Forum-vista : Entraide et dépannage Windows Vista et Windows Seven

Bonsoir
petit souçi avec un message qui apparait toutes les 15 min environ et qui coupe automatiquement mon pc
j'explique : windows doit maintenant redemarrer car le service lanceur de processus serveur DCOM s'est terminé de façon inattendue ?

PS: si vous avez besoin de ma config expliquez moi la démarche car je ne sais pas comment il faut faire .

merçi de votre aide et peut-être à bientôt

bonjour

suivant les posts il pourrais s'agir d'un intrus.

fait cecu pour vérifier.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau:

Double clique sur RSIT.exe qui se trouve sur ton bureau pour le lancer:
Pour VISTA :
Clic-droit et choisis "Exécuter en tant qu'administrateur".
Ensuite :
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Le rapport va se créer. Pour le mettre sur le forum.

Tout sélectionner : CRTL+ A
Tout copier : CRTL+ C
Tout coller : CRTL+ V

Vous pouvez, une fois posté, le fermer. Ce rapport s’appelle.log.txt

Le rapport est sauvegardé à la racine du disque: C:\rsit\info.txt et C:\rsit\log.txt

bonjour et merçi bernard53
de prendre en considèration mon post ,
j'ai fait le test HijackThis
est-ce-que je peux le poster içi et en toute sécurité ?

bonjour

est-ce-que je peux le poster içi et en toute sécurité ?

Je me substitue a Bernard deux secondes pour te répondre:
Oui tu le peux

@+

bonjour et merçi lebub


Logfile of random's system information tool 1.06 (written by random/random)
Run by Jerome at 2010-02-09 13:30:11
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 82 GB (34%) free of 238 GB
Total RAM: 3071 MB (63% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:30:26, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced WindowsCare V2\Awcl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\System32\imPlayok.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\svchost.exe
C:\Program Files\Piratrax\piratrax.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Users\Jerome\Desktop\RSIT.exe
C:\Program Files\trend micro\Jerome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Preserve
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [imPlayok] C:\Windows\system32\imPlayok.exe
O4 - HKLM\..\Run: [Regedit32] C:\Windows\system32\regedit.exe
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
O4 - HKCU\..\Run: [imPlayok] C:\Users\Jerome\imPlayok.exe
O4 - HKUS\S-1-5-18\..\Run: [imPlayok] C:\Windows\system32\config\systemprofile\imPlayok.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [imPlayok] C:\Windows\system32\config\systemprofile\imPlayok.exe (User 'Default user')
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resour ... cctrl2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
O16 - DPF: {A3256902-51FA-45A0-8A97-FC1143C169D9} (Diagnostics ActiveX WebControl) - http://support.microsoft.com/mats/DiagWebControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{259B7E9E-5ECB-4136-AABE-92B8A864BCE7}: NameServer = 81.253.149.1,80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 6210 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Advanced WindowsCare Personal Startup.job
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\User_Feed_Synchronization-{A4F6E5EE-1705-41E5-B66F-27B7ABD635DD}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2010-02-05 1274016]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

Locked
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2010-02-05 1274016]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]
"imPlayok"=C:\Windows\system32\imPlayok.exe [2010-02-08 41087]
"Regedit32"=C:\Windows\system32\regedit.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Piratrax"=C:\Program Files\Piratrax\piratrax_launch.exe [2009-11-20 776192]
"imPlayok"=C:\Users\Jerome\imPlayok.exe []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutorun"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bf2b426-b512-11de-87c0-00196634142a}]
shell\AutoRun\command - ukfbi3aw.exe
shell\open\command - ukfbi3aw.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-09 13:30:11 ----D---- C:\rsit
2010-02-08 20:52:42 ----A---- C:\Windows\system32\imPlayok.exe
2010-02-08 20:46:18 ----D---- C:\Program Files\WOT
2010-02-08 20:33:34 ----D---- C:\Program Files\Microsoft ATS
2010-02-06 12:29:28 ----D---- C:\ProgramData\Office Genuine Advantage
2010-02-05 20:16:44 ----D---- C:\Program Files\Mozilla Firefox
2010-02-05 19:00:46 ----A---- C:\Windows\system32\jscript.dll
2010-02-05 18:55:10 ----A---- C:\Windows\system32\occache.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\msfeeds.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\jsproxy.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\ieui.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\iesetup.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\iepeers.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\wininet.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\msfeedssync.exe
2010-02-05 18:55:08 ----A---- C:\Windows\system32\iertutil.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\iernonce.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\iedkcs32.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\ie4uinit.exe
2010-02-05 18:55:07 ----A---- C:\Windows\system32\urlmon.dll
2010-02-05 18:55:07 ----A---- C:\Windows\system32\ieUnatt.exe
2010-02-05 18:55:07 ----A---- C:\Windows\system32\iesysprep.dll
2010-02-05 18:55:06 ----A---- C:\Windows\system32\mshtml.dll
2010-02-05 18:55:06 ----A---- C:\Windows\system32\ieframe.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\msls31.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\mshtmler.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\mshtmled.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\icardie.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\corpol.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\admparse.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\msrating.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\licmgr10.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\inseng.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\imgutil.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\ieaksie.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\ieakeng.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\dxtrans.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\dxtmsft.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-02-05 18:54:28 ----A---- C:\Windows\system32\wextract.exe
2010-02-05 18:54:28 ----A---- C:\Windows\system32\webcheck.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\pngfilt.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\mstime.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\ieakui.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\advpack.dll
2010-02-05 18:54:27 ----A---- C:\Windows\system32\vbscript.dll
2010-02-05 18:54:27 ----A---- C:\Windows\system32\url.dll
2010-02-05 18:54:27 ----A---- C:\Windows\system32\ieapfltr.dll
2010-02-05 18:54:26 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\SetDepNx.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\PDMSetup.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\mshta.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\iexpress.exe
2010-02-03 13:41:29 ----D---- C:\Program Files\DVDVideoSoft
2010-02-03 13:41:29 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-02-02 21:26:43 ----D---- C:\Users\Jerome\AppData\Roaming\Nero
2010-02-02 21:06:23 ----A---- C:\Windows\Irremote.ini
2010-02-02 20:58:22 ----D---- C:\ProgramData\Nero
2010-02-02 20:58:22 ----D---- C:\Program Files\Common Files\Nero
2010-02-02 15:42:49 ----D---- C:\ProgramData\TCT
2010-02-01 15:58:18 ----D---- C:\Program Files\Common Files\DeskShare Shared
2010-02-01 15:58:14 ----D---- C:\Program Files\Deskshare
2010-01-31 14:25:04 ----D---- C:\Users\Jerome\AppData\Roaming\Blender Foundation
2010-01-31 11:35:41 ----D---- C:\Program Files\Ant Movie Catalog
2010-01-26 14:26:15 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-01-26 14:21:27 ----SHD---- C:\Windows\system32\%APPDATA%
2010-01-26 13:33:33 ----D---- C:\Program Files\Windows Live Safety Center
2010-01-25 13:54:41 ----D---- C:\Program Files\Glary Utilities
2010-01-23 10:04:00 ----AD---- C:\totalcmd
2010-01-20 14:02:52 ----D---- C:\Lop SD
2010-01-20 13:53:29 ----D---- C:\Program Files\Trend Micro
2010-01-20 13:47:27 ----D---- C:\Users\Jerome\AppData\Roaming\ItsLabel
2010-01-19 17:50:26 ----D---- C:\Users\Jerome\AppData\Roaming\EoRezo
2010-01-19 16:22:41 ----D---- C:\Program Files\Elaborate Bytes
2010-01-19 15:40:07 ----D---- C:\ProgramData\DVD Shrink
2010-01-19 15:40:06 ----D---- C:\Program Files\DVD Shrink
2010-01-18 17:57:20 ----D---- C:\Users\Jerome\AppData\Roaming\Canneverbe_Limited
2010-01-13 12:14:19 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 12:14:19 ----A---- C:\Windows\system32\fontsub.dll
2010-01-11 20:00:54 ----D---- C:\Users\Jerome\AppData\Roaming\IObit

