S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

268 utilisateurs connectés

Forum de 01net / Sécurité / Virus / Tous les antivirus bloquent...

Virus / Tous les antivirus bloquent...

Strycker le 19 mars 2009 à 12h02

Bonjour à tous,

J'ai dû prendre un virus dans mon portable; je l'emploie uniquement pour travailler, ne télécharge pas, mais quelque chose a dû rentrer.

J'ai toujours eu McAfee à jour sur ce PC. Il n'a rien vu, mais quand je fais une analyse, le PC se plante au cours de celle-ci. J'ai essayé plusieurs Scan 'online', avec la même conséquence : plantage au cours de l'analyse.

J'ai bien parcouru le forum, tenté quelques manoeuvres. je n'ai pas trouvé réponse et/ou solution à mon problème.

J'ai confié le PC à un technicien, qui m'a signalé que l'antivirus plantait (merci !), et qu'il était peut-être opportun de réinstaller le tout.

Je poste ici afin de tenter d'avoir de l'aide... J'aimerais tenter de remédier au problème moi-même afin d'acquérir une certaine indépendance sans devoir recourir systématiquement à ce genre de commerce.

Merci de me guider... Je suis assez novice...

Eric.

répondre

Laddy le 19 mars 2009 à 12h40

Bonjour
nous allons regarder

[size=24][B]RSIT[/size]
Télécharge random's system information tool (RSIT) par random/random et sauvegarde le sur ton Bureau
[list]
* Double-clic sur RSIT.exe pour l'exécuter.
* Clique sur le bouton "Continue" sur la fenêtre d'avertissement.
* Une fois le scan terminé, tu auras deux rapports qui seront ouverts : log.txt et info.txt (c:\rsit)
* Poste les dans ta prochaine réponse
[/list]
Note : un rapport hijackthis est contenu dans le rapport log.txt

Si tes rapports sont trop long utilise ce site : http://www.miraclesalad.com/webtools/clip.php
Copie/coller ton rapport et clique sur le lien IP ADRESSE copie coller ton IP dans la zone adéquate puis clique sur le bouton Paste to new clipboard
Donne le lien dans ta prochaine réponse.
Il est de type : http://www.miraclesalad.com/webtools/clip.php?clip=XXXX ou xxxx est un numéro.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 19 mars 2009 à 12h55

Merci.

Les voici :

Logfile of random's system information tool 1.05 (written by random/random)
Run by Eric Delfante at 2009-03-19 12:49:59
Microsoft Windows XP Professional Service Pack 3
System drive C: has 17 GB (50%) free of 33 GB
Total RAM: 1022 MB (48% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:34, on 19/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Protector Suite QL\menusw.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Eric Delfante\Desktop\RSIT.exe
C:\Program Files\trend micro\Eric Delfante.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?fr=mcafee&p=%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://smb-support.vaio-link.com/eSupport/PortalJSP/Portal.jsp
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\PROGRA~1\mcafee\msk\mskapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [Switcher.exe] C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
O4 - HKLM\..\Run: [PDService.exe] C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Biomenu] "C:\Program Files\Protector Suite QL\menusw.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [mcagent_exe] "C:\Program Files\McAfee.com\Agent\mcagent.exe" /runkey
O4 - HKLM\..\Run: [VAIO Update 4] "C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe" /Stationary
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Advanced SystemCare 3] "C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe" /startup
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://smb-support.vaio-link.com/eSupport/PortalJSP/Portal.jsp
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5557/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D5570C4E-CD67-45FB-8442-1FA92A6BF41D}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FF4F24C1-9312-41D2-9F41-C2D0BA2C7465}: NameServer = 192.168.1.1
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe
O23 - Service: McAfee SiteAdvisor Service - Unknown owner - C:\Program Files\McAfee\SiteAdvisor\McSACore.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe

