Reparation windows 7 ultimate apres infection virus

Questions relatives à la sécurité de votre ordinateur sous Windows: résolution des problèmes liés aux virus, pare-feu, ...
Répondre
aderael
Messages : 3
Enregistré le : jeu. 15 avr. 2010 02:15
Etes vous un robot ? : Non

Reparation windows 7 ultimate apres infection virus

Message par aderael »

Bonjour,
C'est en dernier recours que je viens vous demander de l'aide en ce qui concerne mon problème :( donc je vous remercie d'avance...

Bon passons au vif du sujet, mon pc ( windows 7 ultimate 64bits) a été infecter par le virus "Win32/Packed.Autoit.Gen" par la clé usb d'un ami, même si j'ai Nod32 mon pc a été quand même infecter pour des raisons que je connais pas :? . Bon après j'ai réussi à désinfecter le system et tout aller bien...mais pas pour longtemps. J'ai su au fur et à mesure que bcp de choses manquait à mon system que je citerais en bas :
-pas de droits admin.
-fin de taches indisponible.
-exécuter indisponible.
-gestionnaire de périphériques indisponible.
-aucun moyen de voir ses fichiers cachés (car les droits admin ont été désactivé).
-presque tout les outils d'administration sont HS.
...bref la cata quoi, bcp de mes fichiers system sont HS et donc j'ai essayé de réparer mon OS mais j'ai rien trouvé de tel car je n'ai ni point de restauration ni point de sauvegarde et j'ai vraiment pas envie de reinstaller/formater (je laisse ces options là en dernier recours).
Aidez-mois svp :cry:
Haut
Avatar du membre
chantal11
Messages : 13609
Enregistré le : dim. 11 janv. 2009 15:14
Localisation : Aude
Contact :
Contacter chantal11

Re: Reparation windows 7 ultimate apres infection virus

Message par chantal11 »

Bonjour,

1) Pourrais-tu nous indiquer comment tu as supprimé Win32/Packed.Autoit.Gen ?
  • Est-ce que tu as suivi les instructions d'un Helper sur un forum ?
    Si oui, merci de nous communiquer le lien du fil de discussion.
    Si non, merci de nous communiquer les outils que tu as utilisés.
2) Génère un rapport RSIT :
  • Télécharge random's system information tool (RSIT) de random/random et enregistre le sur le bureau
  • Double clique sur RSIT.exe pour lancer l'outil. Il ne nécessite pas d'installation*.
  • Dans l'écran Disclaimer, clique sur Continue pour accepter les conditions
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et accepte la licence
  • Quand l'analyse est terminée, 2 rapports sont générés :
    • le rapport log.txt qui s'affiche
    • le rapport info.txt qui est réduit dans la Barre des tâches
  • Copie-colle le contenu de chaque rapport dans ta réponse
    Ces rapports sont enregistrés dans le dossier C:\rsit

    Important :
    * Sous Vista : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

    * Sous Windows 7 : Il faut mettre le fichier RSIT.exe sur le bureau, faire un clic droit dessus et dans Propriétés, onglet Compatibilité, cocher la case "Exécuter ce programme en mode compatibilité pour" et dans le menu choisir Vista SP2 et la case dans Niveau de privilège.
    Valide par Appliquer.
Un Helper habilité prendra le relais.

@+
Image Image
Image
En cas de problème constaté sur un sujet, alertez un modérateur. N'intervenez pas vous-même. Merci
Haut
aderael
Messages : 3
Enregistré le : jeu. 15 avr. 2010 02:15
Etes vous un robot ? : Non

Re: Reparation windows 7 ultimate apres infection virus

Message par aderael »

Bonjour Chantal et merci pour votre reponse.
J'ai supprimé l'antivirus grace à un scan complet du system puis NOD32 m'a demandé de redemarrer mon pc pour que la desinfection soit complete, apres j'ai fais aussi un online scan pour m'assurer que tout va bien et je crois que c'est le cas.

