A l'aide Backdoor.Win32.Poison.pg
Fermé
rezak
-
29 déc. 2009 à 14:29
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 27 janv. 2010 à 11:16
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 27 janv. 2010 à 11:16
31 réponses
totobetourne
Messages postés
5592
Date d'inscription
dimanche 23 mars 2008
Statut
Membre
Dernière intervention
6 juin 2012
65
29 déc. 2009 à 14:31
29 déc. 2009 à 14:31
bonjour
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.
-> http://images.malwareremoval.com/random/RSIT.exe
! Déconnecte toi et ferme toutes tes applications en cours !
Double-clique sur " RSIT.exe " pour le lancer .
-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...
-> laisse faire le scan et ne touche pas au PC ...
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...
Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum
( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )
Utilisateur anonyme
29 déc. 2009 à 14:53
29 déc. 2009 à 14:53
Bonjour ,
Si totobetourne me permet , je prend la suite du sujet .
Rezak fais ceci stp :
● Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
• Lances-le en cliquant sur l'icône.
• Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
• Le scan ne doit pas dépasser trois minutes.
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
• Il te sera demandé si tu veux faire le scan optionnel.
• Accepte par Oui
• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
• Tu ne le fourniras que si nécessaire.
• Poste moi le rapport DDS.txt.
Si totobetourne me permet , je prend la suite du sujet .
Rezak fais ceci stp :
● Télécharge DDS de sUBs sur le bureau:
(.scr) https://download.bleepingcomputer.com/sUBs/dds.scr
(.pif) https://forospyware.com
(.com) http://www.techsupportforum.com/sectools/sUBs/dds/
(!) L'outil ne nécessite pas d'installation.
• Lances-le en cliquant sur l'icône.
• Cette fenêtre DOS va apparaitre : https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg
• Le scan ne doit pas dépasser trois minutes.
• Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
• Il te sera demandé si tu veux faire le scan optionnel.
• Accepte par Oui
• Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
• Tu ne le fourniras que si nécessaire.
• Poste moi le rapport DDS.txt.
Utilisateur anonyme
29 déc. 2009 à 14:32
29 déc. 2009 à 14:32
Bonjour ,
Pour suivre le sujet , merci .
Pour suivre le sujet , merci .
Utilisateur anonyme
29 déc. 2009 à 15:02
29 déc. 2009 à 15:02
Pas grave , tu as une infections qui se véhicule via les clé usb , fais ceci :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
29 déc. 2009 à 18:24
29 déc. 2009 à 18:24
fais ceci :
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
• Télécharge UsbFix sur ton bureau .
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
• Double clic sur "UsbFix.exe" présent sur ton bureau .
• Choisis l' option F pour français et et tape sur [entrée] .
• choisis l'option 2 ( Suppression ) et tape sur [entrée].
• Ton bureau disparaitra et le pc redémarrera .
• Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
• Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .
• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
• Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html
voila le rapport usbfix.txt
############################## | UsbFix V6.068 |
User : AOUAM (Administrateurs) # REZAK
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:30:51 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.1.325 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 144,04 Go (19,61 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque fixe local # 140,5 Go (13,45 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1396
C:\WINDOWS\system32\csrss.exe 1600
C:\WINDOWS\system32\winlogon.exe 1916
C:\WINDOWS\system32\services.exe 2032
C:\WINDOWS\system32\savedump.exe 2044
C:\WINDOWS\system32\lsass.exe 128
C:\WINDOWS\system32\svchost.exe 364
C:\WINDOWS\system32\svchost.exe 548
C:\WINDOWS\System32\svchost.exe 760
C:\WINDOWS\system32\svchost.exe 800
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 856
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1248
C:\WINDOWS\system32\spoolsv.exe 1336
C:\Program Files\Google\Update\GoogleUpdate.exe 1932
C:\WINDOWS\Explorer.exe 352
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1476
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe 1496
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 1524
C:\Program Files\Bonjour\mDNSResponder.exe 1580
C:\WINDOWS\system32\svchost.exe 112
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1832
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 136
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 708
C:\WINDOWS\winnt.exe 1452
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe 1800
C:\Program Files\Java\jre6\bin\jqs.exe 3760
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 3792
C:\WINDOWS\system32\nvsvc32.exe 748
C:\WINDOWS\system32\PnkBstrA.exe 704
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 956
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1224
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2160
C:\WINDOWS\system32\svchost.exe 2076
C:\WINDOWS\System32\TUProgSt.exe 2232
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2308
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2492
C:\WINDOWS\system32\wuauclt.exe 2592
C:\WINDOWS\system32\wbem\wmiprvse.exe 3572
C:\WINDOWS\system32\wscntfy.exe 3672
C:\WINDOWS\System32\alg.exe 1636
C:\WINDOWS\system32\wbem\wmiprvse.exe 1024
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\AOUAM.REZAK\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.facebook.com\#www.facebook.com.exe
Supprimé ! C:\WINDOWS\Fonts\fonts.exe
Supprimé ! C:\WINDOWS\winfiles.exe
Supprimé ! C:\WINDOWS\winnt.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\WINDOWS\System32\system32.exe
Supprimé ! C:\DOCUME~1\AOUAM~1.REZ\MENUDM~1\PROGRA~1\DMARRA~1\Démarrage.exe
Supprimé ! C:\DOCUME~1\AOUAM~1.REZ\LOCALS~1\Temp\temp.exe
Supprimé ! C:\RECYCLER\RECYCLER.exe
Supprimé ! C:\Recycler\S-1-5-21-484763869-823518204-725345543-1003
Supprimé ! E:\RECYCLER\RECYCLER.exe
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1515313805-1933058303-3840058806-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1515313805-1933058303-3840058806-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3756627441-901563908-2938281195-1000
Supprimé ! E:\Recycler\S-1-5-21-484763869-823518204-725345543-1003
############################## | UsbFix V6.068 |
User : AOUAM (Administrateurs) # REZAK
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 18:30:51 | 29/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.1.325 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 144,04 Go (19,61 Go free) # NTFS
D:\ -> Disque amovible
E:\ -> Disque fixe local # 140,5 Go (13,45 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1396
C:\WINDOWS\system32\csrss.exe 1600
C:\WINDOWS\system32\winlogon.exe 1916
C:\WINDOWS\system32\services.exe 2032
C:\WINDOWS\system32\savedump.exe 2044
C:\WINDOWS\system32\lsass.exe 128
C:\WINDOWS\system32\svchost.exe 364
C:\WINDOWS\system32\svchost.exe 548
C:\WINDOWS\System32\svchost.exe 760
C:\WINDOWS\system32\svchost.exe 800
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 856
C:\WINDOWS\system32\svchost.exe 1100
C:\WINDOWS\system32\svchost.exe 1248
C:\WINDOWS\system32\spoolsv.exe 1336
C:\Program Files\Google\Update\GoogleUpdate.exe 1932
C:\WINDOWS\Explorer.exe 352
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1476
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe 1496
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 1524
C:\Program Files\Bonjour\mDNSResponder.exe 1580
C:\WINDOWS\system32\svchost.exe 112
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 1832
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 136
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 708
C:\WINDOWS\winnt.exe 1452
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe 1800
C:\Program Files\Java\jre6\bin\jqs.exe 3760
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 3792
C:\WINDOWS\system32\nvsvc32.exe 748
C:\WINDOWS\system32\PnkBstrA.exe 704
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 956
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 1224
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2160
C:\WINDOWS\system32\svchost.exe 2076
C:\WINDOWS\System32\TUProgSt.exe 2232
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2308
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2492
C:\WINDOWS\system32\wuauclt.exe 2592
C:\WINDOWS\system32\wbem\wmiprvse.exe 3572
C:\WINDOWS\system32\wscntfy.exe 3672
C:\WINDOWS\System32\alg.exe 1636
C:\WINDOWS\system32\wbem\wmiprvse.exe 1024
################## | Elements infectieux |
Supprimé ! C:\Documents and Settings\AOUAM.REZAK\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.facebook.com\#www.facebook.com.exe
Supprimé ! C:\WINDOWS\Fonts\fonts.exe
Supprimé ! C:\WINDOWS\winfiles.exe
Supprimé ! C:\WINDOWS\winnt.exe
Supprimé ! C:\WINDOWS\System32\autorun.ini
Supprimé ! C:\WINDOWS\System32\system32.exe
Supprimé ! C:\DOCUME~1\AOUAM~1.REZ\MENUDM~1\PROGRA~1\DMARRA~1\Démarrage.exe
Supprimé ! C:\DOCUME~1\AOUAM~1.REZ\LOCALS~1\Temp\temp.exe
Supprimé ! C:\RECYCLER\RECYCLER.exe
Supprimé ! C:\Recycler\S-1-5-21-484763869-823518204-725345543-1003
Supprimé ! E:\RECYCLER\RECYCLER.exe
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1515313805-1933058303-3840058806-1000
Supprimé ! E:\$Recycle.Bin\S-1-5-21-1515313805-1933058303-3840058806-500
Supprimé ! E:\$Recycle.Bin\S-1-5-21-3756627441-901563908-2938281195-1000
Supprimé ! E:\Recycler\S-1-5-21-484763869-823518204-725345543-1003
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
30 déc. 2009 à 15:07
30 déc. 2009 à 15:07
Salut,
Pour avancer ...
Le rapport UsbFix n'est pas complet, re-colle le en entier stp.
Puis:
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
Pour avancer ...
Le rapport UsbFix n'est pas complet, re-colle le en entier stp.
Puis:
Télécharge ZHPDiag (de Nicolas Coolman) et enregistre le sur ton Bureau.
▶ Double clique sur ZHPDiag.exe pour lancer l'installation et suis les instructions , n'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
▶ Double clique sur le raccourci ZHPDiag sur ton Bureau. (l'outil a créé 2 icônes ZHPDiag et ZHPFix)
▶ Clique sur le "Tournevis" puis sur Tous, puis décoche les cases O45 et O61.
▶ Clique sur la loupe pour lancer l'analyse.
⇒ Laisse l'outil travailler, il peut être assez long ...
▶ Une fois terminé , le rapport s'affiche : clique sur bouton "Disquette" pour sauvegarder le rapport obtenu .
▶ Enregistre bien ZHPDiag.txt de façon à le retrouver facilement ( sur le bureau par exemple ).
▶ Pour le transmettre ouvre ce lien
* Clique sur Parcourir et cherche le fichier ci-dessus.
* Clique sur Ouvrir.
* Clique sur "Cliquez ici pour déposer le fichier".
* Un lien de cette forme est ajouté dans la page :
hxxp://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
▶ Copie ce lien dans ta réponse.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
30 déc. 2009 à 15:43
30 déc. 2009 à 15:43
Si vous êtes sous Vista Désactivez l'UAC
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.
▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
PS: il se peut que les soucis disparaissent mais ça veut pas dire que la désinfection est terminée, continue jusqu'au bout stp.
/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS /!\
_________________________________________________________________
>>>>>>>>>> ! Le logiciel qui suit n'est pas a utiliser a la légère ! <<<<<<<<<<
> /!\ Ce logiciel est TRÈS PUISSANT et peut causer des dégâts sur ton système /!\ <
>>>>>>>> ! Prends ton temps pour lire les tutoriels et les indications ! <<<<<<<<
=========================================================
==========>>> !! A lire, Impératif !! <<<==========
Télécharge ComboFix (de sUBs) et enregistre le sur ton bureau et pas ailleurs.
AVANT d'utiliser ComboFix :
▶ /!\ Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours. /!\
▶ (!) Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares et de TOUT tes logiciels de protection (!).
( Tutoriel si besoin )
▶ Double clique sur ComboFix.exe afin de le lancer (Sous Vista: Clique droit et choisir " Exécuter en tant qu'administrateur")
▶ Note :
Sous XP : L'outil va te demander si tu souhaite installer la console de récupération (image) .
Reconnecte toi , Puis clique sur "YES" , et une fois la console installée :
! Déconnecte toi d'internet, (très important) !.
▶ Répond par Oui / Yes au message d'avertissement pour que le programme commence à procéder à l'analyse du pc.
!!!!! NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS, CLAVIER.....) !!!!!
▶ A la fin du scan, il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection, laisse le travailler.
▶ Après le redémarrage du PC, un rapport s'ouvrira dans le Bloc Notes en fin d'analyse,
▶ Réactive toutes tes défenses, reviens sur le forum puis copie et colle le rapport dans ton a ta prochaine réponse.
Note :
(Le fichier rapport Combofix.txt , est ensuite automatiquement sauvegardé dans C:\Combofix.txt)
PS: il se peut que les soucis disparaissent mais ça veut pas dire que la désinfection est terminée, continue jusqu'au bout stp.
j'ai lancé combofix depuis un moment maintenant et le pc n'a toujours pas redemarrer
un message d'erreur est affiché avec le fond d'ecran le message est intitulé
winfiles.exe - pas de disque
Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur\Device\harddisk\DR5.
avec les buttons Annuler Recommencer et Continuer.
que dois je faire .
cordialement, merci
un message d'erreur est affiché avec le fond d'ecran le message est intitulé
winfiles.exe - pas de disque
Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur\Device\harddisk\DR5.
avec les buttons Annuler Recommencer et Continuer.
que dois je faire .
cordialement, merci
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
30 déc. 2009 à 17:02
30 déc. 2009 à 17:02
Re,
Supprime la version de Combofix et prends celle que j'ai demandé stp.
un message d'erreur est affiché avec le fond d'ecran le message est intitulé
winfiles.exe - pas de disque
Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur\Device\harddisk\DR5.
avec les buttons Annuler Recommencer et Continuer.