======List of files/folders modified in the last 1 months======

2010-02-09 13:30:23 ----D---- C:\Windows\Prefetch
2010-02-09 13:30:16 ----D---- C:\Windows\Temp
2010-02-09 13:30:03 ----D---- C:\Windows\System32
2010-02-09 13:30:03 ----D---- C:\Windows\inf
2010-02-09 13:30:03 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-08 22:16:40 ----D---- C:\Users\Jerome\AppData\Roaming\uTorrent
2010-02-08 20:51:07 ----SHD---- C:\Windows\Installer
2010-02-08 20:46:18 ----RD---- C:\Program Files
2010-02-08 20:38:51 ----D---- C:\Windows\AppPatch
2010-02-08 20:33:41 ----SD---- C:\Windows\Downloaded Program Files
2010-02-08 20:09:09 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-02-08 16:26:04 ----D---- C:\Windows
2010-02-08 16:24:09 ----D---- C:\Users\Jerome\AppData\Roaming\Skype
2010-02-08 16:00:50 ----D---- C:\Users\Jerome\AppData\Roaming\skypePM
2010-02-07 13:53:53 ----D---- C:\Windows\system32\drivers
2010-02-06 12:29:28 ----D---- C:\ProgramData
2010-02-06 12:05:04 ----SHD---- C:\System Volume Information
2010-02-06 11:53:45 ----D---- C:\Windows\system32\zh-TW
2010-02-06 11:53:45 ----D---- C:\Windows\system32\zh-HK
2010-02-06 11:53:45 ----D---- C:\Windows\system32\tr-TR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\sv-SE
2010-02-06 11:53:45 ----D---- C:\Windows\system32\pt-BR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\nl-NL
2010-02-06 11:53:45 ----D---- C:\Windows\system32\nb-NO
2010-02-06 11:53:45 ----D---- C:\Windows\system32\ko-KR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\it-IT
2010-02-06 11:53:45 ----D---- C:\Windows\system32\he-IL
2010-02-06 11:53:45 ----D---- C:\Windows\system32\fr-FR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\fi-FI
2010-02-06 11:53:45 ----D---- C:\Windows\system32\es-ES
2010-02-06 11:53:45 ----D---- C:\Windows\system32\en-US
2010-02-06 11:53:45 ----D---- C:\Windows\system32\el-GR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\de-DE
2010-02-06 11:53:45 ----D---- C:\Windows\system32\da-DK
2010-02-06 11:53:45 ----D---- C:\Windows\system32\ar-SA
2010-02-06 11:33:41 ----D---- C:\Windows\system32\catroot2
2010-02-06 11:10:35 ----D---- C:\Windows\registration
2010-02-05 20:39:09 ----D---- C:\Windows\winsxs
2010-02-05 19:35:44 ----D---- C:\Windows\rescache
2010-02-05 19:17:47 ----D---- C:\Windows\system32\migration
2010-02-05 19:17:47 ----D---- C:\Windows\PolicyDefinitions
2010-02-05 19:17:47 ----D---- C:\Program Files\Internet Explorer
2010-02-05 19:00:22 ----D---- C:\Windows\system32\catroot
2010-02-04 18:24:44 ----D---- C:\Windows\Tasks
2010-02-04 18:24:44 ----D---- C:\Windows\system32\Tasks
2010-02-04 16:39:02 ----D---- C:\Users\Jerome\AppData\Roaming\vlc
2010-02-03 20:29:20 ----D---- C:\Program Files\Boris FX, Inc
2010-02-03 13:41:30 ----RSD---- C:\Windows\assembly
2010-02-03 13:41:29 ----D---- C:\Program Files\Common Files
2010-02-02 21:05:56 ----D---- C:\Program Files\Nero
2010-02-02 20:10:28 ----D---- C:\Windows\ehome
2010-02-01 16:44:10 ----AD---- C:\ProgramData\TEMP
2010-01-29 18:02:25 ----D---- C:\Program Files\AdorageI-GfxDatas
2010-01-28 19:53:25 ----D---- C:\Windows\system32\LogFiles
2010-01-28 19:52:39 ----D---- C:\Windows\Setup
2010-01-27 16:07:34 ----RD---- C:\Users
2010-01-27 15:56:49 ----D---- C:\Boot
2010-01-27 13:27:36 ----D---- C:\Users\Jerome\AppData\Roaming\dvdcss
2010-01-26 14:42:48 ----D---- C:\ProgramData\Microsoft Help
2010-01-26 14:42:14 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-26 14:42:10 ----RSD---- C:\Windows\Fonts
2010-01-26 14:41:51 ----D---- C:\Program Files\Microsoft Works
2010-01-26 14:40:45 ----A---- C:\Windows\win.ini
2010-01-26 14:40:44 ----D---- C:\Program Files\Common Files\System
2010-01-25 14:15:40 ----D---- C:\Users\Jerome\AppData\Roaming\Macromedia
2010-01-25 14:09:43 ----D---- C:\Windows\system32\config
2010-01-25 13:39:57 ----D---- C:\Program Files\VideoLAN
2010-01-24 10:25:20 ----D---- C:\Windows\system32\WDI
2010-01-23 18:04:28 ----D---- C:\Windows\en-US
2010-01-23 10:49:12 ----SD---- C:\Users\Jerome\AppData\Roaming\Microsoft
2010-01-20 15:52:50 ----D---- C:\Windows\MSAgent
2010-01-19 18:17:17 ----D---- C:\Users\Jerome\AppData\Roaming\Ahead
2010-01-19 16:46:09 ----D---- C:\ProgramData\Adobe
2010-01-19 16:46:09 ----D---- C:\Program Files\Common Files\Adobe
2010-01-19 16:46:05 ----D---- C:\Program Files\Adobe
2010-01-19 15:06:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-18 17:10:37 ----D---- C:\Windows\Debug
2010-01-18 15:07:40 ----A---- C:\Windows\system32\uxtheme.dll
2010-01-18 15:01:49 ----A---- C:\Windows\system32\oleres.dll
2010-01-17 19:56:10 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 17:04:56 ----D---- C:\ProgramData\TuneUp Software
2010-01-13 13:28:37 ----D---- C:\Program Files\Windows Mail
2010-01-11 21:59:45 ----D---- C:\Program Files\Registry Winner
2010-01-11 20:00:53 ----D---- C:\Program Files\IObit

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R1 NetworkX;NetworkX; C:\Windows\system32\ckldrv.sys [2008-03-17 19584]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-09-11 2769120]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 DCamUSBEMPIA;Dazzle DVC Video Device; C:\Windows\system32\DRIVERS\emDevice.sys [2005-12-21 100957]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 emAudio;Dazzle DVC Audio Device; C:\Windows\system32\drivers\emAudio.sys [2006-12-12 22528]
S3 FiltUSBEMPIA;USB Device Lower Filter; C:\Windows\system32\DRIVERS\emFilter.sys [2005-12-21 5245]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\Windows\system32\DRIVERS\emScan.sys [2005-12-21 4493]
S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2007-07-31 76800]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Crypkey License;Crypkey License; C:\Windows\system32\crypserv.exe [2008-05-08 122880]
R2 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 PCLEPCI;PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-26 655624]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]
S4 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S4 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S4 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------