voici le rapport de hijackthis :
================================================================================================================================================
log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Red at 2010-04-15 12:19:00
Microsoft Windows 7 Édition Intégrale Service Pack 2
System drive C: has 19 GB (9%) free of 228 GB
Total RAM: 3069 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:19:33, on 15/04/2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Internet Download Manager\IDMan.exe
C:\Appz\utorrent.exe
C:\Program Files (x86)\Internet Download Manager\IEMonitor.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Users\Red\Desktop\RSIT.exe
C:\Program Files (x86)\trend micro\Red.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.aui.ma:444/login.nsf
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: DAEMON Tools Toolbar - {32099AAC-C132-4136-9E9A-4E364A424E17} - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll
O4 - HKCU\..\Run: [IDMan] C:\Program Files (x86)\Internet Download Manager\IDMan.exe /onboot
O4 - HKCU\..\Run: [uTorrent] "C:\Appz\utorrent.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec IDM - C:\Program Files (x86)\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: Télécharger le contenu de video FLV avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetVL.htm
O8 - Extra context menu item: Télécharger tous les liens avec IDM - C:\Program Files (x86)\Internet Download Manager\IEGetAll.htm
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {75AA409D-05F9-4F27-BD53-C7339D4B1D0A} (IBM Lotus iNotes 8.5 Control) - https://www.aui.ma:444/dwa85W.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {DE625294-70E6-45ED-B895-CFFA13AEB044} (AxisMediaControlEmb Class) - http://webcam.aui.ma/activex/AMC.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files (x86)\Microsoft Office\Office12\GrooveSystemServices.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: Com4QLBEx - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files (x86)\iPod\bin\iPodService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 9031 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0055C089-8582-441B-A0BF-17B458C2A3A8}]
IDMIEHlprObj Class - C:\Program Files (x86)\Internet Download Manager\IDMIECC.dll [2009-04-02 169392]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}]
Groove GFS Browser Helper - C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2010-02-05 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{32099AAC-C132-4136-9E9A-4E364A424E17} - DAEMON Tools Toolbar - C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll [2009-11-24 953800]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"IDMan"=C:\Program Files (x86)\Internet Download Manager\IDMan.exe [2010-03-03 2794928]
"uTorrent"=C:\Appz\utorrent.exe [2010-03-06 319792]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Adobe Gamma Loader.lnk - C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\Program Files (x86)\Microsoft Office\Office12\GrooveShellExtensions.dll [2009-02-12 2217848]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\EFS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\ndiscap]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Power]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\RpcEptMapper]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\VaultSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vmms]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistryTools"=1
"DisableTaskMgr"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"ConsentPromptBehaviorAdmin"=5
"ConsentPromptBehaviorUser"=3
"EnableUIADesktopToggle"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoFind"=1
"NoRun"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoActiveDesktop"=
"NoActiveDesktopChanges"=
"ForceActiveDesktopOn"=
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-04-15 12:19:00 ----D---- C:\rsit
2010-04-15 12:19:00 ----D---- C:\Program Files (x86)\trend micro
2010-04-14 19:03:10 ----A---- C:\Windows\system32\vbscript.dll
2010-04-14 19:03:06 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-04-14 19:03:05 ----A---- C:\Windows\system32\ntkrnlpa.exe
2010-04-14 13:30:06 ----A---- C:\Windows\system32\wintrust.dll
2010-04-14 13:30:01 ----A---- C:\Windows\system32\cabview.dll
2010-04-06 15:22:27 ----A---- C:\Windows\system32\secproc_isv.dll
2010-04-06 15:22:27 ----A---- C:\Windows\system32\secproc.dll
2010-04-06 15:22:27 ----A---- C:\Windows\system32\RMActivate_isv.exe
2010-04-06 15:22:27 ----A---- C:\Windows\system32\RMActivate.exe
2010-04-06 15:22:26 ----A---- C:\Windows\system32\secproc_ssp_isv.dll
2010-04-06 15:22:26 ----A---- C:\Windows\system32\secproc_ssp.dll