Si tu cliques sur continuer, ça démarre normalement ?
si oui, fais Combofix.
Supprime la version de Combofix et prends celle que j'ai demandé stp.
un message d'erreur est affiché avec le fond d'ecran le message est intitulé
winfiles.exe - pas de disque
Il n'y a pas de disque dans le lecteur. Insérez un disque dans le lecteur\Device\harddisk\DR5.
avec les buttons Annuler Recommencer et Continuer.
Si tu cliques sur continuer, ça démarre normalement ?
si oui, fais Combofix.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
30 déc. 2009 à 20:14
30 déc. 2009 à 20:14
Re,
Redémarre le PC en MSE avec prise en charge réseau :
- Redémarre ton ordinateur
- Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
- Choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré]
- Relance usbfix, choisis l'option désinstaller
- Télécharge UsbFix (de C_XX , Chiquitine29, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
=======
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=======
- Démarrer => exécuter
Tape : Combofix /uninstall
Valide par OK
- Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape rezak.exe
Clique sur "enregistrer" et laisse le téléchargement se faire.
- Dis moi si Combofix se lance normalement ou pas.
Redémarre le PC en MSE avec prise en charge réseau :
- Redémarre ton ordinateur
- Après le petit "bip" durant la phase de démarrage de Windows (avant la fenêtre de chargement), tapote la touche F8 jusqu'à à l'apparition du menu d'options avancées.
- Choisis l'option "Démarrer Windows en mode sans échec avec prise en charge réseau" puis appuie sur [entré]
- Relance usbfix, choisis l'option désinstaller
- Télécharge UsbFix (de C_XX , Chiquitine29, Chimay8)
▶ Lance le fichier téléchargé, ne touche pas aux paramètres de l'installe !.
▶ Branche tes sources de données externes à ton PC, (Clé USB, disque dur externe, carte mémoire, appareil photo ...) susceptible d'avoir été infectés , mais sans les ouvrir
▶ Double clique sur le raccourci UsbFix sur ton bureau
▶ Au menu principal choisis l'option " F " pour français et tape sur [entrée] .
▶ Au second menu choisis l'option 2 ( Suppression )
▶ Ton bureau disparaîtra et le PC redémarrera . (c'est normal)
▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche a rien.
▶ Une fois terminé, Poste le rapport UsbFix.txt qui apparaîtra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
Aide : :
Comment Utiliser UsbFix
=======
▶ Rends sur cette page .
▶ Clique sur "parcourir" et va jusqu'au fichier UsbFix_Upload_Me_xxxx.zip qui se trouve sur ton bureau .
▶ Clique sur "Envoyer le fichier" , et patiente jusqu'à la fin du transfère .
▶ Une fois terminé , tu peux supprimer le fichier UsbFix_Upload_Me_xxxx.zip ...
Merci d'avoir envoyé le fichier , cela permettra aux auteurs de cet l'outil de travailler sur ce type d'infection et d'aider ainsi à ce que UsbFix soit de plus en plus performant . ^^
=======
- Démarrer => exécuter
Tape : Combofix /uninstall
Valide par OK
- Fais un clic droit ici
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape rezak.exe
Clique sur "enregistrer" et laisse le téléchargement se faire.
- Dis moi si Combofix se lance normalement ou pas.
Bonjour, j'ai essayé de faire ce que vous m'avez dit hier mais le blem c'est que USBfix a démarrer normalement au redemarage il etait comme bloqué il y'avais que le fond d'ecran j'ai laissé travailler toute la nuit de minuit jusqu'a 8heurs du mat mais rien n'a changer je pense que c'est pas normal n'est ce pas bon j'ai redemarrer le pc la rapport de usbfixn'est pas complit .
maintenant j'ai desinstallé combofix et je vais le telecharger de nouveau est suivre les étapes et je vous tienderai au courant.
pour le fichier upload de combofix il n'a pas aparru sur le bureau .
merci cordialement
voiçi le mini rapport
############################## | UsbFix V6.068 |
User : AOUAM (Administrateurs) # REZAK
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:36:29 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.1.325 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 144,04 Go (19,35 Go free) # NTFS
D:\ -> Disque amovible # 31,22 Mo (29,2 Mo free) # FAT
E:\ -> Disque fixe local # 140,5 Go (12,94 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 471,64 Mo (367,95 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1132
C:\WINDOWS\system32\csrss.exe 1336
C:\WINDOWS\system32\winlogon.exe 1676
C:\WINDOWS\system32\services.exe 1768
C:\WINDOWS\system32\savedump.exe 1780
C:\WINDOWS\system32\lsass.exe 1788
C:\WINDOWS\system32\svchost.exe 1960
C:\WINDOWS\system32\svchost.exe 192
C:\WINDOWS\System32\svchost.exe 256
C:\WINDOWS\system32\svchost.exe 296
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 364
C:\WINDOWS\system32\svchost.exe 676
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\spoolsv.exe 880
C:\Program Files\Google\Update\GoogleUpdate.exe 1568
C:\WINDOWS\Explorer.exe 1632
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe 304
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 456
C:\Program Files\Bonjour\mDNSResponder.exe 476
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 844
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 924
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1000
C:\Program Files\Google\Update\GoogleUpdate.exe 1316
C:\WINDOWS\winnt.exe 1400
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe 1100
C:\Program Files\Java\jre6\bin\jqs.exe 3940
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 4020
C:\WINDOWS\system32\nvsvc32.exe 1892
C:\WINDOWS\system32\PnkBstrA.exe 2144
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 2200
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2348
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2244
C:\WINDOWS\system32\svchost.exe 2492
C:\WINDOWS\System32\TUProgSt.exe 2548
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2668
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2748
C:\WINDOWS\system32\wuauclt.exe 2884
C:\WINDOWS\system32\wbem\wmiprvse.exe 3028
C:\WINDOWS\system32\wbem\wmiprvse.exe 3208
C:\WINDOWS\system32\wscntfy.exe 1916
C:\WINDOWS\System32\alg.exe 2324
################## | Elements infectieux |
maintenant j'ai desinstallé combofix et je vais le telecharger de nouveau est suivre les étapes et je vous tienderai au courant.
pour le fichier upload de combofix il n'a pas aparru sur le bureau .
merci cordialement
voiçi le mini rapport
############################## | UsbFix V6.068 |
User : AOUAM (Administrateurs) # REZAK
Update on 28/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 00:36:29 | 31/12/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com
Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : Kaspersky Anti-Virus 7.0.1.325 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 144,04 Go (19,35 Go free) # NTFS
D:\ -> Disque amovible # 31,22 Mo (29,2 Mo free) # FAT
E:\ -> Disque fixe local # 140,5 Go (12,94 Go free) [DATA] # NTFS
F:\ -> Disque CD-ROM
G:\ -> Disque amovible # 471,64 Mo (367,95 Mo free) # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe 1132
C:\WINDOWS\system32\csrss.exe 1336
C:\WINDOWS\system32\winlogon.exe 1676
C:\WINDOWS\system32\services.exe 1768
C:\WINDOWS\system32\savedump.exe 1780
C:\WINDOWS\system32\lsass.exe 1788
C:\WINDOWS\system32\svchost.exe 1960
C:\WINDOWS\system32\svchost.exe 192
C:\WINDOWS\System32\svchost.exe 256
C:\WINDOWS\system32\svchost.exe 296
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe 364
C:\WINDOWS\system32\svchost.exe 676
C:\WINDOWS\system32\svchost.exe 768
C:\WINDOWS\system32\spoolsv.exe 880
C:\Program Files\Google\Update\GoogleUpdate.exe 1568
C:\WINDOWS\Explorer.exe 1632
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1848
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe 304
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe 456
C:\Program Files\Bonjour\mDNSResponder.exe 476
C:\WINDOWS\system32\svchost.exe 528
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 844
C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe 924
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 1000
C:\Program Files\Google\Update\GoogleUpdate.exe 1316
C:\WINDOWS\winnt.exe 1400
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe 1100
C:\Program Files\Java\jre6\bin\jqs.exe 3940
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 4020
C:\WINDOWS\system32\nvsvc32.exe 1892
C:\WINDOWS\system32\PnkBstrA.exe 2144
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe 2200
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 2348
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe 2244
C:\WINDOWS\system32\svchost.exe 2492
C:\WINDOWS\System32\TUProgSt.exe 2548
C:\WINDOWS\system32\wbem\wmiapsrv.exe 2668
C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe 2748
C:\WINDOWS\system32\wuauclt.exe 2884
C:\WINDOWS\system32\wbem\wmiprvse.exe 3028
C:\WINDOWS\system32\wbem\wmiprvse.exe 3208
C:\WINDOWS\system32\wscntfy.exe 1916
C:\WINDOWS\System32\alg.exe 2324
################## | Elements infectieux |
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 déc. 2009 à 10:54
31 déc. 2009 à 10:54
Salut,
Ok, j'attends le log Combo.
Ok, j'attends le log Combo.
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 déc. 2009 à 11:24
31 déc. 2009 à 11:24
Re,
ça commence à m'énerver ^^
Tu as des barres d'outils néfastes sur ton ordinateur (Search Setting)... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)
Télécharge ToolBar S&D (Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
=========================================
**ZHPFix** :
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijlbKrFiv.txt
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
=========================================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=========================================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
ça commence à m'énerver ^^
Tu as des barres d'outils néfastes sur ton ordinateur (Search Setting)... Pour éviter ce genre d'infection, il lire attentivement ce qui est ecrit lorsque tu installes un programme , puis décocher tous les programmes additionnels proposés, en particulier les barres d'outils ! ;)
Télécharge ToolBar S&D (Team IDN )
▶ Lance l'installation du programme en exécutant le fichier téléchargé et laisse le te guider pendant l'installation ..
▶ Sous XP : Double-clique sur le raccourci de Toolbar-S&D.
▶ Sous Vista : Fais un clic droit sur le raccourci ToolbarS&D et choisis "exécuter en tant qu'administrateur"
▶ Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
▶ Tape sur "2" puis valide en appuyant sur "Entrée".
▶ ! Ne ferme pas la fenêtre lors de la suppression !
▶ Un rapport sera généré à la fin du processus : ⇒ poste son contenu dans ta prochaine réponse
Note : Si ton Bureau ne réapparaissait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..." , Tape explorer puis valide.
=========================================
**ZHPFix** :
▶ Lance ZHPFix depuis le raccourci qui est sur ton bureau .
▶ Une fois l'outil ouvert , clique sur le bouton [ H ] ( "coller les ligne Helper" ) .
▶ Ouvre ce lien puis copie colle tout le texte qui se trouve dedans et colle le dans l'encadré principal:
http://www.cijoint.fr/cjlink.php?file=cj200912/cijlbKrFiv.txt
▶ Clique sur le bouton [ OK ] .
> à ce moment là , il apparaitra au début de chaque ligne une petite case vide . Ne touche plus à rien !
▶ Clique sur le bouton [ Tous ] . Vérifie que toutes les lignes soient bien cochées .
▶ Enfin clique sur le bouton [ Nettoyer ] .
⇒ ! Laisse travailler l'outil et ne touche à rien !
⇒ Si il t'est demandé de redémarrer le PC pour finir le nettoyage , fais le !
▶ Une fois terminé, un rapport s'affiche : copie-colle tout son contenu dans ta prochaine réponse.
( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPFix\ZHPFixReport.txt )
=========================================
Télécharge MalwareBytes' Anti-Malware (MBAM) .
▶ Double clique sur le fichier téléchargé pour lancer le processus d’installation , choisis "Français" et accepte lorsqu’il te le sera demandé de le mettre a jour.
▶ Regarde bien ce Tuto pour bien utiliser le programme.
! Déconnecte toi ferme toutes applications en cours !
⇒ Lance MBAM.
▶ Sous l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression"
▶ Clique maintenant sur l'onglet recherche et coche la case : "Exécuter un examen rapide".
▶ Puis clique sur " Rechercher ".
▶ Laisse le scanner le PC...
▶ Une fois l'analyse terminée, clique sur "OK", Ensuite sur "Afficher les résultats".
▶ Vérifie que tout est bien coché et clique sur "Supprimer la sélection".
▶ Il se peut qu'il te demande de redémarrer pour finir la suppression des nuisibles, accepte en cliquant sur "Yes".
▶ A la fin un rapport va s'ouvrir, sauvegarde le de manière a le retrouver en vu et le poster sur le forum.
▶ Reviens sur le forum et copie et colle le rapport dans ta prochaine réponse .
Note: les rapports sont aussi rangés dans l'onglet Rapport/Log .