voici pour le log txt

re:lebub

info.txt logfile of random's system information tool 1.06 2010-02-09 13:30:27

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}\setup.exe" --u:{BB8AE808-F003-4C7F-B56B-8C80EEAFFE23}
-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /I{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe AIR-->c:\Program Files\Common Files\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{197A3012-8C85-4FD3-AB66-9EC7E13DB92E}
Adobe Anchor Service CS4-->MsiExec.exe /I{1618734A-3957-4ADD-8199-F973763109A8}
Adobe Bridge CS4-->MsiExec.exe /I{83877DB1-8B77-45BC-AB43-2BAC22E093E0}
Adobe CMaps CS4-->MsiExec.exe /I{94D398EB-D2FD-4FD1-B8C4-592635E8A191}
Adobe Color - Photoshop Specific CS4-->MsiExec.exe /I{3D2C9DE6-9ADE-4252-A241-E43723B0CE02}
Adobe Color EU Recommended Settings CS4-->MsiExec.exe /I{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}
Adobe Color JA Extra Settings CS4-->MsiExec.exe /I{0D6013AB-A0C7-41DC-973C-E93129C9A29F}
Adobe Color NA Extra Settings CS4-->MsiExec.exe /I{098A2A49-7CF3-4F08-A38D-FB879117152A}
Adobe Color Video Profiles CS CS4-->MsiExec.exe /I{63C24A08-70F3-4C8E-B9FB-9F21A903801D}
Adobe Creative Suite 4 Master Collection Aktivasyon-->C:\Program Files\By-Vista\Adobe® Creative Suite® 4 Master Collection Aktivasyon\Uninstall.exe
Adobe CSI CS4-->MsiExec.exe /I{0F723FC1-7606-4867-866C-CE80AD292DAF}
Adobe Default Language CS4-->MsiExec.exe /I{C52E3EC1-048C-45E1-8D53-10B0C6509683}
Adobe Device Central CS4-->MsiExec.exe /I{67F0E67A-8E93-4C2C-B29D-47C48262738A}
Adobe Drive CS4-->MsiExec.exe /I{16E16F01-2E2D-4248-A42F-76261C147B6C}
Adobe ExtendScript Toolkit CS4-->MsiExec.exe /I{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}
Adobe Extension Manager CS4-->MsiExec.exe /I{054EFA56-2AC1-48F4-A883-0AB89874B972}
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->MsiExec.exe /X{0DFB3DE8-65B9-44FF-AA0A-3BECC5A2BFD1}
Adobe Fonts All-->MsiExec.exe /I{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}
Adobe Linguistics CS4-->MsiExec.exe /I{931AB7EA-3656-4BB7-864D-022B09E3DD67}
Adobe Output Module-->MsiExec.exe /I{BB4E33EC-8181-4685-96F7-8554293DEC6A}
Adobe PDF Library Files CS4-->MsiExec.exe /I{F93C84A6-0DC6-42AF-89FA-776F7C377353}
Adobe Photoshop CS4 Support-->MsiExec.exe /I{63E5CDBF-8214-4F03-84F8-CD3CE48639AD}
Adobe Photoshop CS4-->C:\Program Files\Common Files\Adobe\Installers\faf656ef605427ee2f42989c3ad31b8\Setup.exe --uninstall=1
Adobe Photoshop CS4-->MsiExec.exe /I{B65BA85C-0A27-4BC0-A22D-A66F0E5B9494}
Adobe Photoshop CS4-->MsiExec.exe /I{E4848436-0345-47E2-B648-8B522FCDA623}
Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}
Adobe Search for Help-->MsiExec.exe /I{F0E64E2E-3A60-40D8-A55D-92F6831875DA}
Adobe Service Manager Extension-->MsiExec.exe /I{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}
Adobe Setup-->MsiExec.exe /I{0D67A4E4-5BE0-4C9A-8AD8-AB552B433F23}
Adobe Type Support CS4-->MsiExec.exe /I{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}
Adobe Update Manager CS4-->MsiExec.exe /I{05308C4E-7285-4066-BAE3-6B50DA6ED755}
Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}
Adobe XMP Panels CS4-->MsiExec.exe /I{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}
AdobeColorCommonSetCMYK-->MsiExec.exe /I{68243FF8-83CA-466B-B2B8-9F99DA5479C4}
AdobeColorCommonSetRGB-->MsiExec.exe /I{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}
Advanced WindowsCare Personal-->"C:\Program Files\IObit\Advanced WindowsCare V2\unins000.exe"
Age of Empires III-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{485775E8-AEB8-46BD-922B-242879E03DD5}
AlerteGPS G200-->C:\Program Files\AlerteGPS\G200FR\Uninstal.exe
AlerteGPS Pilotes pour Vista-->C:\Windows\system32\Uninstal.exe
AlphaMagic Gradients for Hollywood FX PRO-->C:\Windows\unvise32.exe C:\Windows\unalphamagic.log
Ant Movie Catalog-->"C:\Program Files\Ant Movie Catalog\unins000.exe"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Argente - Registry Cleaner 1.5.5.2-->"C:\Program Files\Argente Software\Argente - Registry Cleaner\unins000.exe"
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
BIAS SoundSoap PE 2.1.1-->MsiExec.exe /I{8709C596-C0B4-415D-9281-AC846B39EA76}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Connect-->MsiExec.exe /I{B29AD377-CC12-490A-A480-1452337C618D}
Corel VideoStudio 12-->C:\Program Files\InstallShield Installation Information\{F0FDF9C9-1DDC-401F-B638-36F1CAE8A875}\setup.exe -runfromtemp -l0x0409
CorelDRAW Graphics Suite X4 - Capture-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF012}
CorelDRAW Graphics Suite X4 - Content-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF016}
CorelDRAW Graphics Suite X4 - Draw-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF013}
CorelDRAW Graphics Suite X4 - Filters-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF017}
CorelDRAW Graphics Suite X4 - FontNav-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF019}
CorelDRAW Graphics SUite X4 - ICA-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF010}
CorelDRAW Graphics Suite X4 - IPM-->MsiExec.exe /I{9D0798D0-AF6C-4E62-94B1-AEBF1A43E00A}
CorelDRAW Graphics Suite X4 - Lang FR-->MsiExec.exe /I{9D306690-3173-42CD-94C6-9EF9318AF24B}
CorelDRAW Graphics Suite X4 - PP-->MsiExec.exe /I{7F05E704-30A6-421A-97A7-8EEB1C7FF014}
CorelDRAW Graphics Suite X4 - VBA-->MsiExec.exe /I{BF439B41-0252-48DE-8B8B-0430CB26A181}
CorelDRAW Graphics Suite X4-->MsiExec.exe /I{44A27085-0616-4181-A0C3-81C7ECA17F73}
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->c:\Program Files\Common Files\Corel\Shared\Shell Extension\Uninst.exe
CorelDRAW(R) Graphics Suite X4 - Windows Shell Extension-->MsiExec.exe /X{CE2DA11A-917F-4CF5-AB55-755EC115DD10}
CorelDRAW(R) Graphics Suite X4-->c:\Program Files\Corel\CorelDRAW Graphics Suite X4\Setup\SetupARP.exe /arp
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Common Files\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC69DDB8-4840-4D9B-BB31-0D4DB2BA1312}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\Windows\system32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
ESDX6000_CX5900 Guide util.-->C:\Program Files\EPSON\TPMANUAL\ESDX6000_CX5900\USE_G\DOCUNINS.EXE
Free Studio version 4.3-->"C:\Program Files\DVDVideoSoft\Free Studio\unins000.exe"
getPlus(R) Download Manager for Corel-->"C:\Windows\system32\rundll32.exe" "C:\Program Files\NOS\bin\getPlus_Helper.dll",Uninstall /Get1
Glary Utilities 2.19.0.800-->"C:\Program Files\Glary Utilities\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
K-Lite Mega Codec Pack 5.1.0-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Knoll Light Factory EZ Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx\klfezstudio.log
kuler-->MsiExec.exe /I{098727E1-775A-4450-B573-3F441F1CA243}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Outlook 2007 Help (KB963677)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {51EFB347-1F3D-4BAC-8B79-F056B904FE21}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Modèles de sons Windows-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound.inf,Uninstall
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OGA Notifier 2.0.0048.0-->MsiExec.exe /I{B2544A03-10D0-4E5E-BA69-0362FFC20D18}
PDF Settings CS4-->MsiExec.exe /I{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}
Photoshop Camera Raw-->MsiExec.exe /I{CC75AB5C-2110-4A7F-AF52-708680D22FE8}
PIF DESIGNER-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B90450DF-E781-46FD-B1F1-0C86DA40E443}\SETUP.EXE" -l0x40c anything
Pilote vidéo Pinnacle-->MsiExec.exe /X{6DE721A5-5E89-4D74-994C-652BB3C0672E}
Pinnacle Hollywood FX 5
-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Pinnacle Instant DVD Recorder-->MsiExec.exe /X{C1212AE3-DBB9-4365-8473-F8ABC7B06BBB}
Pinnacle Instant DVD Recorder-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF781A5C-58F5-4BFD-87F9-E4F14D382F25}\setup.exe" -l0x40c UNINSTALL
Pinnacle Studio 12-->MsiExec.exe /I{D041EB9E-890A-4098-8F94-51DA194AC72A}
Pinnacle Studio 14-->MsiExec.exe /I{AADD1C8F-D59F-4D55-A726-768C71A205A8}
Pinnacle Studio Ultimate Collection Plugins-->MsiExec.exe /I{F5C372A1-40F3-49DA-A049-F75CDE9177DC}
Pinnacle Systems USB-2 Device Drivers-->MsiExec.exe /X{9870C7AE-7C6A-478D-9A75-35827382220F}
PL-2303 Vista Driver Installer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EEC010D0-1252-4E1D-BAD9-F1B8F414535C}\setup.exe" -l0x9 -removeonly
proDAD Heroglyph 2.5-->"C:\Program Files\proDAD\Heroglyph-2.5\uninstall.exe" uninstall spcp PATHVERSION 2.5 MAINNAME Heroglyph
proDAD Vitascene 1.0-->"C:\Program Files\proDAD\Vitascene-1.0\uninstall.exe" uninstall spcp PATHVERSION 1.0 MAINNAME Vitascene
QUAD RegistryCleaner-->MsiExec.exe /I{51643C70-C686-463C-83E0-664D6B5B3332}
Realtek High Definition Audio Driver-->C:\Program Files\Realtek\Audio\HDA\RtlUpd.exe -r -m -nrg2709
Red Giant ToonIt Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx\rgtoonitstudio.log
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB973704)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {E626DC89-A787-4553-9BB3-DC2EC7E1593F}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB973593)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7D6255E3-3423-4D8B-A328-F6F8D28DD5FE}
Security Update for Microsoft Office Outlook 2007 (KB972363)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {120BE9A0-9B09-4855-9E0C-7DEE45CB03C0}
Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}
Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Skype web features-->MsiExec.exe /I{541DEAC0-5F3D-45E6-B7CB-94ECF3B96748}
Skype™ 4.1-->MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Studio 11 Bonus DVD-->C:\Program Files\InstallShield Installation Information\{45A1BF92-700A-4408-B95E-79F462E3D67D}\setup.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Studio 11 Ultimate-->C:\Program Files\InstallShield Installation Information\{CC874CBB-BD87-4126-9465-AE73BB62D6E0}\setup.exe -runfromtemp -l0x040c -removeonly
Studio 11-->C:\Program Files\InstallShield Installation Information\{110B1ADF-2EAE-4E8F-B501-D2A1E6D8ED9D}\Setup2.exe -runfromtemp -l0x040c UNINSTALL -removeonly
Suite Shared Configuration CS4-->MsiExec.exe /I{842B4B72-9E8F-4962-B3C1-1C422A5C4434}
SureThing Express Labeler-->"C:\Program Files\SureThing Express Labeler\unins000.exe"
TomTom HOME 2.7.2.1825-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Total Video Converter 3.11 070908-->"C:\Program Files\Total Video Converter\unins000.exe"
Trapcode 3DStroke Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx\tc3dstrokestudio.log
Trapcode Particular Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx\tcparticularstudio.log
Trapcode Shine Studio-->C:\Windows\unvise32.exe C:\Program Files\Pinnacle\Studio 14\Plugins\RTFx\tcshinestudio.log
Ultimate Extras sounds from Microsoft® Tinker™-->RunDll32 advpack.dll,LaunchINFSection C:\Windows\INF\UltSound2.inf,Uninstall
Uninstall 1.0.0.1-->"C:\Program Files\Common Files\DVDVideoSoft\unins000.exe"
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office InfoPath 2007 (KB976416)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {432C5EE4-8096-4FF1-95E1-65219365DFF7}
Update for Microsoft Office Word 2007 (KB974561)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0CDDBAA2-2111-4A0E-A1B0-76C40C635331}
Update for Outlook 2007 Junk Email Filter (kb977839)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C568005C-5FC6-4C81-A664-BD136610A931}
VLC media player 1.0.2-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"
Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}
WOT pour Internet Explorer-->MsiExec.exe /X{DF5A8D64-0B50-46D7-B85D-E66CE690092C}
Yahoo! Desktop Login-->MsiExec.exe /I{F9AEEC34-CF00-4CBD-9E36-DF9DC4002685}