2010-04-06 15:22:26 ----A---- C:\Windows\system32\RMActivate_ssp_isv.exe
2010-04-06 15:22:26 ----A---- C:\Windows\system32\RMActivate_ssp.exe
2010-04-06 15:22:09 ----A---- C:\Windows\system32\setup16.exe
2010-04-06 15:22:08 ----A---- C:\Windows\system32\wow32.dll
2010-04-06 15:22:08 ----A---- C:\Windows\system32\ntvdm64.dll
2010-04-06 15:22:08 ----A---- C:\Windows\system32\instnm.exe
2010-04-06 15:22:07 ----A---- C:\Windows\system32\user.exe
2010-04-06 15:21:59 ----A---- C:\Windows\system32\CPFilters.dll
2010-04-06 15:21:57 ----A---- C:\Windows\system32\psisdecd.dll
2010-04-05 21:42:06 ----A---- C:\Windows\system32\msv1_0.dll
2010-04-05 21:39:15 ----A---- C:\Windows\system32\wmp.dll
2010-04-05 21:39:11 ----A---- C:\Windows\system32\CertEnroll.dll
2010-04-05 21:39:08 ----A---- C:\Windows\system32\wmploc.DLL
2010-04-05 21:32:39 ----D---- C:\ProgramData\XoftSpySE
2010-04-05 21:28:32 ----A---- C:\Windows\system32\mshtml.dll
2010-04-05 21:28:29 ----A---- C:\Windows\system32\ieframe.dll
2010-04-05 21:28:27 ----A---- C:\Windows\system32\mstime.dll
2010-04-05 21:28:26 ----A---- C:\Windows\system32\urlmon.dll
2010-04-05 21:28:25 ----A---- C:\Windows\system32\wininet.dll
2010-04-05 21:28:25 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-04-05 21:28:25 ----A---- C:\Windows\system32\iedkcs32.dll
2010-04-05 21:25:17 ----A---- C:\Windows\system32\explorer.exe
2010-04-05 21:25:17 ----A---- C:\Windows\explorer.exe
2010-04-05 21:25:14 ----A---- C:\Windows\system32\tzres.dll
2010-04-05 21:24:41 ----A---- C:\Windows\system32\quartz.dll
2010-04-05 21:24:41 ----A---- C:\Windows\system32\mciavi32.dll
2010-04-05 21:24:40 ----A---- C:\Windows\system32\msvidc32.dll
2010-04-05 21:24:40 ----A---- C:\Windows\system32\avifil32.dll
2010-04-05 21:24:39 ----A---- C:\Windows\system32\msyuv.dll
2010-04-05 21:24:39 ----A---- C:\Windows\system32\msrle32.dll
2010-04-05 21:24:39 ----A---- C:\Windows\system32\iyuv_32.dll
2010-04-05 21:24:38 ----A---- C:\Windows\system32\tsbyuv.dll
2010-04-05 21:24:36 ----A---- C:\Windows\system32\t2embed.dll
2010-04-05 21:24:36 ----A---- C:\Windows\system32\atmfd.dll
2010-04-05 21:24:35 ----A---- C:\Windows\system32\fontsub.dll
2010-04-05 21:23:48 ----A---- C:\Windows\system32\msasn1.dll
2010-04-05 21:23:46 ----A---- C:\Windows\system32\jscript.dll
2010-04-05 21:09:51 ----SHD---- C:\ProgramData\Modèles
2010-04-05 21:09:51 ----SHD---- C:\ProgramData\Menu Démarrer
2010-04-05 21:09:50 ----SHD---- C:\ProgramData\Favoris
2010-04-05 21:09:50 ----SHD---- C:\ProgramData\Bureau
2010-04-05 20:23:36 ----SD---- C:\Users\Red\AppData\Roaming\Microsoft
2010-04-05 20:23:36 ----D---- C:\Users\Red\AppData\Roaming\Media Center Programs
2010-04-05 20:22:20 ----D---- C:\ProgramData\NVIDIA
2010-04-05 20:22:05 ----SHD---- C:\Windows\Installer
2010-04-05 20:20:56 ----A---- C:\Windows\sttray64.exe
2010-04-05 20:17:49 ----D---- C:\Windows\Prefetch
2010-04-05 19:32:39 ----D---- C:\Win7
2010-04-05 19:16:28 ----D---- C:\Windows\Panther
2010-04-05 19:03:08 ----D---- C:\$WINDOWS.~Q
2010-04-02 09:28:04 ----D---- C:\Program Files (x86)\CCleaner
2010-04-02 09:26:41 ----D---- C:\Program Files (x86)\ESET
2010-03-25 14:27:53 ----A---- C:\Windows\system32\rmoc3260.dll
2010-03-25 14:27:53 ----A---- C:\Windows\system32\pndx5032.dll
2010-03-25 14:27:53 ----A---- C:\Windows\system32\pndx5016.dll
2010-03-25 14:27:53 ----A---- C:\Windows\system32\pncrt.dll
2010-03-25 14:27:40 ----A---- C:\Windows\system32\x264vfw.dll
2010-03-25 14:27:40 ----A---- C:\Windows\system32\vp7vfw.dll
2010-03-25 14:27:40 ----A---- C:\Windows\system32\vp6vfw.dll
2010-03-25 14:27:40 ----A---- C:\Windows\system32\huffyuv.dll
2010-03-25 14:27:39 ----A---- C:\Windows\system32\qt-dx331.dll
2010-03-25 14:27:39 ----A---- C:\Windows\system32\dpl100.dll
2010-03-25 14:27:30 ----A---- C:\Windows\system32\divx.dll
2010-03-25 14:27:25 ----A---- C:\Windows\system32\pthreadGC2.dll
2010-03-25 14:27:22 ----D---- C:\Users\Red\AppData\Roaming\Real
2010-03-25 14:27:22 ----D---- C:\ProgramData\Real
2010-03-25 14:26:03 ----D---- C:\Program Files (x86)\Haali
2010-03-25 14:25:55 ----D---- C:\Program Files (x86)\CoreCodec
2010-03-25 13:16:54 ----A---- C:\Windows\system32\XAudio2_6.dll
2010-03-25 13:16:54 ----A---- C:\Windows\system32\XAPOFX1_4.dll
2010-03-25 13:16:52 ----A---- C:\Windows\system32\xactengine3_6.dll
2010-03-25 13:16:51 ----A---- C:\Windows\system32\X3DAudio1_7.dll
2010-03-23 14:39:03 ----D---- C:\Program Files (x86)\Common Files\Macrovision Shared
2010-03-18 13:58:58 ----D---- C:\Program Files (x86)\Technitium
2010-03-17 10:50:22 ----D---- C:\ProgramData\Macrovision
2010-03-17 10:50:19 ----D---- C:\Program Files (x86)\Common Files\Adobe Systems Shared