=========================================
Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 déc. 2009 à 11:59
31 déc. 2009 à 11:59
Re,
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\AOUAM~1.REZ\Application Data\IDM\DwnlData\AOUAM\crack_130
C:\DOCUME~1\AOUAM~1.REZ\Application Data\IDM\DwnlData\AOUAM\crack_130\crack_130.exe
C:\DOCUME~1\AOUAM~1.REZ\Application Data\IDM\DwnlData\AOUAM\crack_130\crack_130.log
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack\ARCGIS.exe
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack\arcgis_tbe.lic
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack\crack.exe
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack\install.txt
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\crack.exe
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF.zip
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF\fff-ea188.exe
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF\FFF.NFO
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF\FILE_ID.DIZ
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF.exe
C:\DOCUME~1\AOUAM~1.REZ\Cookies\aouam@crack[1].txt
C:\DOCUME~1\AOUAM~1.REZ\Recent\crack (2).lnk
C:\DOCUME~1\AOUAM~1.REZ\Recent\crack (3).lnk
C:\DOCUME~1\AOUAM~1.REZ\Recent\crack (4).lnk
Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.
J'attends les autres rapports ;)
--------------------\\ Cracks & Keygens ..
C:\DOCUME~1\AOUAM~1.REZ\Application Data\IDM\DwnlData\AOUAM\crack_130
C:\DOCUME~1\AOUAM~1.REZ\Application Data\IDM\DwnlData\AOUAM\crack_130\crack_130.exe
C:\DOCUME~1\AOUAM~1.REZ\Application Data\IDM\DwnlData\AOUAM\crack_130\crack_130.log
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack\ARCGIS.exe
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack\arcgis_tbe.lic
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack\crack.exe
C:\DOCUME~1\AOUAM~1.REZ\Bureau\ArcGis_Prg\crack\install.txt
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\crack.exe
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF.zip
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF\fff-ea188.exe
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF\FFF.NFO
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF\FILE_ID.DIZ
C:\DOCUME~1\AOUAM~1.REZ\Bureau\crack\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF\Need.for.Speed.Undercover.GENERIC_KEYGEN-FFF.exe
C:\DOCUME~1\AOUAM~1.REZ\Cookies\aouam@crack[1].txt
C:\DOCUME~1\AOUAM~1.REZ\Recent\crack (2).lnk
C:\DOCUME~1\AOUAM~1.REZ\Recent\crack (3).lnk
C:\DOCUME~1\AOUAM~1.REZ\Recent\crack (4).lnk
Évite le Téléchargement de cracks, qui sont l'un des principaux vecteurs d'infection aujourd'hui ! Plus d'infos :
https://forum.malekal.com/viewtopic.php?f=33&t=893
http://www.libellules.ch/...
Arrête de télécharger n'importe quoi, et supprime les cracks et keygens que tu as actuellement sur ton ordinateur pour éviter une autre infection.
J'attends les autres rapports ;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 déc. 2009 à 12:01
31 déc. 2009 à 12:01
Re,
Bizarre le résultat de ZHPFix.
MBAM maintenant ;)
Parcontre, regarde :
https://forums.commentcamarche.net/forum/affich-15893193-a-l-aide-backdoor-win32-poison-pg#29
Bizarre le résultat de ZHPFix.
MBAM maintenant ;)
Parcontre, regarde :
https://forums.commentcamarche.net/forum/affich-15893193-a-l-aide-backdoor-win32-poison-pg#29
Re, je pense qu'on va bien se marrer avec mon pc ecoutez ça:
ça fait maintenant 3 heurs et 32 minutes que le logiciel MBAM scanne le pc c'est pas un peu trop!!!!!!!!
en plus le gestionnaire des taches desfois il est grisé et s'il n'est pas y'a pas les onglets processus etc..........
pour ce qui est du rendement de mon pc il est trés lent a demarré et il execute tous en retard!!!!!!!!!!!.
desque MBAM termine je vous poste le rapport et ensuite celui ZHPdiag.
je suis connecté via un autre pc.
Cordialement rezak.
merci
ça fait maintenant 3 heurs et 32 minutes que le logiciel MBAM scanne le pc c'est pas un peu trop!!!!!!!!
en plus le gestionnaire des taches desfois il est grisé et s'il n'est pas y'a pas les onglets processus etc..........
pour ce qui est du rendement de mon pc il est trés lent a demarré et il execute tous en retard!!!!!!!!!!!.
desque MBAM termine je vous poste le rapport et ensuite celui ZHPdiag.
je suis connecté via un autre pc.
Cordialement rezak.
merci
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
31 déc. 2009 à 18:01
31 déc. 2009 à 18:01
Re,
Pour mbam, j'avais demandé un examen RAPIDE et pas "COMPLET" ;)
sinon essaye en mode sans échec .
Pour mbam, j'avais demandé un examen RAPIDE et pas "COMPLET" ;)
sinon essaye en mode sans échec .
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
1 janv. 2010 à 12:27
1 janv. 2010 à 12:27
Salut
Mets à jour mbam, fais un scan rapide vire ce qu'il trouve et colle le rapport
EDIT: (merci chiquitine29)
Re-télécharge Usbfix. (car une nouvelle version est sortie) et fais l'option2 et dis si ça fonctionne.
Puis, bonne année 2010! :)
Mets à jour mbam, fais un scan rapide vire ce qu'il trouve et colle le rapport
EDIT: (merci chiquitine29)
Re-télécharge Usbfix. (car une nouvelle version est sortie) et fais l'option2 et dis si ça fonctionne.
Puis, bonne année 2010! :)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
1 janv. 2010 à 20:09
1 janv. 2010 à 20:09
Re,
Ok ;)
Et vide la quarantaine d'MBAM.
Meilleurs voeux! encore ^^
Ok ;)
Et vide la quarantaine d'MBAM.
Meilleurs voeux! encore ^^
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
1 janv. 2010 à 22:39
1 janv. 2010 à 22:39
Re,
pour UsbFix, tu l'a essayé en mode sans échec ?
si oui,
tjrs en mode sans échec :
- Fais un clic droit ici
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape rezak.exe
Clique sur "enregistrer" et laisse le téléchargement se faire.
- Dis moi si Combofix se lance normalement ou pas.
=============
Télécharge Dr.Web CureIt sur ton Bureau:
▶ Démarre en mode sans échec.
▶ Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
▶ Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
▶ Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
▶ Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
▶ De retour à la fenêtre principale : clique pour activer "Analyse complète";
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
▶ Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
▶ Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
pour UsbFix, tu l'a essayé en mode sans échec ?
si oui,
tjrs en mode sans échec :
- Fais un clic droit ici
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Choisis "Enregistrer la cible du lien..." Au lieu de Combofix.exe -> Tape rezak.exe
Clique sur "enregistrer" et laisse le téléchargement se faire.
- Dis moi si Combofix se lance normalement ou pas.
=============
Télécharge Dr.Web CureIt sur ton Bureau:
▶ Démarre en mode sans échec.
▶ Double clique drweb-cureit.exe et ensuite clique sur Analyse ;
▶ Clique Ok à l'invite de l'analyse rapide. Ce scan permet l'analyse des processus chargés en mémoire ; s'il trouve des processus infectés, clique le bouton Oui pour tout à l'invite.
**Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" ; vous pouvez quitter en cliquant le "X"
▶ Lorsque le scan rapide est terminé, Clique sur le menu Options >> Changer la configuration;
▶ Choisis l'onglet "Scanner", et décoche "Analyse heuristique". Clique "Ok"
▶ De retour à la fenêtre principale : clique pour activer "Analyse complète";
▶ Clique le bouton avec flèche verte sur la droite, et le scan débutera.
▶ Clique Oui pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter".
▶ Lorsque le scan sera complété, regarde si tu peux cliquer sur cet icône, adjacent aux fichiers détectés :
▶ Si oui, alors clique dessus et ensuite clique sur l'icône "Suivant", au dessous, et choisis Déplacer en quarantaine l'objet indésirable
▶ Du menu principal de l'outil, au haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport
▶ Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv
▶ Ferme Dr.Web Cureit* Redémarre ton ordi (*très important*), car certains fichiers peuvent être déplacés/réparés au redémarrage.
▶ Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.
Re,
pour usbfixe je 'ai essayé en mode sans echec et ça n'a pas marcher par contre combofiw je l'ai essayé en mode normale et ça n'a toujours pas marcher donc je vais faire une tentative avec le mode sans echec si çamarche je t'enverrai le rapport et puis je lancerai dr.web Curelt. si combofix ne marche pas je lancerai tjr le Dr web . je te l'avais bien dis on va se marrer avec mon pc.
Cordialement, rezak
pour usbfixe je 'ai essayé en mode sans echec et ça n'a pas marcher par contre combofiw je l'ai essayé en mode normale et ça n'a toujours pas marcher donc je vais faire une tentative avec le mode sans echec si çamarche je t'enverrai le rapport et puis je lancerai dr.web Curelt. si combofix ne marche pas je lancerai tjr le Dr web . je te l'avais bien dis on va se marrer avec mon pc.
Cordialement, rezak
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
1 janv. 2010 à 22:52
1 janv. 2010 à 22:52
Re,
si combofix ne marche pas je lancerai tjr le Dr web . je te l'avais bien dis on va se marrer avec mon pc.
Ne t'inquiète pas, tu n'es pas le seul, certains on eu le même problème et on a finis par le résoudre ;)
si combofix ne marche pas je lancerai tjr le Dr web . je te l'avais bien dis on va se marrer avec mon pc.
Ne t'inquiète pas, tu n'es pas le seul, certains on eu le même problème et on a finis par le résoudre ;)
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
2 janv. 2010 à 14:15
2 janv. 2010 à 14:15
Re,
en fait je m'inquiete pas trop parceque je vous fais aveuglement confianec et je sais que vous resouderiez ce problem comme des dizaines d'autres ou centaines ou des milliemes.
cordialement.
Cool :)
j'attends les rapports ;)
en fait je m'inquiete pas trop parceque je vous fais aveuglement confianec et je sais que vous resouderiez ce problem comme des dizaines d'autres ou centaines ou des milliemes.
cordialement.
Cool :)
j'attends les rapports ;)
Bonjour, pour ce qui est de usbfix est combofix c'est toujours la meme chose et rien n'a changer
ça ne veut pas marcher.
ce qui concerne dr web la premeire fois n'a pas voulu marcher j'ai refais le telechargement et il est en train de faire l'analyse complète je crois que ça va prendre du temps. je posterai le rapport desque possible
ça ne veut pas marcher.
ce qui concerne dr web la premeire fois n'a pas voulu marcher j'ai refais le telechargement et il est en train de faire l'analyse complète je crois que ça va prendre du temps. je posterai le rapport desque possible
fix200
Messages postés
3243
Date d'inscription
dimanche 28 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
7 février 2011
158
2 janv. 2010 à 16:12
2 janv. 2010 à 16:12
Re,
Ok alors, j'attends le rapport Dr.Web ...
Ok alors, j'attends le rapport Dr.Web ...
bonjour les amis,
je m'excuse pour le retard, voila pour ce qui est de dr web je pense qu'il a résolu le problem mais il y'a un petit soucis quand dr web scanner le pc a al a fin de scanne j'ai pas peu sauvgarder le repport a cause d'une panne d'electricité alors le pc s'est eteint rous seul. apres que l'electrisité est revenue j'ai refais la manip de dr web est voiçi le rapport en csv:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij7zqMB2s.txt
je l'ai rendu en txt parceque le site n'accepte pas les fichiers en csv.
aprés le redemmarage kaspersky n'a rien detecté comme virus néaumoins il y'a une icone disant que le fichier winfiles est introuvable. j'ai verifié le dossier de dr web nommé quarantaine il y'a bcp de fichier dedans ça doit etre les virus je ne sais pas trop.
il existe un autre problem c'est celui de Unité centrale quand j'ouvre le gestionnaire des taches l'UC travail au max de 96% a 100% c'est normale ça ???
cordialement rezak
je m'excuse pour le retard, voila pour ce qui est de dr web je pense qu'il a résolu le problem mais il y'a un petit soucis quand dr web scanner le pc a al a fin de scanne j'ai pas peu sauvgarder le repport a cause d'une panne d'electricité alors le pc s'est eteint rous seul. apres que l'electrisité est revenue j'ai refais la manip de dr web est voiçi le rapport en csv:
http://www.cijoint.fr/cjlink.php?file=cj201001/cij7zqMB2s.txt
je l'ai rendu en txt parceque le site n'accepte pas les fichiers en csv.
aprés le redemmarage kaspersky n'a rien detecté comme virus néaumoins il y'a une icone disant que le fichier winfiles est introuvable. j'ai verifié le dossier de dr web nommé quarantaine il y'a bcp de fichier dedans ça doit etre les virus je ne sais pas trop.
il existe un autre problem c'est celui de Unité centrale quand j'ouvre le gestionnaire des taches l'UC travail au max de 96% a 100% c'est normale ça ???