======Hosts File======

127.0.0.1 localhost
::1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com

======Security center information======

AS: Spybot - Search and Destroy (disabled)
AS: Windows Defender

======System event log======

Computer Name: PC-de-Jerome
Event Code: 3004
Message: L’agent de protection en temps réel Windows Defender a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. Windows Defender ne peut pas annuler les modifications que vous autorisez.
Pour plus d’informations, consultez les données suivantes :
Non applicable
ID d’analyse : {E5099165-D541-4EF4-B416-22E505EC2716}
Utilisateur : PC-de-Jerome\Jerome
Nom : Unknown
ID :
ID de gravité :
ID de catégorie :
Chemin d’accès trouvé : regkey:HKCU@S-1-5-21-59634200-3642478357-836547248-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Glary Memory Optimizer;runkey:HKCU@S-1-5-21-59634200-3642478357-836547248-1000\Software\Microsoft\Windows\CurrentVersion\Run\\Glary Memory Optimizer;file:C:\Program Files\Glary Utilities\memdefrag.exe
Type d’alerte : Logiciel non classifié
Type de détection :
Record Number: 43221
Source Name: Microsoft-Windows-Windows Defender
Time Written: 20091210135107.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jerome
Event Code: 7001
Message: Le service Hôte de périphérique UPnP dépend du service Découverte SSDP qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 43220
Source Name: Service Control Manager
Time Written: 20091210123144.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jerome
Event Code: 7001
Message: Le service Hôte de périphérique UPnP dépend du service Découverte SSDP qui n'a pas pu démarrer en raison de l'erreur :
Le service ne peut pas être démarré parce qu'il est désactivé ou qu'aucun périphérique activé ne lui est associé.
Record Number: 43219
Source Name: Service Control Manager
Time Written: 20091210122546.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jerome
Event Code: 10005
Message: DCOM a reçu l'erreur "1068" lors de la mise en route du service upnphost avec les arguments "" pour démarrer le serveur :
{204810B9-73B2-11D4-BF42-00B0D0118B56}
Record Number: 43218
Source Name: Microsoft-Windows-DistributedCOM
Time Written: 20091210122545.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jerome
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 43104
Source Name: Service Control Manager
Time Written: 20091210021848.000000-000
Event Type: Erreur
User:

=====Application event log=====

Computer Name: PC-de-Jerome
Event Code: 3036
Message: La source de contenu <csc://{s-1-5-21-59634200-3642478357-836547248-1000}/> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
L'objet est introuvable. (0x80041201)

Record Number: 11846
Source Name: Microsoft-Windows-Search
Time Written: 20100205154347.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jerome
Event Code: 3036
Message: La source de contenu <csc://{s-1-5-21-59634200-3642478357-836547248-1000}/> est inaccessible.