======List of files/folders modified in the last 1 months======

2010-04-15 12:19:29 ----D---- C:\Windows\Temp
2010-04-15 12:19:28 ----D---- C:\Users\Red\AppData\Roaming\uTorrent
2010-04-15 12:19:00 ----RD---- C:\Program Files (x86)
2010-04-15 12:10:35 ----D---- C:\Windows\System32
2010-04-15 12:10:35 ----D---- C:\Windows\inf
2010-04-15 12:06:23 ----D---- C:\Users\Red\AppData\Roaming\DMCache
2010-04-15 03:19:02 ----RD---- C:\Bittorrent
2010-04-15 03:19:02 ----HD---- C:\Animes
2010-04-15 01:37:57 ----D---- C:\Windows\winsxs
2010-04-15 01:36:40 ----D---- C:\Windows\SysWOW64
2010-04-15 00:39:07 ----D---- C:\Users\Red\AppData\Roaming\vlc
2010-04-14 22:31:09 ----D---- C:\ProgramData\Microsoft Help
2010-04-14 22:29:00 ----D---- C:\Windows\debug
2010-04-12 14:52:39 ----D---- C:\Program Files (x86)\Runic Games
2010-04-12 14:52:01 ----HD---- C:\Program Files (x86)\InstallShield Installation Information
2010-04-12 14:46:04 ----D---- C:\Windows\system32\drivers
2010-04-12 14:45:21 ----RD---- C:\Program Files
2010-04-12 14:17:39 ----HD---- C:\ProgramData
2010-04-12 14:14:05 ----D---- C:\Windows\Tasks
2010-04-12 14:14:05 ----D---- C:\Program Files (x86)\Common Files
2010-04-07 03:15:51 ----D---- C:\Program Files (x86)\Internet Explorer
2010-04-07 03:15:49 ----D---- C:\Windows\AppPatch
2010-04-07 03:07:18 ----D---- C:\Windows\Microsoft.NET
2010-04-07 03:06:45 ----RSD---- C:\Windows\assembly
2010-04-07 03:00:25 ----D---- C:\Windows\ehome
2010-04-06 03:49:15 ----D---- C:\Windows\rescache
2010-04-06 01:08:45 ----D---- C:\Movies
2010-04-05 23:09:35 ----D---- C:\Users\Red\AppData\Roaming\Adobe
2010-04-05 21:49:11 ----D---- C:\Program Files (x86)\Windows Media Player
2010-04-05 21:49:10 ----D---- C:\Windows
2010-04-05 21:49:09 ----D---- C:\Windows\system32\fr-FR
2010-04-05 21:09:51 ----SHD---- C:\Recovery
2010-04-05 21:04:47 ----D---- C:\Windows\SoftwareDistribution
2010-04-05 20:58:11 ----D---- C:\Windows\Registration
2010-04-05 20:52:13 ----RD---- C:\Users
2010-04-05 20:48:30 ----D---- C:\Users\Red\AppData\Roaming\WinRAR
2010-04-05 20:48:28 ----RHD---- C:\Users\Red\AppData\Roaming\SecuROM
2010-04-05 20:48:28 ----D---- C:\Users\Red\AppData\Roaming\SystemRequirementsLab
2010-04-05 20:48:27 ----D---- C:\Users\Red\AppData\Roaming\runic games
2010-04-05 20:48:27 ----D---- C:\Users\Red\AppData\Roaming\Notepad++
2010-04-05 20:48:26 ----D---- C:\Users\Red\AppData\Roaming\Mozilla
2010-04-05 20:48:20 ----D---- C:\Users\Red\AppData\Roaming\Media Player Classic
2010-04-05 20:48:19 ----D---- C:\Users\Red\AppData\Roaming\Macromedia
2010-04-05 20:48:19 ----D---- C:\Users\Red\AppData\Roaming\InstallShield
2010-04-05 20:48:19 ----D---- C:\Users\Red\AppData\Roaming\IDM
2010-04-05 20:48:09 ----D---- C:\Users\Red\AppData\Roaming\Identities
2010-04-05 20:48:09 ----D---- C:\Users\Red\AppData\Roaming\hpqLog
2010-04-05 20:48:09 ----D---- C:\Users\Red\AppData\Roaming\dvdcss
2010-04-05 20:48:08 ----D---- C:\Users\Red\AppData\Roaming\DAEMON Tools Lite
2010-04-05 20:48:08 ----D---- C:\Users\Red\AppData\Roaming\Bioshock
2010-04-05 20:48:08 ----D---- C:\Users\Red\AppData\Roaming\Apple Computer
2010-04-05 20:39:14 ----D---- C:\Windows\system32\xlive
2010-04-05 20:39:12 ----D---- C:\Windows\system32\spool
2010-04-05 20:39:12 ----D---- C:\Windows\system32\Macromed
2010-04-05 20:39:08 ----D---- C:\Windows\system32\AGEIA
2010-04-05 20:38:38 ----D---- C:\Windows\ShellNew
2010-04-05 20:38:36 ----D---- C:\Windows\pss
2010-04-05 20:38:14 ----D---- C:\Windows\Logs
2010-04-05 20:37:55 ----RSD---- C:\Windows\Fonts
2010-04-05 20:37:36 ----D---- C:\Windows\Downloaded Program Files
2010-04-05 20:37:35 ----D---- C:\Windows\1C4551A64743409391E41477CD655043.TMP
2010-04-05 20:37:29 ----SD---- C:\ProgramData\Microsoft
2010-04-05 20:37:29 ----D---- C:\ProgramData\Sun
2010-04-05 20:37:29 ----D---- C:\ProgramData\{0DD0EEEE-2A7C-411C-9243-1AE62F445FC3}
2010-04-05 20:37:13 ----D---- C:\ProgramData\Messenger Plus!
2010-04-05 20:37:13 ----D---- C:\ProgramData\McAfee
2010-04-05 20:37:13 ----D---- C:\ProgramData\FLEXnet
2010-04-05 20:37:11 ----D---- C:\ProgramData\ESET
2010-04-05 20:37:11 ----D---- C:\ProgramData\DAEMON Tools Lite