cordialement rezak
29 déc. 2009 à 14:49
Logfile of random's system information tool 1.06 (written by random/random)
Run by AOUAM at 2009-12-29 14:39:44
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 20 GB (14%) free of 148 GB
Total RAM: 3067 MB (75% free)
HijackThis download failed
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{F933A34C-7169-4A33-B2F6-08B4A64541E1}.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files\Internet Download Manager\IDMIECC.dll [2007-06-19 79544]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-18 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
Adobe PDF Conversion Toolbar Helper - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - Acer eDataSecurity Management - C:\WINDOWS\system32\eDStoolbar.dll [2007-05-28 106496]
{95daa571-4def-4a6d-97d8-98a346672a24} - SYSTRAN Toolbar - C:\WINDOWS\system32\mscoree.dll [2008-07-25 282112]
{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]
{47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2006-10-22 321120]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"AzMixerSel"=C:\Program Files\Realtek\Audio\InstallShield\AzMixerSel.exe [2006-07-17 53248]
"PLFSetI"=C:\WINDOWS\PLFSetI.exe [2007-10-23 200704]
"IntelZeroConfig"=C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe [2008-10-02 1368064]
"IntelWireless"=C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe [2008-10-02 1191936]
"LManager"=C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE [2008-06-04 817672]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-12-08 13594624]
"nwiz"=nwiz.exe /install []
"ZPdtWzdVitaKey MC3000"=C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe [2009-03-18 3673600]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-03-18 198160]
"Acer ePresentation HPD"=C:\Acer\Empowering Technology\ePresentation\ePresentation.exe [2009-06-27 291650]
"ePower_DMC"=C:\Acer\Empowering Technology\ePower\ePower_DMC.exe [2007-07-04 475136]
"Boot"=C:\Acer\Empowering Technology\ePower\Boot.exe [2006-03-15 579584]
"eDataSecurity Loader"=C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [2007-05-28 342528]
"ArcadeDeluxeAgent"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe [2008-07-24 147456]
"CLMLServer"=C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Kernel\CLML\CLMLSvc.exe [2008-07-24 167936]
"Start Presenter Mouse"=C:\Program Files\Presenter Mouse\Presenter.exe [2003-09-16 122880]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]
"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-03-20 213936]
"NeroFilterCheck"=C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe [2007-05-04 161328]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-03 208952]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-09-05 417792]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"Acrobat Assistant 8.0"=C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe [2006-10-22 620152]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-12-08 86016]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-05-07 16862208]
"AVP"=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2008-02-08 227856]
"AutorunRemover.exe"=C:\Program Files\AutorunRemover\AutorunRemover.exe [2009-06-27 291650]
"Anti Trojan Elite"=C:\Program Files\Anti Trojan Elite\TJEnder.exe :NO []
"SDFix"=C:\SDFix\RunThis.bat [2009-12-29 964621]
"win32"=C:\WINDOWS\winnt [2009-12-29 3240]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"=C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe [2007-05-04 149040]
"protect_autorun"=E:\logiciels\AntiAutorun\AntiAutorun.exe [2007-05-10 114688]
"Yahoo Messengger"=C:\WINDOWS\system32\winfiles.exe [2009-06-27 291650]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acer Empowering Technology.lnk - C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
Adobe Reader Synchronizer.lnk - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
Démarrage.exe
GPSeismic QuikLaunch.lnk - C:\Program Files\GPSeismic\dss_tna.exe
Hyperappel du Petit Larousse 2008.lnk - C:\Program Files\Larousse\Petit Larousse 2008\bin\Hyperappel.exe
Lancement rapide d'Adobe Acrobat.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000003}\_SC_Acrobat.exe
C:\Documents and Settings\AOUAM.REZAK\Menu Démarrer\Programmes\Démarrage
Démarrage.exe
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AWinNotifyVitaKey MC3000]
C:\Program Files\Acer\Acer Bio Protection\WinNotify.dll [2009-03-18 3116032]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2008-02-08 219664]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\spba]
C:\Program Files\Fichiers communs\SPBA\homefus2.dll [2008-03-25 567560]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"authentication packages"=msv1_0
nwprovau
"notification packages"=scecli
C:\Program Files\Acer\Acer Bio Protection\PwdFilter
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PEVSystemStart]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\procexp90.Sys]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=0
"NoDrives"=0
"NoDriveAutoRun"=67108863
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDrives"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe"="C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files\Kaspersky Anti-Virus 7.0.1.325\French\setup.exe:*:Enabled:Programme d'installation de Kaspersky Anti-Virus 7.0"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Enabled:RealPlayer"
"C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe"="C:\Program Files\Acer Arcade Deluxe\Acer Arcade Deluxe\Acer Arcade Deluxe.exe:*:Enabled:Acer Arcade Deluxe"
"C:\Program Files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe"="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PlayMovie.exe:*:Enabled:Acer Play Movie"
"C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe"="C:\Program Files\Acer Arcade Deluxe\PlayMovie\PMVService.exe:*:Enabled:Acer Play Movie Resident Program"
"C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe"="C:\Program Files\Acer Arcade Deluxe\HomeMedia\HomeMedia.exe:*:Enabled:Acer HomeMedia"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe:*:Enabled:Kaspersky Anti-Virus"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Systran\6\SystranTranslationProjectManager.exe"="C:\Program Files\Systran\6\SystranTranslationProjectManager.exe:*:Enabled:SystranTranslationProjectManager"
"C:\Program Files\Systran\6\SystranToolbar.exe"="C:\Program Files\Systran\6\SystranToolbar.exe:*:Enabled:SYSTRAN Translation Toolbar"
"C:\Program Files\Systran\6\Dicts\SystranTranslationEngine.exe"="C:\Program Files\Systran\6\Dicts\SystranTranslationEngine.exe:*:Enabled:Systran Translation Engine "
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Internet Download Manager\IDMan.exe"="C:\Program Files\Internet Download Manager\IDMan.exe:*:Enabled:Internet Download Manager (IDM)"
"C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe"="C:\WINDOWS\pchealth\helpctr\binaries\HelpCtr.exe:*:Enabled:Assistance à distance - Windows Messenger et voix"
"C:\Program Files\MATLAB\R2008a\bin\win32\MATLAB.exe"="C:\Program Files\MATLAB\R2008a\bin\win32\MATLAB.exe:*:Enabled:MATLAB"
"C:\Program Files\Systran\6\Dicts\SystranCodingEngine.exe"="C:\Program Files\Systran\6\Dicts\SystranCodingEngine.exe:*:Enabled:Systran Coding Engine "
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Documents and Settings\AOUAM.REZAK\Bureau\Conv_MP3\Prg_Inst\iTunes.exe"="C:\Documents and Settings\AOUAM.REZAK\Bureau\Conv_MP3\Prg_Inst\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\ITT\IDL70\idlde\idlde.exe"="C:\Program Files\ITT\IDL70\idlde\idlde.exe:*:Enabled:idlde"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
"C:\Program Files\Google\Google SketchUp 7\SketchUp.exe"="C:\Program Files\Google\Google SketchUp 7\SketchUp.exe:*:Enabled:SketchUp Application"
"C:\Program Files\Google\Google SketchUp 7\LayOut\LayOut.exe"="C:\Program Files\Google\Google SketchUp 7\LayOut\LayOut.exe:*:Enabled:LayOut"
"C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe"="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:*:Enabled:Pro Evolution Soccer 2009"
"C:\Program Files\Skype\Plugin Manager\skypePM.exe"="C:\Program Files\Skype\Plugin Manager\skypePM.exe:*:Enabled:Skype Extras Manager"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"
======File associations======
.scr - open - "C:\WINDOWS\notepad.exe" "%1"
.scr - install -
.scr - config -
======List of files/folders created in the last 2 months======
2009-12-29 14:39:49 ----D---- C:\Program Files\trend micro
2009-12-29 14:39:44 ----D---- C:\rsit
2009-12-29 14:29:34 ----RASH---- C:\WINDOWS\system32\system32.exe
2009-12-29 13:31:35 ----SD---- C:\ComboFix
2009-12-29 11:04:58 ----RASH---- C:\WINDOWS\WINDOWS.exe
2009-12-29 09:19:30 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Malwarebytes
2009-12-29 09:19:08 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-29 09:19:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-12-28 23:15:48 ----D---- C:\WINDOWS\ERUNT
2009-12-28 23:13:18 ----A---- C:\WINDOWS\ntbtlog.txt
2009-12-28 21:33:58 ----A---- C:\WINDOWS\system32\E_SL2391.DLL
2009-12-28 20:42:43 ----D---- C:\SDFix
2009-12-28 19:40:24 ----D---- C:\Program Files\Anti Trojan Elite
2009-12-28 19:39:20 ----D---- C:\Program Files\AutorunRemover
2009-12-28 18:25:56 ----A---- C:\Boot.bak
2009-12-28 18:25:25 ----RASHD---- C:\cmdcons
2009-12-28 18:13:07 ----SHD---- C:\RECYCLER
2009-12-28 18:12:13 ----A---- C:\WINDOWS\MBR.exe
2009-12-28 18:12:11 ----A---- C:\WINDOWS\PEV.exe
2009-12-28 17:51:24 ----A---- C:\WINDOWS\system32\CF24629.exe
2009-12-28 17:40:10 ----RASH---- C:\Documents and Settings\All Users\Application Data\Application Data.exe
2009-12-25 22:22:46 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\vlc
2009-12-24 21:15:57 ----RASH---- C:\Program Files\Fichiers communs\Fichiers communs.exe
2009-12-24 21:08:38 ----RASH---- C:\Program Files\Program Files.exe
2009-12-24 20:58:57 ----RASH---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Application Data.exe
2009-12-24 20:55:52 ----A---- C:\WINDOWS\system32\irmon.dll
2009-12-24 20:55:51 ----A---- C:\WINDOWS\system32\wshirda.dll
2009-12-24 20:55:51 ----A---- C:\WINDOWS\system32\irftp.exe
2009-12-24 20:26:19 ----RASH---- C:\WINDOWS\winfiles.exe
2009-12-24 20:26:19 ----RASH---- C:\WINDOWS\system32\winfiles.exe
2009-12-21 16:03:27 ----HDC---- C:\WINDOWS\$NtUninstallKB932823-v3$
2009-12-21 15:20:06 ----HDC---- C:\WINDOWS\$NtUninstallKB926239$
2009-12-21 15:19:11 ----N---- C:\WINDOWS\system32\spmsg.dll
2009-12-21 15:19:10 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$
2009-12-21 15:13:07 ----A---- C:\ChangeWinXPKey.vbs
2009-12-21 14:03:31 ----D---- C:\WINDOWS\Prefetch
2009-12-21 13:50:52 ----D---- C:\Program Files\msn gaming zone
2009-12-21 13:49:20 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest
2009-12-21 13:37:08 ----A---- C:\WINDOWS\pnplog.txt
2009-12-21 13:22:43 ----A---- C:\WINDOWS\system32\spxcoins.dll
2009-12-21 13:22:43 ----A---- C:\WINDOWS\system32\irclass.dll
2009-12-21 13:22:19 ----RA---- C:\WINDOWS\SET10E.tmp
2009-12-21 13:22:16 ----RA---- C:\WINDOWS\SET102.tmp
2009-12-21 13:22:15 ----RA---- C:\WINDOWS\SETFF.tmp
2009-12-20 17:06:26 ----D---- C:\Trimble Geomatics Office
2009-12-20 13:43:55 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-12-20 13:40:54 ----D---- C:\GPS1200
2009-12-20 13:21:35 ----D---- C:\Temp
2009-12-20 13:21:33 ----A---- C:\WINDOWS\system32\TgoSec16.dll
2009-12-20 13:21:30 ----A---- C:\WINDOWS\TIMEZONE.INI
2009-12-20 11:27:03 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
2009-12-19 21:58:10 ----D---- C:\flash
2009-12-15 21:30:15 ----A---- C:\WINDOWS\planning.INI
2009-12-15 21:26:32 ----A---- C:\WINDOWS\system32\VB40032.DLL
2009-12-15 21:26:17 ----D---- C:\Program Files\Trimble
2009-12-15 21:26:01 ----A---- C:\WINDOWS\system32\MFC250.DLL
2009-12-15 21:26:01 ----A---- C:\WINDOWS\system32\INETWH32.DLL