Contexte : Application , Catalogue SystemIndex

Détails :
L'objet est introuvable. (0x80041201)

Record Number: 11845
Source Name: Microsoft-Windows-Search
Time Written: 20100205154339.000000-000
Event Type: Avertissement
User:

Computer Name: PC-de-Jerome
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 11840
Source Name: Microsoft-Windows-WMI
Time Written: 20100205154229.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jerome
Event Code: 10
Message: Le filtre d’événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n’a pas pu être réactivé dans l’espace de noms « //./root/CIMV2 » à cause de l’erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 11819
Source Name: Microsoft-Windows-WMI
Time Written: 20100204211230.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Jerome
Event Code: 1000
Message: Application défaillante svchost.exe, version 6.0.6001.18000, horodatage 0x47918b89, module défaillant mshtml.dll, version 8.0.6001.18882, horodatage 0x4b3ee91c, code d’exception 0xc0000005, décalage d’erreur 0x0004c87d, ID du processus 0x354, heure de début de l’application 0x01caa5d997447414.
Record Number: 11803
Source Name: Application Error
Time Written: 20100204211016.000000-000
Event Type: Erreur
User:

=====Security event log=====

Computer Name: PC-de-Jerome
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-59634200-3642478357-836547248-1000
Nom du compte : Jerome
Domaine du compte : PC-de-Jerome
ID d’ouverture de session : 0x18a8e6

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 17771
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100204210124.251342-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Jerome
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEROME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-59634200-3642478357-836547248-1000
Nom du compte : Jerome
Domaine du compte : PC-de-Jerome
ID d’ouverture de session : 0x18a90a
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2ac
Nom du processus : C:\Windows\System32\lsass.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-JEROME
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17770
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100204210124.251342-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Jerome
Event Code: 4624
Message: L’ouverture de session d’un compte s’est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEROME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7

Type d’ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-59634200-3642478357-836547248-1000
Nom du compte : Jerome
Domaine du compte : PC-de-Jerome
ID d’ouverture de session : 0x18a8e6
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x2ac
Nom du processus : C:\Windows\System32\lsass.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-JEROME
Adresse du réseau source : -
Port source : -

Informations détaillées sur l’authentification :
Processus d’ouverture de session : Advapi
Package d’authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d’une ouverture de session. Il est généré sur l’ordinateur sur lequel l’ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l’ouverture de session. Il s’agit le plus souvent d’un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d’ouverture de session indique le type d’ouverture de session qui s’est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s’est connecté.

Les champs relatifs au réseau indiquent la provenance d’une demande d’ouverture de session à distance. Le nom de la station de travail n’étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d’authentification fournissent des détails sur cette demande d’ouverture de session spécifique.
- Le GUID d’ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d’ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n’a été demandée.
Record Number: 17769
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100204210124.251342-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Jerome
Event Code: 4648
Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-JEROME$
Domaine du compte : WORKGROUP
ID d’ouverture de session : 0x3e7
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :
Nom du compte : Jerome
Domaine du compte : PC-de-Jerome
GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x2ac
Nom du processus : C:\Windows\System32\lsass.exe

Informations sur le réseau :
Adresse du réseau : -
Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.
Record Number: 17768
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20100204210124.251342-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Jerome
Event Code: 1102
Message: Le journal d’audit a été effacé.
Objet :
ID de sécurité : S-1-5-21-59634200-3642478357-836547248-1000
Nom de compte : Jerome
Nom de domaine : PC-de-Jerome
ID de connexion : 0x1e626
Record Number: 17767
Source Name: Microsoft-Windows-Eventlog
Time Written: 20100204204314.438842-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0;C:\Program Files\Pinnacle\Shared Files;C:\Program Files\Common Files\Ulead Systems\MPEG;C:\Program Files\Pinnacle\Shared Files\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
"PROCESSOR_REVISION"=0f0b
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE

-----------------EOF-----------------


et voici pour l'info text

HS On
@grimpeur
Pour info seul Bernard et Nardino sont habilités sur ce Forum à analyser ce genre de rapport
Ma réponse précédente était juste pour que tu ne perdes pas de temps
HS Off..


@+

Lebub a écrit :HS On
@grimpeur
Pour info seul Bernard et Nardino sont habilités sur ce Forum à analyser ce genre de rapport
Ma réponse précédente était juste pour que tu ne perdes pas de temps
HS Off..


@+

ok merçi et j'attend

bonsoir

j'ai aussi trouvé ça si besoin


Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3709
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09/02/2010 18:40:34
RESULTAT EXAMEN MALWAR mbam-log-2010-02-09 (18-40-03).txt

Type de recherche: Examen complet (C:\|D:\|F:\|)
Eléments examinés: 324645
Temps écoulé: 1 hour(s), 4 minute(s), 24 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
C:\Windows\System32\imPlayok.exe (Trojan.Downloader) -> No action taken.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\implayok (Trojan.Downloader) -> No action taken.
HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\implayok (Trojan.Downloader) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\implayok (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\imPlayok.exe (Trojan.Downloader) -> No action taken.
C:\Windows\System32\config\systemprofile\imPlayok.exe (Trojan.Downloader) -> No action taken.
C:\Users\Jerome\oashdihasidhasuidhiasdhiashdiuasdhasd (Malware.Trace) -> No action taken.

bon ok.

1-déjà tu peux tout supprimer avec Malwaresbytes.

2-Télécharge AD-Remover <<ICI>>

**Pour Vista** : clique droit sur le raccourci qui est sur ton bureau: "Exécuter en tant qu'administrateur"

Ensuite choisi l'option: L puis valide.

Le scan achevé, une fenêtre va s’afficher, mets le rapport ici s.t.p :bien:
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Tu trouveras aussi le rapport sous C:\Ad-report(date).log


3-Télécharge >>OTM<< (de Old_Timer) sur ton Bureau.


>> Pour VISTA : Clic-droit et choisis "Exécuter en tant qu'administrateur".

>> AVAST reconnait ce logiciel comme un intrus, donc le désactiver le temps des manipulations.

Double-clique sur OTM pour le lancer.

Copie la liste qui se trouve en citation ci-dessous:

:Reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"imPlayok"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Regedit32"=-
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"imPlayok"=-
[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run]
"imPlayok"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"imPlayok"=-

:Files
c:\windows\system32\implayok.exe
c:\windows\system32\regedit.exe
c:\users\jerome\implayok.exe
c:\windows\system32\config\systemprofile\implayok.exe
C:\Program Files\Registry Winner
:Commands
[purity]
[emptytemp]
[Reboot]

et colle-la dans le cadre de gauche de OTM sous ceci:



Clique sur pour lancer la suppression.
attendre la fin du travail de l'outil puis fermer OTM

Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTM\MovedFiles\06092009_130526.log "Exemple"

NB: Il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Oui/Yes.


Ensuite mets bien Malwaresbytes à jour puis refait une scan rapide complet.

