu'il n'est pas entier "
Le rapport est complet
J'ai fait CTRL + A, puis un copier coller, donc je suis sur que le rapport est entier
"Tu es sur que le rapport est entier ? Vérifie quand meme, car j'ai l'impression qu'il n'est pas entier "
Le rapport est complet
J'ai fait CTRL + A, puis un copier coller, donc je suis sur que le rapport est entier