2009-12-15 21:26:01 ----A---- C:\WINDOWS\system32\INETWH16.DLL
2009-12-15 21:24:10 ----D---- C:\Program Files\Fichiers communs\Trimble
2009-12-09 14:50:40 ----A---- C:\WINDOWS\system32\ptpusd.dll
2009-12-09 14:50:40 ----A---- C:\WINDOWS\system32\ptpusb.dll
2009-11-30 18:10:43 ----D---- C:\Program Files\Fichiers communs\Skype
2009-11-18 14:18:40 ----A---- C:\WINDOWS\system32\TUProgSt.exe
2009-11-18 14:18:37 ----A---- C:\WINDOWS\system32\uxtuneup.dll
2009-11-18 14:18:36 ----A---- C:\WINDOWS\system32\TuneUpDefragService.exe
2009-11-13 16:09:45 ----A---- C:\WINDOWS\system32\PnkBstrA.exe
2009-11-13 16:09:35 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-11-13 14:20:25 ----D---- C:\Program Files\EA Games
2009-11-12 17:34:24 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Leadertech
2009-11-12 17:03:38 ----A---- C:\WINDOWS\system32\XAudio2_0.dll
2009-11-12 17:03:38 ----A---- C:\WINDOWS\system32\xactengine3_0.dll
2009-11-12 17:03:37 ----A---- C:\WINDOWS\system32\X3DAudio1_3.dll
2009-11-12 17:03:37 ----A---- C:\WINDOWS\system32\d3dx10_37.dll
2009-11-12 17:03:37 ----A---- C:\WINDOWS\system32\D3DCompiler_37.dll
2009-11-12 17:03:36 ----A---- C:\WINDOWS\system32\xactengine2_10.dll
2009-11-12 17:03:36 ----A---- C:\WINDOWS\system32\D3DX9_37.dll
2009-11-12 17:03:35 ----A---- C:\WINDOWS\system32\d3dx9_36.dll
2009-11-12 17:03:35 ----A---- C:\WINDOWS\system32\d3dx10_36.dll
2009-11-12 17:03:35 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll
2009-11-12 17:03:34 ----A---- C:\WINDOWS\system32\xactengine2_9.dll
2009-11-12 17:03:34 ----A---- C:\WINDOWS\system32\d3dx10_35.dll
2009-11-12 17:03:34 ----A---- C:\WINDOWS\system32\D3DCompiler_35.dll
2009-11-12 17:03:33 ----A---- C:\WINDOWS\system32\d3dx9_35.dll
2009-11-12 17:03:32 ----A---- C:\WINDOWS\system32\xactengine2_8.dll
2009-11-12 17:03:32 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll
2009-11-12 17:03:32 ----A---- C:\WINDOWS\system32\d3dx9_34.dll
2009-11-12 17:03:32 ----A---- C:\WINDOWS\system32\d3dx10_34.dll
2009-11-12 17:03:32 ----A---- C:\WINDOWS\system32\D3DCompiler_34.dll
2009-11-12 17:03:31 ----A---- C:\WINDOWS\system32\xinput1_3.dll
2009-11-12 17:03:30 ----A---- C:\WINDOWS\system32\xactengine2_7.dll
2009-11-12 17:03:29 ----A---- C:\WINDOWS\system32\d3dx10_33.dll
2009-11-12 17:03:29 ----A---- C:\WINDOWS\system32\D3DCompiler_33.dll
2009-11-12 17:03:26 ----A---- C:\WINDOWS\system32\xactengine2_6.dll
2009-11-12 17:03:26 ----A---- C:\WINDOWS\system32\d3dx9_33.dll
2009-11-12 17:03:25 ----A---- C:\WINDOWS\system32\xactengine2_5.dll
2009-11-12 17:03:23 ----A---- C:\WINDOWS\system32\xactengine2_4.dll
2009-11-12 17:03:23 ----A---- C:\WINDOWS\system32\x3daudio1_1.dll
2009-11-12 17:03:23 ----A---- C:\WINDOWS\system32\d3dx9_31.dll
2009-11-12 17:03:22 ----A---- C:\WINDOWS\system32\xinput1_2.dll
2009-11-12 17:03:22 ----A---- C:\WINDOWS\system32\xactengine2_3.dll
2009-11-12 17:03:22 ----A---- C:\WINDOWS\system32\xactengine2_2.dll
2009-11-12 17:03:21 ----A---- C:\WINDOWS\system32\xactengine2_1.dll
2009-11-12 17:03:12 ----A---- C:\WINDOWS\system32\xactengine2_0.dll
2009-11-12 17:03:12 ----A---- C:\WINDOWS\system32\x3daudio1_0.dll
2009-11-12 16:31:08 ----D---- C:\WINDOWS\Pro Evolution Soccer 2009
2009-11-12 16:31:08 ----D---- C:\Program Files\KONAMI
2009-11-12 16:30:09 ----A---- C:\WINDOWS\Pro Evolution Soccer 2009 Setup Log.txt
2009-11-06 19:54:33 ----D---- C:\WINDOWS\Minidump
======List of files/folders modified in the last 2 months======
2009-12-29 14:39:49 ----RD---- C:\Program Files
2009-12-29 14:38:45 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Skype
2009-12-29 14:38:40 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\DMCache
2009-12-29 14:37:46 ----D---- C:\WINDOWS\Temp
2009-12-29 14:30:52 ----D---- C:\WINDOWS\system32\Setup
2009-12-29 14:30:19 ----D---- C:\WINDOWS\system32\drivers
2009-12-29 14:29:34 ----D---- C:\WINDOWS\system32
2009-12-29 14:29:33 ----D---- C:\WINDOWS\system
2009-12-29 14:23:45 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-29 14:21:09 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-29 14:21:03 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-12-29 14:14:30 ----D---- C:\WINDOWS
2009-12-29 13:07:14 ----A---- C:\WINDOWS\win.ini
2009-12-29 12:57:50 ----D---- C:\flexlm
2009-12-29 12:56:35 ----D---- C:\WINDOWS\security
2009-12-29 11:30:30 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\skypePM
2009-12-29 11:10:55 ----HD---- C:\WINDOWS\msdownld.tmp
2009-12-29 11:06:17 ----D---- C:\WINDOWS\1F34839E48264B64B1B342E5AE8DEC5A.TMP
2009-12-29 00:04:47 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-29 00:04:47 ----D---- C:\Documents and Settings
2009-12-29 00:04:45 ----D---- C:\dd785e3a2a42ac2fe69377c99cb0
2009-12-29 00:04:43 ----D---- C:\d5b44252611f54756c317a0401ba
2009-12-29 00:04:42 ----D---- C:\d132c8835947b3173998
2009-12-29 00:04:42 ----D---- C:\Convers
2009-12-29 00:04:41 ----D---- C:\Config.Msi
2009-12-29 00:03:33 ----D---- C:\CNEAP
2009-12-29 00:03:29 ----D---- C:\Blue Marble Geo
2009-12-29 00:03:28 ----D---- C:\ArcGis
2009-12-28 23:43:27 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-28 22:58:09 ----HD---- C:\WINDOWS\inf
2009-12-28 22:00:50 ----D---- C:\WINDOWS\system32\Restore
2009-12-28 21:56:06 ----RSD---- C:\WINDOWS\Fonts
2009-12-28 21:50:26 ----D---- C:\Program Files\WinRAR
2009-12-28 21:34:06 ----D---- C:\Program Files\EPSON
2009-12-28 18:25:57 ----RASH---- C:\boot.ini
2009-12-28 18:13:59 ----D---- C:\Qoobox
2009-12-28 18:13:09 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-12-28 17:41:42 ----SHD---- C:\Documents and Settings\All Users\Application Data\{55A29068-F2CE-456C-9148-C869879E2357}
2009-12-28 17:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2009-12-28 17:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2009-12-28 17:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\UIB
2009-12-28 17:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
2009-12-28 17:41:42 ----D---- C:\Documents and Settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-12-28 17:41:41 ----D---- C:\Documents and Settings\All Users\Application Data\TuneUp Software
2009-12-28 17:41:41 ----D---- C:\Documents and Settings\All Users\Application Data\Temp
2009-12-28 17:41:41 ----D---- C:\Documents and Settings\All Users\Application Data\SYSTRAN
2009-12-28 17:41:29 ----D---- C:\Documents and Settings\All Users\Application Data\Skype
2009-12-28 17:41:29 ----D---- C:\Documents and Settings\All Users\Application Data\Ralink
2009-12-28 17:41:29 ----D---- C:\Documents and Settings\All Users\Application Data\PC Suite
2009-12-28 17:41:29 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-12-28 17:41:29 ----D---- C:\Documents and Settings\All Users\Application Data\Nero
2009-12-28 17:41:28 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2009-12-28 17:41:28 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Corporation
2009-12-28 17:41:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-12-28 17:41:21 ----D---- C:\Documents and Settings\All Users\Application Data\MapInfo
2009-12-28 17:41:20 ----D---- C:\Documents and Settings\All Users\Application Data\Macrovision
2009-12-28 17:41:20 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-12-28 17:41:20 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-28 17:40:19 ----D---- C:\Documents and Settings\All Users\Application Data\Intel
2009-12-28 17:40:19 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-12-28 17:40:18 ----D---- C:\Documents and Settings\All Users\Application Data\Installations
2009-12-28 17:40:13 ----D---- C:\Documents and Settings\All Users\Application Data\ESRI
2009-12-28 17:40:13 ----D---- C:\Documents and Settings\All Users\Application Data\eSobi
2009-12-28 17:40:13 ----D---- C:\Documents and Settings\All Users\Application Data\EPSON
2009-12-28 17:40:12 ----D---- C:\Documents and Settings\All Users\Application Data\CyberLink
2009-12-28 17:40:12 ----D---- C:\Documents and Settings\All Users\Application Data\Autodesk
2009-12-28 17:40:12 ----D---- C:\Documents and Settings\All Users\Application Data\Atheros
2009-12-28 17:40:12 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-12-28 17:40:11 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-12-28 17:38:06 ----D---- C:\Acer
2009-12-28 17:38:06 ----D---- C:\9cbbd8e0aef43a0e0568fa6fef
2009-12-28 17:38:06 ----D---- C:\9763fa184bdd9b61b58421ae036b32f0
2009-12-28 17:38:00 ----D---- C:\77dd6df50409dbd3e2e3b7f3c05e4b31
2009-12-28 17:38:00 ----D---- C:\77235529b9044ed175eecf08dfc1623d
2009-12-28 17:37:59 ----D---- C:\5caa34d35abb14b40d35cc4843
2009-12-28 17:37:59 ----D---- C:\3787d73817720419af9abc310d8c9a47
2009-12-28 17:37:59 ----D---- C:\2dd0a25e944d743c5318a4d658a7
2009-12-28 17:37:56 ----D---- C:\15483e110afeb3ec118752ab0ef1
2009-12-28 15:52:21 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\GlobalMapper
2009-12-28 15:21:50 ----D---- C:\WINDOWS\ERDNT
2009-12-28 15:20:01 ----A---- C:\WINDOWS\system.ini
2009-12-27 22:40:32 ----SHD---- C:\System Volume Information
2009-12-27 21:06:25 ----D---- C:\ce171bbc630f4e230823486d3524ad
2009-12-27 14:27:12 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-26 19:57:01 ----SHD---- C:\WINDOWS\Installer
2009-12-26 19:57:01 ----A---- C:\WINDOWS\netdet.ini
2009-12-25 16:55:28 ----A---- C:\WINDOWS\WINCMD.INI
2009-12-25 12:58:15 ----SD---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Microsoft
2009-12-25 00:04:15 ----D---- C:\WINDOWS\WinSxS
2009-12-25 00:04:14 ----RD---- C:\WINDOWS\Web
2009-12-25 00:04:14 ----D---- C:\WINDOWS\WBEM
2009-12-25 00:04:14 ----D---- C:\WINDOWS\Vehicle Fleet Manager
2009-12-25 00:04:13 ----D---- C:\WINDOWS\twain_32
2009-12-25 00:04:09 ----SD---- C:\WINDOWS\Tasks
2009-12-25 00:04:09 ----D---- C:\WINDOWS\system32\XPSViewer
2009-12-25 00:04:09 ----D---- C:\WINDOWS\system32\xircom
2009-12-25 00:04:06 ----D---- C:\WINDOWS\system32\wins
2009-12-25 00:04:02 ----D---- C:\WINDOWS\system32\wbem
2009-12-25 00:04:00 ----D---- C:\WINDOWS\system32\usmt
2009-12-25 00:04:00 ----D---- C:\WINDOWS\system32\URTTEMP
2009-12-25 00:03:55 ----D---- C:\WINDOWS\system32\spool
2009-12-25 00:03:54 ----D---- C:\WINDOWS\system32\SoftwareDistribution
2009-12-25 00:03:53 ----D---- C:\WINDOWS\system32\ShellExt
2009-12-25 00:03:52 ----D---- C:\WINDOWS\system32\RTCOM
2009-12-25 00:03:51 ----D---- C:\WINDOWS\system32\RNBOSENT
2009-12-25 00:03:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-25 00:03:47 ----D---- C:\WINDOWS\system32\ras
2009-12-25 00:03:46 ----D---- C:\WINDOWS\system32\PreInstall
2009-12-25 00:03:41 ----D---- C:\WINDOWS\system32\oobe
2009-12-25 00:03:39 ----D---- C:\WINDOWS\system32\npp
2009-12-25 00:03:37 ----D---- C:\WINDOWS\system32\mui
2009-12-25 00:03:35 ----D---- C:\WINDOWS\system32\MsDtc
2009-12-25 00:03:33 ----SD---- C:\WINDOWS\system32\Microsoft
2009-12-25 00:03:32 ----D---- C:\WINDOWS\system32\Macromed
2009-12-25 00:03:31 ----D---- C:\WINDOWS\system32\LogFiles
2009-12-25 00:03:31 ----D---- C:\WINDOWS\system32\Lang
2009-12-25 00:03:27 ----D---- C:\WINDOWS\system32\inetsrv
2009-12-25 00:03:27 ----D---- C:\WINDOWS\system32\IME
2009-12-25 00:03:26 ----D---- C:\WINDOWS\system32\icsxml
2009-12-25 00:03:26 ----D---- C:\WINDOWS\system32\ias
2009-12-25 00:03:24 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-25 00:03:24 ----D---- C:\WINDOWS\system32\fr
2009-12-25 00:03:23 ----D---- C:\WINDOWS\system32\export
2009-12-25 00:03:22 ----D---- C:\WINDOWS\system32\en-us
2009-12-25 00:03:20 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-25 00:02:39 ----D---- C:\WINDOWS\system32\DirectX
2009-12-25 00:02:39 ----D---- C:\WINDOWS\system32\dhcp
2009-12-25 00:02:33 ----D---- C:\WINDOWS\system32\config
2009-12-25 00:02:32 ----D---- C:\WINDOWS\system32\Common Files
2009-12-25 00:02:32 ----D---- C:\WINDOWS\system32\Com
2009-12-25 00:02:31 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-25 00:02:29 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-25 00:02:28 ----D---- C:\WINDOWS\system32\bits