2010-04-05 20:37:11 ----D---- C:\ProgramData\Apple Computer
2010-04-05 20:37:11 ----D---- C:\ProgramData\Apple
2010-04-05 20:37:11 ----D---- C:\ProgramData\Adobe
2010-04-05 20:37:11 ----D---- C:\Program Files (x86)\WinRAR
2010-04-05 20:37:09 ----D---- C:\Program Files (x86)\Windows Live SkyDrive
2010-04-05 20:37:09 ----D---- C:\Program Files (x86)\Windows Live Safety Center
2010-04-05 20:37:09 ----D---- C:\Program Files (x86)\Windows Live
2010-04-05 20:37:04 ----D---- C:\Program Files (x86)\VideoLAN
2010-04-05 20:37:04 ----D---- C:\Program Files (x86)\uTorrent
2010-04-05 20:37:04 ----D---- C:\Program Files (x86)\THQ
2010-04-05 20:37:02 ----D---- C:\Program Files (x86)\SystemRequirementsLab
2010-04-05 20:36:59 ----D---- C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition
2010-04-05 20:36:48 ----D---- C:\Program Files (x86)\QuickTime
2010-04-05 20:36:42 ----D---- C:\Program Files (x86)\Notepad++
2010-04-05 20:36:40 ----D---- C:\Program Files (x86)\NCSoft
2010-04-05 20:36:20 ----D---- C:\Program Files (x86)\MSBuild
2010-04-05 20:36:20 ----D---- C:\Program Files (x86)\Mozilla Firefox
2010-04-05 20:36:18 ----D---- C:\Program Files (x86)\Microsoft.NET
2010-04-05 20:36:18 ----D---- C:\Program Files (x86)\Microsoft Works
2010-04-05 20:36:18 ----D---- C:\Program Files (x86)\Microsoft Visual Studio 8
2010-04-05 20:36:17 ----D---- C:\Program Files (x86)\Microsoft Visual Studio
2010-04-05 20:36:16 ----D---- C:\Program Files (x86)\Microsoft Office
2010-04-05 20:35:42 ----D---- C:\Program Files (x86)\Microsoft Games for Windows - LIVE
2010-04-05 20:35:41 ----D---- C:\Program Files (x86)\Microsoft
2010-04-05 20:35:41 ----D---- C:\Program Files (x86)\Messenger Plus! Live
2010-04-05 20:35:40 ----D---- C:\Program Files (x86)\K-Lite Codec Pack
2010-04-05 20:35:33 ----D---- C:\Program Files (x86)\Java
2010-04-05 20:35:33 ----D---- C:\Program Files (x86)\iTunes
2010-04-05 20:35:13 ----D---- C:\Program Files (x86)\iPod
2010-04-05 20:35:13 ----D---- C:\Program Files (x86)\Internet Download Manager
2010-04-05 20:35:11 ----D---- C:\Program Files (x86)\Hewlett-Packard
2010-04-05 20:35:09 ----D---- C:\Program Files (x86)\Deskshare
2010-04-05 20:35:08 ----D---- C:\Program Files (x86)\DAEMON Tools Toolbar
2010-04-05 20:35:08 ----D---- C:\Program Files (x86)\DAEMON Tools Lite
2010-04-05 20:35:07 ----D---- C:\Program Files (x86)\Common Files\Wise Installation Wizard
2010-04-05 20:35:07 ----D---- C:\Program Files (x86)\Common Files\Windows Live
2010-04-05 20:35:06 ----D---- C:\Program Files (x86)\Common Files\System
2010-04-05 20:35:05 ----D---- C:\Program Files (x86)\Common Files\microsoft shared
2010-04-05 20:34:58 ----D---- C:\Program Files (x86)\Common Files\Java
2010-04-05 20:34:58 ----D---- C:\Program Files (x86)\Common Files\InstallShield
2010-04-05 20:34:58 ----D---- C:\Program Files (x86)\Common Files\Futuremark Shared
2010-04-05 20:34:58 ----D---- C:\Program Files (x86)\Common Files\DESIGNER
2010-04-05 20:34:47 ----D---- C:\Program Files (x86)\Common Files\Apple
2010-04-05 20:34:45 ----D---- C:\Program Files (x86)\Common Files\Adobe AIR
2010-04-05 20:34:44 ----D---- C:\Program Files (x86)\Common Files\Adobe
2010-04-05 20:32:50 ----D---- C:\Program Files (x86)\Cheat Engine
2010-04-05 20:32:19 ----D---- C:\Program Files (x86)\CAPCOM
2010-04-05 20:32:19 ----D---- C:\Program Files (x86)\Bonjour
2010-04-05 20:32:19 ----D---- C:\Program Files (x86)\Axis Communications
2010-04-05 20:32:19 ----D---- C:\Program Files (x86)\Apple Software Update
2010-04-05 20:32:18 ----D---- C:\Program Files (x86)\AGEIA Technologies
2010-04-05 20:32:16 ----D---- C:\Program Files (x86)\Adobe
2010-04-05 20:31:10 ----D---- C:\Program Files (x86)\ACDSee32
2010-04-05 20:22:14 ----D---- C:\Windows\Help
2010-04-05 20:18:38 ----D---- C:\Windows\CSC
2010-04-05 19:16:14 ----RASH---- C:\BOOTSECT.BAK
2010-04-05 19:16:11 ----SHD---- C:\Boot
2010-04-05 19:00:59 ----D---- C:\Appz
2010-04-01 22:38:31 ----HD---- C:\pix
2010-04-01 22:38:25 ----HD---- C:\girls
2010-03-31 15:06:49 ----SHD---- C:\System Volume Information
2010-03-30 03:40:47 ----HD---- C:\bureau
2010-03-25 13:16:34 ----HD---- C:\Windows\msdownld.tmp