Enfin nouveau rapport RSIT pour contrôle s.t.p

bonsoir bernard53

voiçi le premier

.
======= RAPPORT D'AD-REMOVER 1.1.4.6_J | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 05.02.2010 à 17:34
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:26:31, 09/02/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows Vista™ Ultimate Service Pack 2 v6.0.6002
Nom du PC: PC-DE-JEROME | Utilisateur actuel: Jerome
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\Users\Jerome\AppData\Roaming\EoRezo
C:\Users\Jerome\AppData\Roaming\ItsLabel

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\EoRezo
HKCU\software\ItsLabel
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\software\classes\EoRezoBHO.EoBho
HKLM\software\classes\EoRezoBHO.EoBho.1
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.6 [fr] *
.
Nom du profil: 0abjwqsl.default (Jerome)
.
(Jerome, prefs.js) Extensions.enabledItems, {20a82645-c095-46ed-80e3-08825760534b}:1.1,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.6
.
.
* Internet Explorer Version 8.0.6001.18882 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page Redirect Cache: hxxp://fr.msn.com/?ocid=iehp
Start Page Redirect Cache AcceptLangs: fr
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=i ... ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: C:\Windows\System32\blank.htm
Search bar: hxxp://search.msn.com/spbasic.htm
Start page: hxxp://fr.msn.com/
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Users\Jerome\AppData\Local\piratrax\data_patch.tmp.doc.zip
C:\Users\Jerome\AppData\Roaming\uTorrent\Acid pro 6.0 + Keygen.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Adobe CS3 Photoshop Extended and Illustrator - All Cracked.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Adobe Illustrator CS2 (Version 12) + keygen.rar.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ].1.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Adobe Illustrator CS3 french-Incl-cerise-Bonus Crack Adobe CS3 [ By The Best Of ].torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Adobe Illustrator CS4 (Multilingual - Mac OS X) - Crack only [RH].torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Adobe Illustrator CS4 Serial.zip.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Adobe.Illustrator.CS3.v13.0.128.0.FRENCH-Patch_CiM.zip.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Call of Duty - Modern Warfare 2 - Spec-Ops - LAN CRACK - nVidia840.rar.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Call_Of_Duty_4_Crackfix_And_Keygen-Razor1911.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Crack & Keygen per Adobe CS4.rar.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Nero Ver.9 update + Keygen.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Nero.9.0.9.4.Ultra.Edition.WinALL.Cracked.by.TAMer.rar.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\nero.9+serial+crack.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Pinnacle.Studio.HD.Ultimate.Collection.v14.0.0.7255.Multilingual.incl.Keygen-EQUiNOX { www.torrentkit.com }.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Sony ACID Pro 7.0.641.Keygen.torrent
C:\Users\Jerome\AppData\Roaming\uTorrent\Warhammer.40K.Dawn.Of.War[FULL+EXPANSIONS+PATCHES+CRACKS].torrent
C:\Users\Jerome\Desktop\Pinnacle Keygen.exe
C:\Users\Jerome\Desktop\vreveal a verifier avec avast\Vreveal Cracked Full Free Version.rar
C:\Users\Jerome\Favorites\[LAN CRACK] Call of Duty Modern Warfare 2 - Razor crack + Spec-Ops crack torrent - Torrentzap torrent downloads.url
C:\Users\Jerome\Favorites\Crack (informatique) - Wikip‚dia.url
C:\Users\Jerome\Favorites\Free serials, cracks, code of games and hacking serial.url
.
===================================
.
4724 Octet(s) - C:\Ad-Report-CLEAN[1].log
.
309 Fichier(s) - C:\Users\Jerome\AppData\Local\Temp
2 Fichier(s) - C:\Windows\Temp
9 Fichier(s) - C:\Windows\Prefetch
.
20 Fichier(s) - C:\Ad-Remover\BACKUP
9 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 20:49:51 | 09/02/2010 - CLEAN[1]
.
============== E.O.F ==============
.

re bernard53

voiçi le second

All processes killed
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\imPlayok not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Regedit32 not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\imPlayok not found.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run\\imPlayok not found.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\\imPlayok not found.
========== FILES ==========
File/Folder c:\windows\system32\implayok.exe not found.
File/Folder c:\windows\system32\regedit.exe not found.
File/Folder c:\users\jerome\implayok.exe not found.
File/Folder c:\windows\system32\config\systemprofile\implayok.exe not found.
C:\Program Files\Registry Winner\Utilities\Favorites\Windows Live folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web MSN folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Sites Web Microsoft folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Links folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites\Liens publics folder moved successfully.
C:\Program Files\Registry Winner\Utilities\Favorites folder moved successfully.
C:\Program Files\Registry Winner\Utilities folder moved successfully.
C:\Program Files\Registry Winner folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temporary Internet Files folder emptied: 32768 bytes

User: Default User
->Temporary Internet Files folder emptied: 0 bytes

User: Jerome
->Temp folder emptied: 133080076 bytes
->Temporary Internet Files folder emptied: 8531874 bytes
->Java cache emptied: 25493434 bytes
->FireFox cache emptied: 28077561 bytes
->Google Chrome cache emptied: 0 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 192306 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 620221 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 741 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 187,00 mb


OTM by OldTimer - Version 3.1.8.0 log created on 02092010_205914

Files moved on Reboot...

Registry entries deleted on Reboot...

oula c'est quoi tous ces programmes avec keygen et cracks parceque nous sommes deux sur cet ordi (mon fils et moi ) ?

Ensuite mets bien Malwaresbytes à jour puis refait une scan rapide complet.

voiçi le rapport malware

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3716
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18882

09/02/2010 21:08:05
mbam-log-2010-02-09 (21-07-55).txt

Type de recherche: Examen rapide
Eléments examinés: 99489
Temps écoulé: 3 minute(s), 42 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Jerome\Desktop\Pinnacle Keygen.exe (Trojan.Downloader) -> No action taken.

Enfin nouveau rapport RSIT pour contrôle

Logfile of random's system information tool 1.06 (written by random/random)
Run by Jerome at 2010-02-09 21:14:39
Microsoft® Windows Vista™ Édition Intégrale Service Pack 2
System drive C: has 81 GB (34%) free of 238 GB
Total RAM: 3071 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:50, on 09/02/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\IObit\Advanced WindowsCare V2\Awcl.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\Jerome\Desktop\RSIT.exe
C:\Program Files\trend micro\Jerome.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: WOT Helper - {C920E44A-7F78-4E64-BDD7-A57026E7FEB7} - C:\Program Files\WOT\WOT.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: WOT - {71576546-354D-41c9-AAE8-31F2EC22BF0D} - C:\Program Files\WOT\WOT.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [Piratrax] C:\Program Files\Piratrax\piratrax_launch.exe
O9 - Extra button: (no name) - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra 'Tools' menuitem: Skype add-on for Internet Explorer - {5067A26B-1337-4436-8AFE-EE169C2DA79F} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resour ... cctrl2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://www.ma-config.com/plugins/MaConfig_4_0_1_3.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{259B7E9E-5ECB-4136-AABE-92B8A864BCE7}: NameServer = 81.253.149.1,80.10.246.3
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wot - {C2A44D6B-CB9F-4663-88A6-DF2F26E4D952} - C:\Program Files\WOT\WOT.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\Windows\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\Windows\system32\drivers\pclepci.sys
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

--
End of file - 5184 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Advanced WindowsCare Personal Startup.job
C:\Windows\tasks\GlaryInitialize.job
C:\Windows\tasks\User_Feed_Synchronization-{A4F6E5EE-1705-41E5-B66F-27B7ABD635DD}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2009-08-04 1586472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C920E44A-7F78-4E64-BDD7-A57026E7FEB7}]
WOT Helper - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]

Locked
{71576546-354D-41c9-AAE8-31F2EC22BF0D} - WOT - C:\Program Files\WOT\WOT.dll [2009-04-15 1262240]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-11-25 81000]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Piratrax"=C:\Program Files\Piratrax\piratrax_launch.exe [2009-11-20 776192]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll [2007-07-20 233888]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"EnableLUA"=0
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutorun"=0
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"BindDirectlyToPropertySetStorage"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0bf2b426-b512-11de-87c0-00196634142a}]
shell\AutoRun\command - ukfbi3aw.exe
shell\open\command - ukfbi3aw.exe