2009-12-25 00:02:28 ----D---- C:\WINDOWS\system32\Atheros_L1e
2009-12-25 00:02:27 ----D---- C:\WINDOWS\system32\appmgmt
2009-12-25 00:02:27 ----D---- C:\WINDOWS\system32\AGEIA
2009-12-25 00:02:26 ----D---- C:\WINDOWS\system32\Adobe
2009-12-25 00:02:26 ----D---- C:\WINDOWS\system32\3com_dmi
2009-12-25 00:02:26 ----D---- C:\WINDOWS\system32\3076
2009-12-25 00:02:26 ----D---- C:\WINDOWS\system32\2052
2009-12-25 00:02:26 ----D---- C:\WINDOWS\system32\1054
2009-12-25 00:02:26 ----D---- C:\WINDOWS\system32\1042
2009-12-25 00:02:26 ----D---- C:\WINDOWS\system32\1041
2009-12-25 00:02:26 ----D---- C:\WINDOWS\system32\1037
2009-12-25 00:02:25 ----D---- C:\WINDOWS\system32\1036
2009-12-25 00:02:25 ----D---- C:\WINDOWS\system32\1033
2009-12-25 00:02:25 ----D---- C:\WINDOWS\system32\1031
2009-12-25 00:02:25 ----D---- C:\WINDOWS\system32\1028
2009-12-25 00:02:25 ----D---- C:\WINDOWS\system32\1025
2009-12-25 00:02:25 ----D---- C:\WINDOWS\SxsCaPendDel
2009-12-25 00:02:24 ----D---- C:\WINDOWS\Sun
2009-12-25 00:02:24 ----D---- C:\WINDOWS\srchasst
2009-12-25 00:01:28 ----HD---- C:\WINDOWS\ShellNew
2009-12-25 00:01:28 ----D---- C:\WINDOWS\SoftwareDistribution
2009-12-25 00:01:27 ----D---- C:\WINDOWS\ServicePackFiles
2009-12-25 00:01:26 ----D---- C:\WINDOWS\Resources
2009-12-25 00:01:25 ----D---- C:\WINDOWS\repair
2009-12-25 00:01:25 ----D---- C:\WINDOWS\Registration
2009-12-25 00:01:23 ----D---- C:\WINDOWS\RegisteredPackages
2009-12-25 00:01:23 ----D---- C:\WINDOWS\Provisioning
2009-12-25 00:01:19 ----D---- C:\WINDOWS\PeerNet
2009-12-25 00:01:02 ----RD---- C:\WINDOWS\Offline Web Pages
2009-12-25 00:01:02 ----D---- C:\WINDOWS\pchealth
2009-12-25 00:01:02 ----D---- C:\WINDOWS\Options
2009-12-25 00:01:01 ----D---- C:\WINDOWS\nview
2009-12-25 00:01:01 ----D---- C:\WINDOWS\network diagnostic
2009-12-25 00:01:01 ----D---- C:\WINDOWS\mui
2009-12-25 00:01:01 ----D---- C:\WINDOWS\msapps
2009-12-25 00:01:00 ----D---- C:\WINDOWS\msagent
2009-12-25 00:00:41 ----D---- C:\WINDOWS\Microsoft.NET
2009-12-25 00:00:40 ----D---- C:\WINDOWS\Media
2009-12-25 00:00:40 ----D---- C:\WINDOWS\l2schemas
2009-12-25 00:00:37 ----D---- C:\WINDOWS\java
2009-12-24 23:59:48 ----D---- C:\WINDOWS\ime
2009-12-24 23:59:45 ----D---- C:\WINDOWS\ie8updates
2009-12-24 23:59:28 ----HDC---- C:\WINDOWS\ie8
2009-12-24 23:59:27 ----D---- C:\WINDOWS\ie7updates
2009-12-24 23:59:16 ----HDC---- C:\WINDOWS\ie7
2009-12-24 23:59:04 ----D---- C:\WINDOWS\Help
2009-12-24 23:58:51 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-24 23:58:51 ----D---- C:\WINDOWS\ehome
2009-12-24 23:58:51 ----D---- C:\WINDOWS\Driver Cache
2009-12-24 23:58:50 ----D---- C:\WINDOWS\Downloaded Installations
2009-12-24 23:58:50 ----D---- C:\WINDOWS\Debug
2009-12-24 23:58:48 ----D---- C:\WINDOWS\Cursors
2009-12-24 23:58:47 ----D---- C:\WINDOWS\Crystal
2009-12-24 23:58:47 ----D---- C:\WINDOWS\Connection Wizard
2009-12-24 23:58:47 ----D---- C:\WINDOWS\Config
2009-12-24 23:57:03 ----RSD---- C:\WINDOWS\assembly
2009-12-24 23:57:03 ----D---- C:\WINDOWS\AppPatch
2009-12-24 23:57:02 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
2009-12-24 23:57:02 ----D---- C:\WINDOWS\addins
2009-12-24 23:57:01 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-12-24 23:57:00 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$
2009-12-24 23:57:00 ----HDC---- C:\WINDOWS\$NtUninstallWdf01005$
2009-12-24 23:57:00 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$
2009-12-24 23:57:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960225_0$
2009-12-24 23:57:00 ----HDC---- C:\WINDOWS\$NtUninstallKB958690_0$
2009-12-24 23:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$
2009-12-24 23:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2009-12-24 23:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2009-12-24 23:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2009-12-24 23:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2009-12-24 23:56:59 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2009-12-24 23:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2009-12-24 23:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2009-12-24 23:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2009-12-24 23:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2009-12-24 23:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951748_0$
2009-12-24 23:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951698_0$
2009-12-24 23:56:58 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2009-12-24 23:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2009-12-24 23:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2009-12-24 23:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950762_0$
2009-12-24 23:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2009-12-24 23:56:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2_0$
2009-12-24 23:56:56 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$
2009-12-24 23:56:56 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$
2009-12-24 23:56:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$
2009-12-24 23:56:56 ----HDC---- C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$
2009-12-24 23:56:54 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$
2009-12-24 23:55:46 ----HD---- C:\WINDOWS\$hf_mig$
2009-12-24 23:55:44 ----D---- C:\totalcmd704
2009-12-24 23:55:35 ----D---- C:\rezak
2009-12-24 23:55:11 ----D---- C:\Python24
2009-12-24 23:54:48 ----D---- C:\Program Files\Yahoo!
2009-12-24 23:54:48 ----D---- C:\Program Files\xerox
2009-12-24 23:54:47 ----HD---- C:\Program Files\WindowsUpdate
2009-12-24 23:54:47 ----D---- C:\Program Files\Windows NT
2009-12-24 23:54:46 ----D---- C:\Program Files\Windows Media Player
2009-12-24 23:54:45 ----D---- C:\Program Files\Windows Media Connect 2
2009-12-24 23:54:45 ----D---- C:\Program Files\Windows Live SkyDrive
2009-12-24 23:54:40 ----D---- C:\Program Files\Windows Live
2009-12-24 23:54:40 ----D---- C:\Program Files\Winbond Electronics Corporation
2009-12-24 23:54:29 ----HD---- C:\Program Files\Uninstall Information
2009-12-24 23:54:29 ----D---- C:\Program Files\VideoLAN
2009-12-24 23:54:29 ----D---- C:\Program Files\Vehicle Fleet Manager Data
2009-12-24 23:54:29 ----D---- C:\Program Files\Vehicle Fleet Manager
2009-12-24 23:54:28 ----D---- C:\Program Files\UltraEdit
2009-12-24 23:54:05 ----D---- C:\Program Files\TuneUp Utilities 2009
2009-12-24 23:53:54 ----D---- C:\Program Files\TrackMaker
2009-12-24 23:53:54 ----D---- C:\Program Files\temp
2009-12-24 23:53:47 ----D---- C:\Program Files\Systran
2009-12-24 23:53:46 ----D---- C:\Program Files\SuperCopier2
2009-12-24 23:53:46 ----D---- C:\Program Files\SLD Codec Pack
2009-12-24 23:53:45 ----RD---- C:\Program Files\Skype
2009-12-24 23:53:45 ----D---- C:\Program Files\Services en ligne
2009-12-24 23:53:45 ----D---- C:\Program Files\Search Settings
2009-12-24 23:53:44 ----D---- C:\Program Files\Seagate Software
2009-12-24 23:53:44 ----D---- C:\Program Files\SafeNet Sentinel
2009-12-24 23:53:42 ----D---- C:\Program Files\Reference Assemblies
2009-12-24 23:53:42 ----D---- C:\Program Files\Realtek
2009-12-24 23:53:28 ----D---- C:\Program Files\Real
2009-12-24 23:53:24 ----D---- C:\Program Files\Raster Design 2004
2009-12-24 23:53:24 ----D---- C:\Program Files\Ralink
2009-12-24 23:52:57 ----D---- C:\Program Files\QuickTime
2009-12-24 23:52:56 ----D---- C:\Program Files\Presenter Mouse
2009-12-24 23:52:56 ----D---- C:\Program Files\PDF-Créateur 2
2009-12-24 23:52:55 ----D---- C:\Program Files\PC Connectivity Solution
2009-12-24 23:52:55 ----D---- C:\Program Files\Outlook Express
2009-12-24 23:52:55 ----D---- C:\Program Files\Online Services
2009-12-24 23:52:53 ----D---- C:\Program Files\Nokia
2009-12-24 23:52:53 ----D---- C:\Program Files\NewTech Infosystems
2009-12-24 23:52:52 ----D---- C:\Program Files\NetMeeting
2009-12-24 23:52:51 ----D---- C:\Program Files\Nero
2009-12-24 23:52:50 ----D---- C:\Program Files\MSXML 6.0
2009-12-24 23:52:50 ----D---- C:\Program Files\MSXML 4.0
2009-12-24 23:52:50 ----D---- C:\Program Files\MSN
2009-12-24 23:52:49 ----D---- C:\Program Files\MSBuild
2009-12-24 23:52:49 ----D---- C:\Program Files\Movie Maker
2009-12-24 23:52:49 ----D---- C:\Program Files\Microsoft Works
2009-12-24 23:52:49 ----D---- C:\Program Files\Microsoft Visual Studio
2009-12-24 23:52:48 ----D---- C:\Program Files\Microsoft Sync Framework
2009-12-24 23:52:48 ----D---- C:\Program Files\Microsoft SQL Server Compact Edition
2009-12-24 23:52:47 ----D---- C:\Program Files\Microsoft Silverlight
2009-12-24 23:52:47 ----D---- C:\Program Files\Microsoft Office Outlook Connector
2009-12-24 23:51:59 ----D---- C:\Program Files\Microsoft Office
2009-12-24 23:51:59 ----D---- C:\Program Files\microsoft frontpage
2009-12-24 23:51:51 ----D---- C:\Program Files\Microsoft Etudes
2009-12-24 23:51:50 ----D---- C:\Program Files\Microsoft
2009-12-24 23:51:50 ----D---- C:\Program Files\Messenger
2009-12-24 23:18:42 ----D---- C:\Program Files\MATLAB
2009-12-24 23:18:30 ----D---- C:\Program Files\MapInfo
2009-12-24 23:18:29 ----D---- C:\Program Files\Leica Geosystems
2009-12-24 23:18:13 ----D---- C:\Program Files\Learning Essentials
2009-12-24 23:18:12 ----D---- C:\Program Files\Launch Manager
2009-12-24 23:18:08 ----D---- C:\Program Files\Larousse
2009-12-24 23:18:03 ----D---- C:\Program Files\Kaspersky Lab
2009-12-24 23:17:54 ----D---- C:\Program Files\Java
2009-12-24 23:16:08 ----D---- C:\Program Files\ITT
2009-12-24 23:16:07 ----D---- C:\Program Files\iPod
2009-12-24 23:16:05 ----D---- C:\Program Files\Internet Explorer
2009-12-24 23:16:04 ----D---- C:\Program Files\Internet Download Manager
2009-12-24 23:15:59 ----D---- C:\Program Files\Intel
2009-12-24 23:15:53 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-24 23:15:53 ----D---- C:\Program Files\IMAGINE 8.6
2009-12-24 23:14:16 ----D---- C:\Program Files\Géomédia
2009-12-24 23:13:56 ----D---- C:\Program Files\Grand Theft Auto Vice City
2009-12-24 23:13:51 ----D---- C:\Program Files\GPSeismic
2009-12-24 23:13:15 ----D---- C:\Program Files\Google
2009-12-24 23:13:12 ----D---- C:\Program Files\GlobalMapper11
2009-12-24 23:13:05 ----D---- C:\Program Files\GameHouse
2009-12-24 23:13:05 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-12-24 23:13:05 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-12-24 23:13:04 ----D---- C:\Program Files\Fichiers communs\Windows Live
2009-12-24 23:12:52 ----D---- C:\Program Files\Fichiers communs\System
2009-12-24 23:12:51 ----D---- C:\Program Files\Fichiers communs\SpeechEngines
2009-12-24 23:12:50 ----D---- C:\Program Files\Fichiers communs\SPBA
2009-12-24 23:12:50 ----D---- C:\Program Files\Fichiers communs\Services
2009-12-24 23:12:50 ----D---- C:\Program Files\Fichiers communs\SafeNet Sentinel
2009-12-24 23:12:47 ----D---- C:\Program Files\Fichiers communs\Real
2009-12-24 23:12:47 ----D---- C:\Program Files\Fichiers communs\PCSuite
2009-12-24 23:12:47 ----D---- C:\Program Files\Fichiers communs\ODBC
2009-12-24 23:12:46 ----D---- C:\Program Files\Fichiers communs\Nokia
2009-12-24 23:12:46 ----D---- C:\Program Files\Fichiers communs\MSSoap
2009-12-24 23:12:28 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-12-24 23:12:28 ----D---- C:\Program Files\Fichiers communs\Macrovision Shared
2009-12-24 23:12:23 ----D---- C:\Program Files\Fichiers communs\LightScribe
2009-12-24 23:12:21 ----D---- C:\Program Files\Fichiers communs\Intel
2009-12-24 23:12:18 ----D---- C:\Program Files\Fichiers communs\InstallShield
2009-12-24 23:12:12 ----D---- C:\Program Files\Fichiers communs\ESRI
2009-12-24 23:12:12 ----D---- C:\Program Files\Fichiers communs\EPSON
2009-12-24 23:12:12 ----D---- C:\Program Files\Fichiers communs\DESIGNER
2009-12-24 23:12:08 ----D---- C:\Program Files\Fichiers communs\Autodesk Shared
2009-12-24 23:11:30 ----D---- C:\Program Files\Fichiers communs\Apple