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 CSC;@%systemroot%\system32\cscsvc.dll,-202; C:\Windows\system32\drivers\csc.sys []
R1 discache;@%systemroot%\system32\drivers\discache.sys,-102; C:\Windows\System32\drivers\discache.sys []
R1 ehdrv;ehdrv; C:\Windows\system32\DRIVERS\ehdrv.sys []
R1 RDPREFMP;@%systemroot%\system32\drivers\RdpRefMp.sys,-101; C:\Windows\system32\drivers\rdprefmp.sys []
R1 vwififlt;Virtual WiFi Filter Driver; C:\Windows\system32\DRIVERS\vwififlt.sys []
R1 WfpLwf;WFP Lightweight Filter; C:\Windows\system32\DRIVERS\wfplwf.sys []
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys []
R2 atksgt;atksgt; C:\Windows\system32\DRIVERS\atksgt.sys []
R2 eamon;eamon; C:\Windows\system32\DRIVERS\eamon.sys []
R2 epfwwfpr;epfwwfpr; C:\Windows\system32\DRIVERS\epfwwfpr.sys []
R2 lirsgt;lirsgt; C:\Windows\system32\DRIVERS\lirsgt.sys []
R3 1394ohci;Contrôleur d’hôte compatible OHCI 1394; C:\Windows\system32\DRIVERS\1394ohci.sys []
R3 AgereSoftModem;Agere Systems Soft Modem; C:\Windows\system32\DRIVERS\agrsm64.sys []
R3 BCM43XX;Pilote de la carte réseau Broadcom 802.11; C:\Windows\system32\DRIVERS\bcmwl664.sys []
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys []
R3 CompositeBus;Pilote de l’énumérateur de bus composite; C:\Windows\system32\DRIVERS\CompositeBus.sys []
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys []
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys []
R3 ksthunk;Kernel Streaming Thunks; C:\Windows\system32\drivers\ksthunk.sys []
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda64v.sys []
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys []
R3 RasAgileVpn;WAN Miniport (IKEv2); C:\Windows\system32\DRIVERS\AgileVpn.sys []
R3 rdpbus;Remote Desktop Device Redirector Bus Driver; C:\Windows\system32\DRIVERS\rdpbus.sys []
R3 RTL8167;Pilote Realtek 8167 NT; C:\Windows\system32\DRIVERS\Rt64win7.sys []
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys []
R3 STHDA;IDT High Definition Audio CODEC; C:\Windows\system32\DRIVERS\stwrt64.sys []
R3 SynTP;Synaptics TouchPad Driver; C:\Windows\system32\DRIVERS\SynTP.sys []
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys []
R3 vwifibus;Pilote de bus WiFi virtuel; C:\Windows\system32\DRIVERS\vwifibus.sys []
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys []
R3 WudfPf;User Mode Driver Frameworks Platform Driver; C:\Windows\system32\drivers\WudfPf.sys []
S3 AcpiPmi;ACPI Power Meter Driver; C:\Windows\system32\DRIVERS\acpipmi.sys []
S3 AmdPPM;AMD Processor Driver; C:\Windows\system32\DRIVERS\amdppm.sys []
S3 amdsata;amdsata; C:\Windows\system32\DRIVERS\amdsata.sys []
S3 amdsbs;amdsbs; C:\Windows\system32\DRIVERS\amdsbs.sys []
S3 AppID;@%systemroot%\system32\appidsvc.dll,-102; C:\Windows\system32\drivers\appid.sys []
S3 b06bdrv;Broadcom NetXtreme II VBD; C:\Windows\system32\DRIVERS\bxvbda.sys []
S3 b57nd60a;Broadcom NetXtreme Gigabit Ethernet - NDIS 6.0; C:\Windows\system32\DRIVERS\b57nd60a.sys []
S3 drmkaud;Pilotes audio approuvés par Microsoft; C:\Windows\system32\drivers\drmkaud.sys []
S3 ebdrv;Broadcom NetXtreme II 10 GigE VBD; C:\Windows\system32\DRIVERS\evbda.sys []
S3 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\DRIVERS\errdev.sys []
S3 FsDepends;@%SystemRoot%\system32\drivers\fsdepends.sys,-10001; C:\Windows\System32\drivers\FsDepends.sys []
S3 hcw85cir;Hauppauge Consumer Infrared Receiver; C:\Windows\system32\drivers\hcw85cir.sys []
S3 HidBatt;HID UPS Battery Driver; C:\Windows\system32\DRIVERS\HidBatt.sys []
S3 HpSAMD;HpSAMD; C:\Windows\system32\DRIVERS\HpSAMD.sys []
S3 LSI_SAS2;LSI_SAS2; C:\Windows\system32\DRIVERS\lsi_sas2.sys []
S3 MegaSR;MegaSR; C:\Windows\system32\DRIVERS\MegaSR.sys []
S3 mshidkmdf;@%SystemRoot%\system32\drivers\mshidkmdf.sys,-100; C:\Windows\System32\drivers\mshidkmdf.sys []
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys []
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys []
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys []
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys []
S3 MTConfig;Microsoft Input Configuration Driver; C:\Windows\system32\DRIVERS\MTConfig.sys []
S3 NdisCap;NDIS Capture LightWeight Filter; C:\Windows\system32\DRIVERS\ndiscap.sys []
S3 RivaTuner64;RivaTuner64; \??\C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\RivaTuner64.sys [2010-02-22 19952]
S3 s3cap;s3cap; C:\Windows\system32\DRIVERS\vms3cap.sys []
S3 scfilter;@%SystemRoot%\System32\drivers\scfilter.sys,-11; C:\Windows\System32\DRIVERS\scfilter.sys []
S3 stexstor;stexstor; C:\Windows\system32\DRIVERS\stexstor.sys []
S3 storvsc;storvsc; C:\Windows\system32\DRIVERS\storvsc.sys []
S3 UmPass;Microsoft UMPass Driver; C:\Windows\system32\DRIVERS\umpass.sys []
S3 vhdmp;vhdmp; C:\Windows\system32\DRIVERS\vhdmp.sys []
S3 vmbus;@%SystemRoot%\system32\vmbusres.dll,-1000; C:\Windows\system32\DRIVERS\vmbus.sys []
S3 VMBusHID;VMBusHID; C:\Windows\system32\DRIVERS\VMBusHID.sys []
S3 WIMMount;WIMMount; C:\Windows\system32\drivers\wimmount.sys [2009-07-14 19008]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AESTFilters;Andrea ST Filters Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [2009-03-01 89600]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files (x86)\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2009-07-14 20992]
R2 ekrn;ESET Service; C:\Program Files\ESET\ESET NOD32 Antivirus\x86\ekrn.exe [2009-11-16 735960]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe []
R2 Power;@%SystemRoot%\system32\umpo.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 RpcEptMapper;@%windir%\system32\RpcEpMap.dll,-1001; C:\Windows\system32\svchost.exe [2009-07-14 20992]
R2 STacSV;Audio Service; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe [2009-07-21 240128]
S2 sppsvc;@%SystemRoot%\system32\sppsvc.exe,-101; C:\Windows\system32\sppsvc.exe []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [2010-03-17 68096]
S3 AppIDSvc;@%systemroot%\system32\appidsvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 AxInstSV;@%SystemRoot%\system32\AxInstSV.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 BDESVC;@%SystemRoot%\system32\bdesvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 bthserv;@%SystemRoot%\System32\bthserv.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 clr_optimization_v2.0.50727_64;Microsoft .NET Framework NGEN v2.0.50727_X64; C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe [2009-06-10 89920]
S3 Com4QLBEx;Com4QLBEx; C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2009-05-05 228408]
S3 defragsvc;@%SystemRoot%\system32\defragsvc.dll,-101; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 EFS;@%SystemRoot%\system32\efssvc.dll,-100; C:\Windows\System32\lsass.exe []
S3 EhttpSrv;ESET HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2009-11-16 23296]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe []
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-03-23 654848]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 HomeGroupListener;@%SystemRoot%\System32\ListSvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 HomeGroupProvider;@%SystemRoot%\System32\provsvc.dll,-100; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 hpqwmiex;hpqwmiex; C:\Program Files (x86)\Hewlett-Packard\Shared\hpqwmiex.exe [2009-04-30 229944]
S3 iPod Service;Service de l’iPod; C:\Program Files (x86)\iPod\bin\iPodService.exe [2010-02-15 660256]
S3 Microsoft Office Groove Audit Service;Microsoft Office Groove Audit Service; C:\Program Files (x86)\Microsoft Office\Office12\GrooveAuditService.exe [2008-10-25 65888]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 PeerDistSvc;@%SystemRoot%\system32\peerdistsvc.dll,-9000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 PerfHost;@%systemroot%\sysWow64\perfhost.exe,-2; C:\Windows\SysWow64\perfhost.exe [2009-07-14 20992]
S3 SensrSvc;@%SystemRoot%\System32\sensrsvc.dll,-1000; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 sppuinotify;@%SystemRoot%\system32\sppuinotify.dll,-103; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2009-07-14 20992]
S3 VaultSvc;@%SystemRoot%\system32\vaultsvc.dll,-1003; C:\Windows\system32\lsass.exe []
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe []
S3 WbioSrvc;@%systemroot%\system32\wbiosrvc.dll,-100; C:\Windows\system32\svchost.exe [2009-07-14 20992]
S3 WwanSvc;@%SystemRoot%\System32\wwansvc.dll,-257; C:\Windows\system32\svchost.exe [2009-07-14 20992]