======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 1 months======

2010-02-09 20:59:14 ----D---- C:\_OTM
2010-02-09 20:17:12 ----D---- C:\Ad-Remover
2010-02-09 19:34:25 ----D---- C:\Program Files\Driver-Soft
2010-02-09 18:19:29 ----D---- C:\Program Files\ATI Technologies
2010-02-09 18:19:23 ----D---- C:\Program Files\ATI
2010-02-09 18:18:53 ----D---- C:\ATI
2010-02-09 18:11:33 ----D---- C:\Program Files\Intel
2010-02-09 18:10:41 ----D---- C:\Intel
2010-02-09 17:29:17 ----D---- C:\ProgramData\ma-config.com
2010-02-09 17:29:17 ----D---- C:\Program Files\ma-config.com
2010-02-09 13:30:11 ----D---- C:\rsit
2010-02-06 12:29:28 ----D---- C:\ProgramData\Office Genuine Advantage
2010-02-05 20:16:44 ----D---- C:\Program Files\Mozilla Firefox
2010-02-05 19:00:46 ----A---- C:\Windows\system32\jscript.dll
2010-02-05 18:55:10 ----A---- C:\Windows\system32\occache.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\msfeeds.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\jsproxy.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\ieui.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\iesetup.dll
2010-02-05 18:55:09 ----A---- C:\Windows\system32\iepeers.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\wininet.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\msfeedssync.exe
2010-02-05 18:55:08 ----A---- C:\Windows\system32\iertutil.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\iernonce.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\iedkcs32.dll
2010-02-05 18:55:08 ----A---- C:\Windows\system32\ie4uinit.exe
2010-02-05 18:55:07 ----A---- C:\Windows\system32\urlmon.dll
2010-02-05 18:55:07 ----A---- C:\Windows\system32\ieUnatt.exe
2010-02-05 18:55:07 ----A---- C:\Windows\system32\iesysprep.dll
2010-02-05 18:55:06 ----A---- C:\Windows\system32\mshtml.dll
2010-02-05 18:55:06 ----A---- C:\Windows\system32\ieframe.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\msls31.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\mshtmler.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\mshtmled.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\icardie.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\corpol.dll
2010-02-05 18:54:30 ----A---- C:\Windows\system32\admparse.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\msrating.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\licmgr10.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\inseng.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\imgutil.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\ieaksie.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\ieakeng.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\dxtrans.dll
2010-02-05 18:54:29 ----A---- C:\Windows\system32\dxtmsft.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-02-05 18:54:28 ----A---- C:\Windows\system32\wextract.exe
2010-02-05 18:54:28 ----A---- C:\Windows\system32\webcheck.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\pngfilt.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\mstime.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\ieakui.dll
2010-02-05 18:54:28 ----A---- C:\Windows\system32\advpack.dll
2010-02-05 18:54:27 ----A---- C:\Windows\system32\vbscript.dll
2010-02-05 18:54:27 ----A---- C:\Windows\system32\url.dll
2010-02-05 18:54:27 ----A---- C:\Windows\system32\ieapfltr.dll
2010-02-05 18:54:26 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\SetDepNx.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\PDMSetup.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\mshta.exe
2010-02-05 18:54:26 ----A---- C:\Windows\system32\iexpress.exe
2010-02-03 13:41:29 ----D---- C:\Program Files\DVDVideoSoft
2010-02-03 13:41:29 ----D---- C:\Program Files\Common Files\DVDVideoSoft
2010-02-02 21:26:43 ----D---- C:\Users\Jerome\AppData\Roaming\Nero
2010-02-02 21:06:23 ----A---- C:\Windows\Irremote.ini
2010-02-02 20:58:22 ----D---- C:\ProgramData\Nero
2010-02-02 20:58:22 ----D---- C:\Program Files\Common Files\Nero
2010-02-02 15:42:49 ----D---- C:\ProgramData\TCT
2010-02-01 15:58:18 ----D---- C:\Program Files\Common Files\DeskShare Shared
2010-02-01 15:58:14 ----D---- C:\Program Files\Deskshare
2010-01-31 14:25:04 ----D---- C:\Users\Jerome\AppData\Roaming\Blender Foundation
2010-01-31 11:35:41 ----D---- C:\Program Files\Ant Movie Catalog
2010-01-26 14:26:15 ----D---- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2010-01-26 14:21:27 ----SHD---- C:\Windows\system32\%APPDATA%
2010-01-26 13:33:33 ----D---- C:\Program Files\Windows Live Safety Center
2010-01-25 13:54:41 ----D---- C:\Program Files\Glary Utilities
2010-01-23 10:04:00 ----AD---- C:\totalcmd
2010-01-20 14:02:52 ----D---- C:\Lop SD
2010-01-20 13:53:29 ----D---- C:\Program Files\Trend Micro
2010-01-19 21:14:10 ----D---- C:\Program Files\WOT
2010-01-19 16:22:41 ----D---- C:\Program Files\Elaborate Bytes
2010-01-19 15:40:07 ----D---- C:\ProgramData\DVD Shrink
2010-01-19 15:40:06 ----D---- C:\Program Files\DVD Shrink
2010-01-18 17:57:20 ----D---- C:\Users\Jerome\AppData\Roaming\Canneverbe_Limited
2010-01-13 12:14:19 ----A---- C:\Windows\system32\t2embed.dll
2010-01-13 12:14:19 ----A---- C:\Windows\system32\fontsub.dll
2010-01-11 20:00:54 ----D---- C:\Users\Jerome\AppData\Roaming\IObit