2009-12-24 23:11:30 ----D---- C:\Program Files\Fichiers communs\AnswerWorks 4.0
2009-12-24 23:11:27 ----D---- C:\Program Files\Fichiers communs\Ahead
2009-12-24 23:10:31 ----D---- C:\Program Files\Fichiers communs\Adobe
2009-12-24 23:10:31 ----D---- C:\Program Files\Fichiers communs
2009-12-24 23:10:24 ----D---- C:\Program Files\ESRI
2009-12-24 23:10:24 ----D---- C:\Program Files\eSobi
2009-12-24 23:09:33 ----D---- C:\Program Files\directx
2009-12-24 23:09:33 ----D---- C:\Program Files\DIFX
2009-12-24 23:09:33 ----D---- C:\Program Files\Cyberlink
2009-12-24 23:09:33 ----D---- C:\Program Files\Conjugaison
2009-12-24 23:09:33 ----D---- C:\Program Files\CONEXANT
2009-12-24 23:09:33 ----D---- C:\Program Files\ComPlus Applications
2009-12-24 23:09:31 ----D---- C:\Program Files\Camfrog
2009-12-24 23:09:31 ----D---- C:\Program Files\Bonjour
2009-12-24 23:09:29 ----D---- C:\Program Files\Blue Marble Geo
2009-12-24 23:09:29 ----D---- C:\Program Files\AVerMedia
2009-12-24 23:09:28 ----D---- C:\Program Files\Autodesk
2009-12-24 23:09:10 ----D---- C:\Program Files\AutoCAD 2004
2009-12-24 23:09:10 ----D---- C:\Program Files\Atheros
2009-12-24 23:06:20 ----D---- C:\Program Files\ArcGIS
2009-12-24 23:06:18 ----D---- C:\Program Files\Apple Software Update
2009-12-24 23:06:18 ----D---- C:\Program Files\AnswerWorks 4.0
2009-12-24 23:06:18 ----D---- C:\Program Files\AMT
2009-12-24 23:06:18 ----D---- C:\Program Files\All Office Converter Platinum
2009-12-24 23:06:13 ----D---- C:\Program Files\AGEIA Technologies
2009-12-24 23:06:13 ----D---- C:\Program Files\adslTV
2009-12-24 23:04:32 ----D---- C:\Program Files\Adobe
2009-12-24 23:04:31 ----D---- C:\Program Files\Acer Inc
2009-12-24 23:02:46 ----D---- C:\Program Files\Acer Arcade Deluxe
2009-12-24 23:02:45 ----D---- C:\Program Files\Acer
2009-12-24 23:02:35 ----D---- C:\papa
2009-12-24 23:02:35 ----D---- C:\Output Files
2009-12-24 23:02:31 ----D---- C:\NVIDIA
2009-12-24 23:02:29 ----RHD---- C:\MSOCache
2009-12-24 23:02:09 ----D---- C:\logiciel
2009-12-24 23:02:09 ----D---- C:\Intel
2009-12-24 23:02:08 ----D---- C:\GEOCALC
2009-12-24 23:02:07 ----D---- C:\e0c12b08a7b86a3422
2009-12-24 22:54:16 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\WinRAR
2009-12-24 22:54:16 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\TuneUp Software
2009-12-24 22:54:16 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Thinstall
2009-12-24 22:54:16 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\SYSTRAN
2009-12-24 22:54:10 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Sun
2009-12-24 22:53:55 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Real
2009-12-24 22:53:55 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\PC Suite
2009-12-24 22:53:55 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\MSNInstaller
2009-12-24 22:53:54 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Microsoft Corporation
2009-12-24 22:53:46 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\MathWorks
2009-12-24 22:53:43 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\MapInfo
2009-12-24 22:53:27 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Macromedia
2009-12-24 22:53:27 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Intel
2009-12-24 22:53:16 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\IDM
2009-12-24 22:53:16 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Identities
2009-12-24 22:53:16 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Help
2009-12-24 22:53:15 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Google
2009-12-24 22:53:14 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\ESRI
2009-12-24 22:53:14 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\EPSON
2009-12-24 22:53:14 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Downloaded Installations
2009-12-24 22:53:14 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\CyberLink
2009-12-24 22:53:11 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Autodesk
2009-12-24 22:53:10 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Apple Computer
2009-12-24 22:53:10 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Ahead
2009-12-24 22:53:07 ----D---- C:\Documents and Settings\AOUAM.REZAK\Application Data\Adobe
2009-12-23 13:51:57 ----A---- C:\WINDOWS\imsins.BAK
2009-12-21 14:06:01 ----A---- C:\WINDOWS\setuplog.txt
2009-12-21 14:01:40 ----A---- C:\WINDOWS\iis6.BAK
2009-12-21 13:50:23 ----A---- C:\WINDOWS\OEWABLog.txt
2009-12-21 13:50:14 ----A---- C:\WINDOWS\ODBCINST.INI
2009-12-21 13:49:14 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest
2009-12-21 13:22:33 ----ASH---- C:\Documents and Settings\All Users\Application Data\desktop.ini
2009-12-21 09:58:12 ----A---- C:\WINDOWS\GPMAP.INI
2009-12-20 19:36:17 ----A---- C:\WINDOWS\UEDIT32.INI
2009-12-20 13:40:18 ----A---- C:\WINDOWS\GEOCALC.INI
2009-12-20 13:14:16 ----A---- C:\WINDOWS\GPSQL.INI
2009-12-03 05:02:20 ----A---- C:\WINDOWS\GPTRACK.INI
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-04 14848]
R1 klif;Klif; \??\C:\WINDOWS\system32\drivers\klif.sys []
R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2004-08-04 8832]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-10-02 12032]
R2 {49DE1C67-83F8-4102-99E0-C16DCC7EEC796};{49DE1C67-83F8-4102-99E0-C16DCC7EEC796}; \??\C:\Program Files\Acer Arcade Deluxe\PlayMovie\000.fcl []
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CDAC15BA.SYS []
R2 Int15;int15; \??\C:\WINDOWS\System32\drivers\int15.sys []
R2 Machnm32;Machnm32 Driver; \??\C:\WINDOWS\system32\Machnm32.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2009-07-04 15781]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 NTIPPKernel;NTIPPKernel; \??\C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\NTIPPKernel.sys []
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2004-08-03 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2001-10-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2001-10-02 55936]
R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2008-08-04 11904]
R2 Sentinel;Sentinel; C:\WINDOWS\System32\Drivers\SENTINEL.SYS [2005-05-26 8889]
R2 tvicport;tvicport; \??\C:\WINDOWS\system32\drivers\tvicport.sys []
R2 XAudio;XAudio; C:\WINDOWS\system32\DRIVERS\xaudio.sys [2007-10-19 8704]
R2 zntport;zntport; \??\C:\WINDOWS\system32\drivers\zntport.sys []
R3 CmBatt;Pilote d'adaptateur secteur Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 DKbFltr;Dritek Keyboard Filter Driver; C:\WINDOWS\system32\DRIVERS\DKbFltr.sys [2004-12-08 16896]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 hidshim;Service for HID-KMDF Shim layer; C:\WINDOWS\system32\DRIVERS\hidshim.sys [2007-07-11 5632]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-10-02 9600]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2008-03-26 980992]
R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2008-03-26 207872]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-05-07 4739072]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-12-13 24592]
R3 L1e;Miniport Driver for Atheros AR8121/AR8113/AR8114 PCI-E Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l1e51x86.sys [2008-06-25 36864]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-10-02 12288]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2008-01-30 13952]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-12-08 6179744]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2004-08-03 163584]
R3 psdfilter;psdfilter; \??\C:\WINDOWS\system32\Drivers\psdfilter.sys []
R3 psdvdisk;psdvdisk; \??\C:\WINDOWS\system32\Drivers\psdvdisk.sys []
R3 TcUsb;TC USB Kernel Driver; C:\WINDOWS\System32\Drivers\tcusb.sys [2008-01-30 50576]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-03 78464]
R3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2008-03-26 661504]
R3 winbondhidcir;Winbond HID CIR Receiver; C:\WINDOWS\system32\DRIVERS\winbondhidcir.sys [2007-07-11 21504]
S2 ATE_PROCMON;ATE_PROCMON; \??\C:\Program Files\Anti Trojan Elite\ATEPMon.sys []
S3 AVPsys;AVPsys; \??\C:\WINDOWS\system32\drivers\cdaudio.sys []
S3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
S3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-04 274944]
S3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
S3 catchme;catchme; \??\C:\DOCUME~1\AOUAM~1.REZ\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 NETw5x32;Intel(R) Wireless WiFi Link 5000 Series Adapter Driver for Windows XP 32 Bit; C:\WINDOWS\system32\DRIVERS\NETw5x32.sys [2008-09-25 3634688]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\WINDOWS\system32\drivers\nvhda32.sys [2008-09-24 41376]
S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 usbser;Nokia USB Serial Port; C:\WINDOWS\system32\drivers\usbser.sys [2004-08-04 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2004-08-04 73600]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 ArcGIS License Manager;ArcGIS License Manager; C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe [1999-12-01 467968]
R2 AVP;Kaspersky Anti-Virus 7.0; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe [2008-02-08 227856]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2009-10-19 54784]
R2 CLHNService;CLHNService; C:\Program Files\Acer Arcade Deluxe\HomeMedia\Kernel\DMP\CLHNService.exe [2008-01-16 81504]
R2 eLockService;eLock Service; C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe [2007-03-01 24576]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-10-02 860160]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-04-19 75304]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-12-08 168004]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-11-13 66872]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe [2008-10-02 466944]
R2 S24EventMonitor;Intel® PROSet/Wireless WiFi Service; C:\Program Files\Intel\WiFi\bin\S24EvMon.exe [2008-10-02 905216]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R2 SentinelProtectionServer;Sentinel Protection Server; C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe [2006-03-14 206400]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-11-18 604488]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R3 NMIndexingService;NMIndexingService; C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe [2007-05-04 267824]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-07-04 133104]
S2 IGBASVC;iGroupTec Service; C:\Program Files\Acer\Acer Bio Protection\BASVC.exe [2009-03-18 3521024]
S2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-04 14336]
S2 XAudioService;XAudioService; C:\WINDOWS\system32\DRIVERS\xaudio.exe [2007-10-19 386560]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-
29 déc. 2009 à 14:51
info.txt logfile of random's system information tool 1.06 2009-12-29 14:42:11
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Nero\Nero 7\nero\uninstall\UNNERO.exe /UNINSTALL
-->MsiExec /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
-->MsiExec.exe /I{0F122737-72B2-4095-8B3E-7AAE753DFD3D}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A450831D-25F6-4F42-9662-D000B25E0D82}\Setup.exe" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AA4BF92B-2AAF-11DA-9D78-000129760D75}\Setup.exe" -uninstall
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Arcade Deluxe-->"C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.exe" /z-uninstall
Acer Bio Protection
AAU 6.0.00.16-->"C:\Program Files\Acer\Acer Bio Protection\uninstall.exe"
Acer Crystal Eye Webcam 2.0.8-->C:\Program Files\InstallShield Installation Information\{A77255C4-AFCB-44A3-BF0F-2091A71FFD9E}\setup.exe -runfromtemp -l0x040c -removeonly
Acer eDataSecurity Management 2.0.4088-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1150\INTEL3~1\IDriver.exe /M{4AD13F68-CADA-4C6B-9759-C33753F89908} /l1036
Acer eDataSecurity Management-->C:\Acer\Empowering Technology\eDataSecurity\eDStbmngr.exe UNINSTALL 1