-----------------EOF-----------------
Haut
aderael
Messages : 3
Enregistré le : jeu. 15 avr. 2010 02:15
Etes vous un robot ? : Non

Re: Reparation windows 7 ultimate apres infection virus

Message par aderael »

================================================================================================================================================
info.txt

info.txt logfile of random's system information tool 1.06 2010-04-15 12:19:37

======Uninstall list======

-->MsiExec /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
µTorrent-->"C:\Program Files (x86)\uTorrent\uTorrent.exe" /UNINSTALL
ACDSee 32-->C:\PROGRA~2\ACDSee32\UNWISE.EXE C:\PROGRA~2\ACDSee32\INSTALL.LOG
Adobe AIR-->C:\Program Files (x86)\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}
Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
Adobe Flash Player 10 ActiveX-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\SysWOW64\Macromed\Flash\uninstall_plugin.exe
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Photoshop CS-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe" -l0x9
Adobe Photoshop CS3-->C:\Program Files (x86)\Common Files\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe
Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}
Apple Application Support-->MsiExec.exe /I{3FA365DF-2D68-45ED-8F83-8C8A33E65143}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
AXIS Media Control Embedded-->C:\Program Files (x86)\Axis Communications\AXIS Media Control Embedded\setup.exe setup.rem remove
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
CCleaner-->"C:\Program Files (x86)\CCleaner\uninst.exe"
Cheat Engine 5.5-->"C:\Program Files (x86)\Cheat Engine\unins000.exe"
CoreAVC Professional Edition (remove only)-->"C:\Program Files (x86)\CoreCodec\CoreAVC Professional Edition\CoreAVC Professional Edition-uninstall.exe"
DAEMON Tools Toolbar-->C:\Program Files (x86)\DAEMON Tools Toolbar\uninst.exe
ESET Online Scanner v3-->C:\Program Files (x86)\ESET\ESET Online Scanner\OnlineScannerUninstaller.exe
Futuremark SystemInfo-->"C:\Program Files (x86)\InstallShield Installation Information\{BEE64C14-BEF1-4610-8A68-A16EAA47B882}\setup.exe" -runfromtemp -l0x0009 -removeonly
Haali Media Splitter-->"C:\Program Files (x86)\Haali\MatroskaSplitter\uninstall.exe"
HijackThis 2.0.2-->"C:\Program Files (x86)\trend micro\HijackThis.exe" /uninstall
HP Quick Launch Buttons-->"C:\Program Files (x86)\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe" -runfromtemp -l0x040c -removeonly uninst
IDT Audio-->"C:\Program Files (x86)\InstallShield Installation Information\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}\setup.exe" -remove -removeonly
Installation Windows Live-->C:\Program Files (x86)\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Internet Download Manager-->C:\Program Files (x86)\Internet Download Manager\Uninstall.exe
Java(TM) 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) Web Services Developer Pack 2.0-->C:\Sun\jwsdp-2.0\_uninst\uninstaller.exe
K-Lite Mega Codec Pack 4.7.0-->"C:\Program Files (x86)\K-Lite Codec Pack\unins000.exe"
Messenger Plus! Live-->"C:\Program Files (x86)\Messenger Plus! Live\Uninstall.exe"
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Games for Windows - LIVE Redistributable-->MsiExec.exe /X{00C5F4F4-62F9-40D7-8000-AD8A9CD0C669}
Microsoft Games for Windows - LIVE-->MsiExec.exe /X{A1C962E2-2426-49C6-A38B-9A07E40D607C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0000-1000-0000000FF1CE} /uninstall {E64BA721-2310-4B55-BE5A-2925F9706192}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-002A-0409-1000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00BA-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0114-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0115-0409-0000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0116-0409-1000-0000000FF1CE} /uninstall {DE5A002D-8122-4278-A7EE-3121E7EA254E}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0117-0409-0000-0000000FF1CE} /uninstall {2FC4457D-409E-466F-861F-FB0CB796B53E}
Microsoft Office Access MUI (English) 2007-->MsiExec.exe /X{90120000-0015-0409-0000-0000000FF1CE}
Microsoft Office Access Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0117-0409-0000-0000000FF1CE}
Microsoft Office Enterprise 2007-->"C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall ENTERPRISE /dll OSETUP.DLL
Microsoft Office Enterprise 2007-->MsiExec.exe /X{90120000-0030-0000-0000-0000000FF1CE}
Microsoft Office Excel MUI (English) 2007-->MsiExec.exe /X{90120000-0016-0409-0000-0000000FF1CE}
Microsoft Office Groove MUI (English) 2007-->MsiExec.exe /X{90120000-00BA-0409-0000-0000000FF1CE}
Microsoft Office Groove Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0114-0409-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (English) 2007-->MsiExec.exe /X{90120000-0044-0409-0000-0000000FF1CE}
Microsoft Office OneNote MUI (English) 2007-->MsiExec.exe /X{90120000-00A1-0409-0000-0000000FF1CE}
Microsoft Office Outlook MUI (English) 2007-->MsiExec.exe /X{90120000-001A-0409-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (English) 2007-->MsiExec.exe /X{90120000-0018-0409-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (English) 2007-->MsiExec.exe /X{90120000-0019-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Word MUI (English) 2007-->MsiExec.exe /X{90120000-001B-0409-0000-0000000FF1CE}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
Mozilla Firefox (3.6.3)-->C:\Program Files (x86)\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
NCsoft Launcher-->C:\Program Files (x86)\InstallShield Installation Information\{5F8E2CBB-949D-4175-AC98-5ADE7F6C9697}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA PhysX-->MsiExec.exe /X{C5C1C0F0-D62F-4DBF-81D4-D7EF397C228B}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
QLBCASL-->MsiExec.exe /I{F1D7AC58-554A-4A58-B784-B61558B1449A}
QuickTime-->MsiExec.exe /I{1451DE6B-ABE1-4F62-BE9A-B363A17588A2}
RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition-->"C:\Program Files (x86)\RivaTuner v2.24 MSI Master Overclocking Arena 2009 edition\uninstall.exe"
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB978380)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {667A88D1-0369-4070-A62A-70672D68A9BF}
Security Update for Microsoft Office Excel 2007 (KB978382)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {6DE3DABF-0203-426B-B330-7287D1003E86}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB980470)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {34573F17-DADE-4D0D-835F-A54A1DE8AC1F}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
STREET FIGHTER IV-->MsiExec.exe /X{59ABBDF0-E1E5-48AF-85FB-F523A08C3490}
System Requirements Lab-->MsiExec.exe /I{64F8B9AF-983F-48CE-ABBB-F62BEC02C5A0}
Technitium MAC Address Changer v5.0 Release 3-->C:\Program Files (x86)\Technitium\TMACv5.0R3\Installer.exe
Titan Quest Immortal Throne-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{B5C5C17E-FEF6-4062-8151-A427AE8AF9D7}\setup.exe" -l0x40c -removeonly
Titan Quest-->RunDll32 C:\PROGRA~2\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files (x86)\InstallShield Installation Information\{412B69AF-C352-4F6F-A318-B92B3CB9ACC6}\setup.exe" -l0x40c -removeonly
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for 2007 Microsoft Office System (KB981715)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {661B3F32-FFE4-4606-AE3A-DFA11DCC0D79}
Update for Microsoft Office 2007 Help for Common Features (KB963673)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {AB365889-0395-4FAD-B702-CA5985D53D42}
Update for Microsoft Office Access 2007 Help (KB963663)-->msiexec /package {90120000-0015-0409-0000-0000000FF1CE} /uninstall {6B76A18A-AA1E-42AB-A7AD-6C84BBB43987}
Update for Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-0409-0000-0000000FF1CE} /uninstall {199DF7B6-169C-448C-B511-1054101BE9C9}
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Infopath 2007 Help (KB963662)-->msiexec /package {90120000-0044-0409-0000-0000000FF1CE} /uninstall {716B81B8-B13C-41DF-8EAC-7A2F656CAB63}
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Update for Microsoft Office OneNote 2007 Help (KB963670)-->msiexec /package {90120000-00A1-0409-0000-0000000FF1CE} /uninstall {2744EF05-38E1-4D5D-B333-E021EDAEA245}
Update for Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-0409-0000-0000000FF1CE} /uninstall {0451F231-E3E3-4943-AB9F-58EB96171784}
Update for Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-0409-0000-0000000FF1CE} /uninstall {397B1D4F-ED7B-4ACA-A637-43B670843876}
Update for Microsoft Office Publisher 2007 Help (KB963667)-->msiexec /package {90120000-0019-0409-0000-0000000FF1CE} /uninstall {2E40DE55-B289-4C8B-8901-5D369B16814F}
Update for Microsoft Office Script Editor Help (KB963671)-->msiexec /package {90120000-006E-0409-0000-0000000FF1CE} /uninstall {CD11C6A2-FFC6-4271-8EAB-79C3582F505C}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-0409-0000-0000000FF1CE} /uninstall {80E762AA-C921-4839-9D7D-DB62A72C0726}
Update for Outlook 2007 Junk Email Filter (kb981433)-->msiexec /package {90120000-0030-0000-0000-0000000FF1CE} /uninstall {5A6859A6-042D-4DF7-84E2-79F8DEFB5D48}
VLC media player 1.0.5-->C:\Program Files (x86)\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner-->"C:\Program Files (x86)\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files (x86)\WinRAR\uninstall.exe