======List of files/folders modified in the last 1 months======

2010-02-09 21:14:50 ----D---- C:\Windows\Prefetch
2010-02-09 21:14:44 ----D---- C:\Windows\Temp
2010-02-09 21:09:18 ----D---- C:\Windows\system32\drivers
2010-02-09 21:08:43 ----RD---- C:\Windows\Offline Web Pages
2010-02-09 21:07:31 ----D---- C:\Windows\System32
2010-02-09 21:07:31 ----D---- C:\Windows\inf
2010-02-09 21:07:31 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-09 20:59:15 ----RD---- C:\Program Files
2010-02-09 20:12:41 ----D---- C:\Windows\system32\catroot2
2010-02-09 20:12:41 ----D---- C:\Windows\system32\catroot
2010-02-09 20:12:40 ----D---- C:\Windows\winsxs
2010-02-09 20:10:07 ----SHD---- C:\Windows\Installer
2010-02-09 20:10:07 ----SD---- C:\Windows\Downloaded Program Files
2010-02-09 20:04:09 ----D---- C:\Windows\system32\config
2010-02-09 20:03:57 ----D---- C:\Windows\Tasks
2010-02-09 20:03:57 ----D---- C:\Windows\system32\wbem
2010-02-09 20:03:57 ----D---- C:\Windows\system32\Tasks
2010-02-09 20:03:57 ----D---- C:\Windows\system32\spool
2010-02-09 20:03:57 ----D---- C:\Windows\system32\RTCOM
2010-02-09 20:03:57 ----D---- C:\Windows\system32\Msdtc
2010-02-09 20:03:57 ----D---- C:\Windows
2010-02-09 20:03:56 ----D---- C:\Windows\system32\CodeIntegrity
2010-02-09 20:03:55 ----D---- C:\ProgramData\Spybot - Search & Destroy
2010-02-09 20:03:54 ----D---- C:\Windows\registration
2010-02-09 19:53:08 ----D---- C:\Windows\Debug
2010-02-09 19:53:04 ----D---- C:\ProgramData\Microsoft Help
2010-02-09 19:52:50 ----RD---- C:\Users
2010-02-09 18:41:21 ----D---- C:\Windows\Globalization
2010-02-09 18:32:51 ----HD---- C:\Program Files\Temp
2010-02-09 18:24:37 ----D---- C:\Windows\twain_32
2010-02-09 18:24:19 ----HD---- C:\Program Files\InstallShield Installation Information
2010-02-09 18:07:42 ----D---- C:\Program Files\Realtek
2010-02-09 17:29:17 ----D---- C:\ProgramData
2010-02-08 22:16:40 ----D---- C:\Users\Jerome\AppData\Roaming\uTorrent
2010-02-08 20:38:51 ----D---- C:\Windows\AppPatch
2010-02-08 16:24:09 ----D---- C:\Users\Jerome\AppData\Roaming\Skype
2010-02-08 16:00:50 ----D---- C:\Users\Jerome\AppData\Roaming\skypePM
2010-02-06 12:05:04 ----SHD---- C:\System Volume Information
2010-02-06 11:53:45 ----D---- C:\Windows\system32\zh-TW
2010-02-06 11:53:45 ----D---- C:\Windows\system32\zh-HK
2010-02-06 11:53:45 ----D---- C:\Windows\system32\tr-TR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\sv-SE
2010-02-06 11:53:45 ----D---- C:\Windows\system32\pt-BR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\nl-NL
2010-02-06 11:53:45 ----D---- C:\Windows\system32\nb-NO
2010-02-06 11:53:45 ----D---- C:\Windows\system32\ko-KR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\it-IT
2010-02-06 11:53:45 ----D---- C:\Windows\system32\he-IL
2010-02-06 11:53:45 ----D---- C:\Windows\system32\fr-FR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\fi-FI
2010-02-06 11:53:45 ----D---- C:\Windows\system32\es-ES
2010-02-06 11:53:45 ----D---- C:\Windows\system32\en-US
2010-02-06 11:53:45 ----D---- C:\Windows\system32\el-GR
2010-02-06 11:53:45 ----D---- C:\Windows\system32\de-DE
2010-02-06 11:53:45 ----D---- C:\Windows\system32\da-DK
2010-02-06 11:53:45 ----D---- C:\Windows\system32\ar-SA
2010-02-05 19:35:44 ----D---- C:\Windows\rescache
2010-02-05 19:17:47 ----D---- C:\Windows\system32\migration
2010-02-05 19:17:47 ----D---- C:\Windows\PolicyDefinitions
2010-02-05 19:17:47 ----D---- C:\Program Files\Internet Explorer
2010-02-04 16:39:02 ----D---- C:\Users\Jerome\AppData\Roaming\vlc
2010-02-03 20:29:20 ----D---- C:\Program Files\Boris FX, Inc
2010-02-03 13:41:30 ----RSD---- C:\Windows\assembly
2010-02-03 13:41:29 ----D---- C:\Program Files\Common Files
2010-02-02 21:05:56 ----D---- C:\Program Files\Nero
2010-02-02 20:10:28 ----D---- C:\Windows\ehome
2010-02-01 16:44:10 ----AD---- C:\ProgramData\TEMP
2010-01-29 18:02:25 ----D---- C:\Program Files\AdorageI-GfxDatas
2010-01-28 19:53:25 ----D---- C:\Windows\system32\LogFiles
2010-01-28 19:52:39 ----D---- C:\Windows\Setup
2010-01-27 15:56:49 ----D---- C:\Boot
2010-01-27 13:27:36 ----D---- C:\Users\Jerome\AppData\Roaming\dvdcss
2010-01-26 14:42:14 ----D---- C:\Program Files\Common Files\microsoft shared
2010-01-26 14:42:10 ----RSD---- C:\Windows\Fonts
2010-01-26 14:41:51 ----D---- C:\Program Files\Microsoft Works
2010-01-26 14:40:45 ----A---- C:\Windows\win.ini
2010-01-26 14:40:44 ----D---- C:\Program Files\Common Files\System
2010-01-25 14:15:40 ----D---- C:\Users\Jerome\AppData\Roaming\Macromedia
2010-01-25 13:39:57 ----D---- C:\Program Files\VideoLAN
2010-01-24 10:25:20 ----D---- C:\Windows\system32\WDI
2010-01-23 18:04:28 ----D---- C:\Windows\en-US
2010-01-23 10:49:12 ----SD---- C:\Users\Jerome\AppData\Roaming\Microsoft
2010-01-20 15:52:50 ----D---- C:\Windows\MSAgent
2010-01-19 18:17:17 ----D---- C:\Users\Jerome\AppData\Roaming\Ahead
2010-01-19 16:46:09 ----D---- C:\ProgramData\Adobe
2010-01-19 16:46:09 ----D---- C:\Program Files\Common Files\Adobe
2010-01-19 16:46:05 ----D---- C:\Program Files\Adobe
2010-01-19 15:06:59 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2010-01-18 15:07:40 ----A---- C:\Windows\system32\uxtheme.dll
2010-01-18 15:01:49 ----A---- C:\Windows\system32\oleres.dll
2010-01-17 19:56:10 ----A---- C:\Windows\system32\ntoskrnl.exe
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-13 17:04:56 ----D---- C:\ProgramData\TuneUp Software
2010-01-13 13:28:37 ----D---- C:\Program Files\Windows Mail
2010-01-11 20:00:53 ----D---- C:\Program Files\IObit

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2009-11-25 23120]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2009-11-25 114768]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2009-11-25 48560]
R1 CSC;Offline Files Driver; C:\Windows\system32\drivers\csc.sys [2009-04-11 351744]
R1 NetworkX;NetworkX; C:\Windows\system32\ckldrv.sys [2008-03-17 19584]
R2 adfs;adfs; C:\Windows\system32\drivers\adfs.sys [2008-08-14 74720]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2009-11-25 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2009-11-25 53328]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2009-09-11 2769120]
R3 MarvinBus;Pinnacle Marvin Bus; C:\Windows\system32\DRIVERS\MarvinBus.sys [2005-09-23 171520]
R3 R300;R300; C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 2028032]
R3 RTL8169;Pilote Realtek 8169 NT; C:\Windows\system32\DRIVERS\Rtlh86.sys [2006-11-02 44544]
R3 usbaudio;Pilote USB audio (WDM); C:\Windows\system32\drivers\usbaudio.sys [2009-04-11 73216]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 DCamUSBEMPIA;Dazzle DVC Video Device; C:\Windows\system32\DRIVERS\emDevice.sys [2005-12-21 100957]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys [2009-12-18 14336]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 emAudio;Dazzle DVC Audio Device; C:\Windows\system32\drivers\emAudio.sys [2006-12-12 22528]
S3 FiltUSBEMPIA;USB Device Lower Filter; C:\Windows\system32\DRIVERS\emFilter.sys [2005-12-21 5245]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 ScanUSBEMPIA;USB Still Image Capture Device; C:\Windows\system32\DRIVERS\emScan.sys [2005-12-21 4493]
S3 Ser2pl;Prolific Serial port driver; C:\Windows\system32\DRIVERS\ser2pl.sys [2007-07-31 76800]
S3 StarOpen;StarOpen; C:\Windows\system32\drivers\StarOpen.sys []
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-21 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2008-01-21 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-11-25 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-11-25 138680]
R2 Crypkey License;Crypkey License; C:\Windows\system32\crypserv.exe [2008-05-08 122880]
R2 PSI_SVC_2;Protexis Licensing V2; c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe [2007-07-24 185632]
R2 SBSDWSCService;SBSD Security Center Service; C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-11-25 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-11-25 352920]
S2 PCLEPCI;PCLEPCI; C:\Windows\system32\drivers\pclepci.sys [2005-02-09 14165]
S3 Fax;@%systemroot%\system32\fxsresm.dll,-118; C:\Windows\system32\fxssvc.exe [2008-01-21 523776]
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-09-26 655624]
S3 FontCache;@%systemroot%\system32\FntCache.dll,-100; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S3 getPlusHelper;@C:\Program Files\NOS\bin\getPlus_Helper.dll,-101; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 wbengine;@%systemroot%\system32\wbengine.exe,-104; C:\Windows\system32\wbengine.exe [2009-04-11 918528]
S4 AppMgmt;@appmgmts.dll,-3250; C:\Windows\system32\svchost.exe [2008-01-21 21504]
S4 CscService;@%systemroot%\system32\cscsvc.dll,-200; C:\Windows\System32\svchost.exe [2008-01-21 21504]
S4 MDM;Machine Debug Manager; C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\mdm.exe [2006-10-26 335872]
S4 UmRdpService;@%SystemRoot%\system32\umrdp.dll,-1000; C:\Windows\System32\svchost.exe [2008-01-21 21504]

-----------------EOF-----------------