Acer eLock Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{116FF17B-1A30-4FC2-9B01-5BC5BD46B0B3}\setup.exe" -l0x40c -removeonly
Acer Empowering Technology-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB6097D9-D722-4987-BD9E-A076E2848EE2}\setup.exe" -l0x40c -removeonly
Acer ePower Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58E5844B-7CE2-413D-83D1-99294BF6C74F}\setup.exe" -l0x40c -removeonly
Acer ePresentation Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BF839132-BD43-4056-ACBF-4377F4A88E2A}\setup.exe" -l0x40c -removeonly
Acer eSettings Management-->"C:\Program Files\InstallShield Installation Information\{1F2C8256-2773-46C7-9ABA-3E39C24ABB51}\setup.exe" -runfromtemp -l0x040c -removeonly
Acer GridVista-->C:\WINDOWS\UnInst32.exe GridV.UNI
Adobe Acrobat 8 Professional - English, Français, Deutsch-->msiexec /I {AC76BA86-1033-F400-7760-000000000003}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BB65C393-C76E-4F06-9B0C-2124AA8AF97B}
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Analyseur et SDK MSXML 4.0 SP2-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Mobile Device Support-->MsiExec.exe /I{AADEA55D-C834-4BCB-98A3-4B8D1C18F4EE}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcGIS Desktop-->MsiExec.exe /I{1F34839E-4826-4B64-B1B3-42E5AE8DEC5A}
ArcGIS License Manager-->C:\PROGRA~1\ESRI\License\arcgis9x\UNWISE32.EXE C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS~1.LOG "License Manager"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Atheros Communications Inc.(R) AR8121/AR8113/AR8114 Gigabit/Fast Ethernet Driver-->"C:\Program Files\InstallShield Installation Information\{3108C217-BE83-42E4-AE9E-A56A2A92E549}\setup.exe" -runfromtemp -l0x040c -removeonly
Atheros for Acer Driver 5.3.0.67_Foxconn Installation Program-->C:\Program Files\InstallShield Installation Information\{F70D5D8C-C1AF-40B3-9E47-3BB5F19EEA3A}\setup.exe -runfromtemp -l0x0009 -removeonly
AutoCAD 2004-->MsiExec.exe /I{5783F2D7-0201-040C-0002-0060B0CE6BBA}
Autodesk Express Viewer-->C:\PROGRA~1\Autodesk\AUTODE~1\Setup.exe /remove
Autodesk Raster Design 2004-->MsiExec.exe /I{01C61228-8C7D-4B36-AAB4-B22BD89AC0C4}
AVerMedia A309 (MiniCard, DVB-T) 1.0.0.36-->C:\Program Files\AVerMedia\AVerMedia A309 (MiniCard, DVB-T)\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camfrog Video Chat 5.3-->"C:\Program Files\Camfrog\Camfrog Video Chat\uninstall.exe"
Conjugaison-->MsiExec.exe /I{057AA4D8-559F-42B1-98A0-508303834B2E}
Convers-->C:\Convers\Uninstal.exe
Covadis Topo 2004-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Géomédia\Covadis Topo 2004\UnCova16.isu"
ENVI 4.5-->"C:\Program Files\InstallShield Installation Information\{E7213261-CBEC-43AE-8A77-17D415517D5F}\setup.exe" -runfromtemp -l0x0409 -removeonly
ENVI 4.5-->MsiExec.exe /I{E7213261-CBEC-43AE-8A77-17D415517D5F}
EPSON Printer Software-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
Geographic Calculator 6.2-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{71FA8329-21D1-4514-8981-253C85764913}
Global Mapper 11-->MsiExec.exe /X{68AF8D4D-9031-484E-BBC4-BE0A6301B232}
Google Earth Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48EE6C79-1CE2-4CE8-B511-F2140B6781D6}\setup.exe" -l0x40c -removeonly
Google SketchUp Pro 7-->MsiExec.exe /I{80FE4BC2-661C-4DEC-A6A4-7EEF1036B286}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
GPS TrackMaker-->MsiExec.exe /X{572DDD41-B104-4D5C-BA1B-7A22E92E7A0C}
GPS1200 Simulation-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B298157-8EB9-4F9E-9EA6-EA08FBFFB52F}\Setup.exe"
GPSeismic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7596370B-D85F-44CB-9999-8781146D36DD}\setup.exe" -l0x9
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -IAcrZUn32z.INF
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel PROSet Wireless-->Intel PROSet Wireless
Internet Download Manager-->C:\Program Files\Internet Download Manager\Uninstall.exe
iTunes-->MsiExec.exe /I{EC2A8F27-4FBF-4E41-B27B-FE822511B761}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Kaspersky Anti-Virus 7.0-->MsiExec.exe /I{4B9BB601-13E9-4042-A3BC-E7955BF4A98F}
Launch Manager-->C:\WINDOWS\UnInst32.exe QtZgAcer.UNI
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Les Indispensables Éducation pour Microsoft Office-->MsiExec.exe /X{B348E585-E872-41DF-8234-E2D49917CFBB}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Map of Africa-->MsiExec.exe /X{8A0F761C-1CE5-4B59-8F42-EDB277E4C983}
MapInfo Professional 8.0-->MsiExec.exe /I{309AFCC1-C343-40A0-B23A-568073036409}
MATLAB R2008a-->C:\Program Files\MATLAB\R2008a\uninstall\uninstall.exe C:\Program Files\MATLAB\R2008a\
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Encarta 2007 - Études-->MsiExec.exe /I{07181881-E9B4-4DF6-A845-CAAFD093E477}
Microsoft Encarta Maths-->MsiExec.exe /I{07183840-959A-4B0D-8825-2C533F0DDB19}
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"
Mise à jour Encarta_Les Indispensables Éducation-->RunDll32.exe advpack.dll, LaunchINFSectionEx C:\Program Files\Learning Essentials\1.0\fr\FR\WBEncarta\Uninstall\Uninstall.inf,Uninstall,,,N
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB932823-v3)-->"C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVC80_x86-->MsiExec.exe /I{212748BB-0DA5-46DE-82A1-403736DC9F27}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}
Need for Speed™ Undercover-->MsiExec.exe /X{E6D22FE1-AB5F-42CA-9480-6F70B96DDD88}
Nero 7 Essentials-->MsiExec.exe /X{F61DD673-0030-4BB2-A382-7E57E97F1036}
Nokia Connectivity Cable Driver-->MsiExec.exe /X{C3F19A5F-35A8-4FDB-A6ED-0F4CE398DA48}
Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}\Nokia_PC_Suite_rel_7_0_8_2_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{A8C3710A-0BCA-4F10-9EC3-A302A1F1FA82}
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX v8.09.04-->MsiExec.exe /X{A7E07C2B-2220-4415-87E3-784D5814BC93}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Package de pilotes Windows - Nokia Modem (05/22/2008 3.8)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_6F90B0F4A73A2F780A1010B5D6CB5DDFB098181E\nokia_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/22/2008 7.00.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_E68D50F7E25BFE399D47C864C3B52557346242A9\nokbtmdm.inf
Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
PC Connectivity Solution-->MsiExec.exe /I{1A524CFE-DF85-4555-8BC2-0C89DBD8BC2C}
Petit Larousse 2008-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{422FADA9-FED2-41D7-B5FA-472BB98B7784}\Setup.exe" -l0x40c
Presenter Mouse-->C:\Program Files\InstallShield Installation Information\{85D2342E-01E8-44E2-8892-DB68D221D003}\setup.exe
Pro Evolution Soccer 2009-->"C:\WINDOWS\Pro Evolution Soccer 2009\uninstall.exe" "/U:C:\Program Files\KONAMI\Pro Evolution Soccer 2009\Uninstall\uninstall.xml"
Python 2.4.1-->C:\Python24\\Python24\UNWISE.EXE C:\Python24\\Python24\INSTALL.LOG
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
Ralink Wireless LAN Installation Program for XP v1.1.5.0-->C:\Program Files\InstallShield Installation Information\{FDE773CD-9201-4655-87F3-4E051860D47D}\setup.exe -runfromtemp -l0x0009 -removeonly
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m -nrg2709
Realtek USB 2.0 Card Reader-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe" -l0x9 -removeonly
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
Search Settings 1.2.2-->MsiExec.exe /X{0B1AAC97-8563-41D9-AE47-58E6A222F0E1}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sentinel Protection Installer 7.2.2-->MsiExec.exe /I{6DC0632A-A838-4B34-AC19-0FA18E1C533C}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
SPBA 5.8-->MsiExec.exe /I{ECCD28B2-8798-4D16-8126-625D728294A1}
SuperCopier2-->"C:\Program Files\SuperCopier2\SC2Uninst.exe"
SYSTRAN-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{4C94F105-81D0-4AFC-8F0A-38949DC07F65} /l1036
Trimble Data Transfer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D2D40BAE-7B66-11D3-882B-00105A64914B}\setup.exe" uninstall
Trimble Geomatics Office v1.63-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8C5161B3-ECCB-4099-9D9B-CFCF5B7010E6}\setup.exe" -l0009
TuneUp Utilities 2009-->MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
UltraEdit-32 Uninstall-->C:\PROGRA~1\ULTRAE~1\UEDIT32.EXE /UNINSTALL
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Outlook 2007 Junk Email Filter (kb976884)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FB60F280-C70F-4174-BADB-471412AA42F0}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Winbond CIR Device Drivers-->MsiExec.exe /I{10F498FF-5392-4DF3-8F73-FE172A9F3800}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"
Yahoo! Messenger-->C:\PROGRA~1\Yahoo!\MESSEN~1\UNWISE.EXE /U C:\PROGRA~1\Yahoo!\MESSEN~1\INSTALL.LOG
Zuma Deluxe-->C:\PROGRA~1\GAMEHO~1\Zuma\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\Zuma\INSTALL.LOG
======Hosts File======
127.0.0.1 localhost
======Security center information======
AV: Kaspersky Anti-Virus
======System event log======
Computer Name: REZAK
Event Code: 7036
Message: Le service Windows CardSpace est entré dans l'état : en cours d'exécution.
Record Number: 11868
Source Name: Service Control Manager
Time Written: 20091220135455.000000+060
Event Type: Informations
User:
Computer Name: REZAK
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows CardSpace.
Record Number: 11867
Source Name: Service Control Manager
Time Written: 20091220135454.000000+060
Event Type: Informations
User: REZAK\AOUAM
Computer Name: REZAK
Event Code: 8003
Message: Le maître explorateur a reçu une annonce de serveur de l'ordinateur BELKACEMI
qui pense qu'il est le maître explorateur sur le domaine pour le transport NetBT_Tcpip_{DCBF98C8-36F4-4080.
Le maître explorateur s'arrête ou une élection est provoquée.
Record Number: 11866
Source Name: MRxSmb
Time Written: 20091220134320.000000+060
Event Type: erreur
User:
Computer Name: REZAK
Event Code: 7036
Message: Le service Windows Installer est entré dans l'état : en cours d'exécution.
Record Number: 11865
Source Name: Service Control Manager
Time Written: 20091220133856.000000+060
Event Type: Informations
User:
Computer Name: REZAK
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Windows Installer.
Record Number: 11864
Source Name: Service Control Manager
Time Written: 20091220133856.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM
=====Application event log=====
Computer Name: REZAK
Event Code: 0
Message:
Record Number: 14455
Source Name: gupdate
Time Written: 20091130090713.000000+060
Event Type: Informations
User:
Computer Name: REZAK
Event Code: 1
Message:
Record Number: 14454
Source Name: Bonjour Service
Time Written: 20091130090713.000000+060
Event Type: Informations
User:
Computer Name: REZAK
Event Code: 0
Message:
Record Number: 14453
Source Name: EvtEng
Time Written: 20091130090713.000000+060
Event Type: Informations
User:
Computer Name: REZAK
Event Code: 0
Message:
Record Number: 14452
Source Name: CLHNService
Time Written: 20091130090713.000000+060
Event Type: Informations
User:
Computer Name: REZAK
Event Code: 20
Message:
Record Number: 14451
Source Name: Google Update
Time Written: 20091130085314.000000+060
Event Type: erreur
User: AUTORITE NT\SYSTEM
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;C:\Program Files\PC Connectivity Solution;C:\Program Files\Intel\WiFi\bin;C:\Program Files\MATLAB\R2008a\bin;C:\Program Files\MATLAB\R2008a\bin\win32;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Autodesk Shared;C:\Program Files\Raster Design 2004;C:\PROGRA~1\ULTRAE~1
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"NTIPath"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\WiFi\bin\
"ARCGISHOME"=C:\Program Files\ArcGIS\
"PYTHONPATH"=C:\Program Files\ArcGIS\bin
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
29 déc. 2009 à 18:00
merci et excuse pour le derrangement
29 déc. 2009 à 18:22