======System event log======

Computer Name: Red-PC
Event Code: 4001
Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 652
Source Name: Microsoft-Windows-WLAN-AutoConfig
Time Written: 20100202195027.743723-000
Event Type: Avertissement
User: AUTORITE NT\Système

Computer Name: Red-PC
Event Code: 1001
Message: L’ordinateur a redémarré après une vérification d’erreur. La vérification d’erreur était : 0x000000f4 (0x0000000000000003, 0xfffffa8004057920, 0xfffffa8004057c00, 0xfffff80002990240). Un vidage a été enregistré dans : C:\Windows\MEMORY.DMP. ID de rapport : 020210-22198-01.
Record Number: 534
Source Name: Microsoft-Windows-WER-SystemErrorReporting
Time Written: 20100202190233.000000-000
Event Type: Erreur
User:

Computer Name: Red-PC
Event Code: 41
Message: Le système a redémarré sans s’arrêter correctement au préalable. Cette erreur peut survenir si le système ne répond plus, s’est bloqué ou n’est plus alimenté de façon inattendue.
Record Number: 511
Source Name: Microsoft-Windows-Kernel-Power
Time Written: 20100202190215.045618-000
Event Type: Critique
User: AUTORITE NT\Système

Computer Name: Red-PC
Event Code: 6008
Message: L’arrêt système précédant à 19:00:06 le ?02/?02/?2010 n’était pas prévu.
Record Number: 507
Source Name: EventLog
Time Written: 20100202190227.000000-000
Event Type: Erreur
User:

Computer Name: Red-PC
Event Code: 1060
Message: Le chargement de \SystemRoot\SysWow64\Drivers\PQNTDrv.SYS a été bloqué en raison d’une incompatibilité avec ce système. Contactez l’éditeur de votre logiciel pour obtenir une version compatible du pilote.
Record Number: 505
Source Name: Application Popup
Time Written: 20100202190215.030018-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: Red-PC
Event Code: 1
Message: L’application (Partition Magic 8.0, du fournisseur PowerQuest) a le problème suivant : Partition Magic 8.0 est incompatible avec cette version de Windows. Pour plus d’informations, contactez PowerQuest.
Record Number: 226
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20100202185614.370856-000
Event Type: Avertissement
User: Red-PC\Red

Computer Name: Red-PC
Event Code: 1
Message: L’application (Partition Magic 8.0, du fournisseur PowerQuest) a le problème suivant : Partition Magic 8.0 est incompatible avec cette version de Windows. Pour plus d’informations, contactez PowerQuest.
Record Number: 225
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20100202185552.269617-000
Event Type: Avertissement
User: Red-PC\Red

Computer Name: Red-PC
Event Code: 1
Message: L’application (Partition Magic 8.0, du fournisseur PowerQuest) a le problème suivant : Partition Magic 8.0 est incompatible avec cette version de Windows. Pour plus d’informations, contactez PowerQuest.
Record Number: 224
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20100202185550.600414-000
Event Type: Avertissement
User: Red-PC\Red

Computer Name: Red-PC
Event Code: 1
Message: L’application (Partition Magic 8.0, du fournisseur PowerQuest) a le problème suivant : Partition Magic 8.0 est incompatible avec cette version de Windows. Pour plus d’informations, contactez PowerQuest.
Record Number: 205
Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure
Time Written: 20100202185450.993108-000
Event Type: Avertissement
User: Red-PC\Red

Computer Name: Red-PC
Event Code: 1008
Message: Le service Windows Search démarre et tente de supprimer l’ancien index de recherche {Raison : Réinitialisation totale de l’index}.

Record Number: 101
Source Name: Microsoft-Windows-Search
Time Written: 20100202184117.000000-000
Event Type: Avertissement
User:

=====Security event log=====

Computer Name: 37L4247E29-32
Event Code: 4735
Message: Un groupe local dont la sécurité est activée a été modifié.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E29-32$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Groupe :
ID de sécurité : S-1-5-32-551
Nom du groupe : Opérateurs de sauvegarde
Domaine du groupe : Builtin

Attributs modifiés :
Nom du compte SAM : -
Historique SID : -

Informations supplémentaires :
Privilèges : -
Record Number: 5
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100202173345.698456-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E29-32
Event Code: 4731
Message: Un groupe local dont la sécurité est activée a été créé.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : 37L4247E29-32$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Nouveau groupe :
ID de sécurité : S-1-5-32-551
Nom du groupe : Opérateurs de sauvegarde
Domaine du groupe : Builtin

Attributs :
Nom du compte SAM : Opérateurs de sauvegarde
Historique SID : -

Informations supplémentaires :
Privilèges : -
Record Number: 4
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100202173345.667256-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E29-32
Event Code: 4902
Message: La table de stratégie d’audit par utilisateur a été créée.

Nombre d’éléments : 0
ID de la stratégie : 0x32c68
Record Number: 3
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100202173345.090055-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E29-32
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-0-0
Nom du compte : -
Domaine du compte : -
ID d’ouverture de session : 0x0

Type d’ouverture de session : 0

Nouvelle ouverture de session :
ID de sécurité : S-1-5-18
Nom du compte : Système
Domaine du compte : AUTORITE NT
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x4
Nom du processus :

Informations sur le réseau :
Nom de la station de travail : -
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : -
Package d’authentification : -
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 2
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100202173342.406850-000
Event Type: Succès de l’audit
User:

Computer Name: 37L4247E29-32
Event Code: 4608
Message: Windows démarre.

Cet événement est journalisé lorsque LSASS.EXE démarre et que le sous-système d’audit est initialisé.
Record Number: 1
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100202173342.297650-000
Event Type: Succès de l’audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=AMD64
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\
"NUMBER_OF_PROCESSORS"=2
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=Intel64 Family 6 Model 23 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=170a
"ANT_HOME"=C:\apache-ant-1.8.0
"CLASSPATH"=.;C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip
"JAVA_HOME"=C:\Program Files\Java\jdk1.6.0_18
"JBOSS_HOME"=c:\jboss-5.1.0.GA
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;C:\Program Files (x86)\Smart Projects\IsoBuster;C:\apache-ant-1.8.0\bin;%JBOSS_HOME%\bin;C:\Program Files (x86)\QuickTime\QTSystem\
"QTJAVA"=C:\Program Files (x86)\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
Haut
Répondre

Retourner vers « Sécurité, firewall / Antivirus »