--
End of file - 11372 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\McDefragTask.job
C:\WINDOWS\tasks\McQcTask.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{9F881D6C-F0FB-434E-83CD-7EF74FE8F981}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{27B4851A-3207-45A2-B947-BE8AFE6163AB}]
McAfee Phishing Filter - c:\PROGRA~1\mcafee\msk\mskapbho.dll [2009-01-09 246800]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.5.0_12\bin\ssv.dll [2007-05-02 440056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7DB2D5A0-7241-4E79-B68D-6309F01C5231}]
scriptproxy - c:\PROGRA~1\mcafee\VIRUSS~1\scriptsn.dll [2009-01-09 58688]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Windows Live Sign-in Helper - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-03-20 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll [2009-01-29 657904]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B164E929-A1B6-4A06-B104-2CD0E90A88FF}]
McAfee SiteAdvisor BHO - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-03-20 2436160]
{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-11-14 150032]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2005-04-15 172032]
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2005-06-29 94208]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2005-06-29 77824]
"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2005-06-29 114688]
"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
"AzMixerSel"=C:\Program Files\Realtek\InstallShield\AzMixerSel.exe [2005-04-13 45056]
"Mouse Suite 98 Daemon"=C:\WINDOWS\system32\ICO.EXE [2002-03-14 45056]
"SonyPowerCfg"=C:\Program Files\Sony\VAIO Power Management\SPMgr.exe [2005-05-15 184320]
"ISBMgr.exe"=C:\Program Files\Sony\ISB Utility\ISBMgr.exe [2004-02-20 32768]
"Switcher.exe"=C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe [2005-01-20 167936]
"PDService.exe"=C:\Program Files\Utimaco\SafeGuard PrivateDisk\pdservice.exe [2004-07-06 40960]
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-06-28 344064]
"ATICCC"=C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [2005-07-20 32768]
"Biomenu"=C:\Program Files\Protector Suite QL\menusw.exe [2005-07-25 1073664]
"Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2005-03-03 483328]
"Adobe Photo Downloader"=C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe [2007-03-16 63712]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2007-10-10 39792]
"WinampAgent"=C:\Program Files\Winamp\Winampa.exe [2002-04-26 12288]
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_12\bin\jusched.exe [2007-05-02 75520]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2007-06-29 286720]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2005-05-11 49152]
"McENUI"=C:\PROGRA~1\McAfee\MHN\McENUI.exe [2009-01-09 1176808]
"mcagent_exe"=C:\Program Files\McAfee.com\Agent\mcagent.exe [2009-01-08 645328]
"VAIO Update 4"=C:\Program Files\Sony\VAIO Update 4\VAIOUpdt.exe [2008-08-24 870240]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-11-03 68856]
"Advanced SystemCare 3"=C:\Program Files\IObit\Advanced SystemCare 3\AWC.exe [2009-02-22 2272592]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^ATI CATALYST System Tray.lnk]
C:\PROGRA~1\ATITEC~1\ATI.ACE\CLI.exe [2005-07-20 32768]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Bluetooth Manager.lnk]
C:\PROGRA~1\Toshiba\BLUETO~1\TosBtMng.exe [2005-06-21 491520]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^HP Digital Imaging Monitor.lnk]
C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe [2005-05-11 282624]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^ImageMixer HDD Camera Monitor.lnk]
C:\PROGRA~1\PIXELA\IMAGEM~1\HDDCAM~1.EXE [2007-01-04 2117632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Start Menu^Programs^Startup^Outil de mise à jour Google.lnk]
C:\PROGRA~1\Google\GOOGLE~2\GOOGLE~1.EXE [2009-01-29 161776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
C:\WINDOWS\system32\Ati2evxx.dll [2005-06-28 46080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2005-06-29 131072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\psfus]
C:\WINDOWS\system32\fusstub.dll [2005-07-25 39936]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\VESWinlogon]
C:\WINDOWS\system32\VESWinlogon.dll [2005-05-20 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 241704]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
fusstub

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\ping.exe"="C:\WINDOWS\system32\ping.exe:*:Enabled:ping"
"C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe"="C:\Program Files\Common Files\McAfee\MNA\McNASvc.exe:*:Enabled:McAfee Network Agent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

======List of files/folders created in the last 3 months======

2009-03-19 12:50:00 ----D---- C:\Program Files\trend micro
2009-03-19 12:49:59 ----D---- C:\rsit
2009-03-19 11:28:02 ----D---- C:\Program Files\IObit
2009-03-19 11:28:02 ----D---- C:\Documents and Settings\Eric Delfante\Application Data\IObit
2009-03-19 10:28:09 ----A---- C:\WINDOWS\ntbtlog.txt
2009-03-19 10:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-19 10:08:51 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-19 10:08:20 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-19 09:33:28 ----D---- C:\WINDOWS\McAfee.com
2009-03-16 02:46:19 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-12 09:46:53 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-01-19 19:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-01-19 19:08:08 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-01-04 17:51:11 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$
2009-01-04 17:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$
2009-01-04 14:47:34 ----SHD---- C:\WINDOWS\ftpcache
2008-12-31 16:44:32 ----D---- C:\WINDOWS\pss
2008-12-31 14:54:32 ----D---- C:\WINDOWS\Prefetch
2008-12-31 14:44:50 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2008-12-31 14:44:42 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2008-12-31 14:44:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-12-31 14:44:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2008-12-31 14:44:15 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-12-31 14:44:07 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2008-12-31 14:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2008-12-31 14:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2008-12-31 14:43:40 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-12-31 14:43:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2008-12-31 14:43:25 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2008-12-31 14:43:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2008-12-31 14:43:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2008-12-31 14:43:01 ----HDC---- C:\WINDOWS\$NtUninstallKB951376$
2008-12-31 14:42:53 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2008-12-31 14:42:44 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2008-12-31 14:42:35 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2008-12-31 14:42:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2008-12-31 14:42:17 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$
2008-12-31 14:34:53 ----D---- C:\WINDOWS\system32\scripting
2008-12-31 14:34:52 ----D---- C:\WINDOWS\l2schemas
2008-12-31 14:34:51 ----D---- C:\WINDOWS\system32\en
2008-12-31 14:34:50 ----D---- C:\WINDOWS\system32\bits
2008-12-31 14:31:03 ----D---- C:\WINDOWS\ServicePackFiles
2008-12-31 14:22:30 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2008-12-31 14:02:33 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
2008-12-31 13:43:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2_0$
2008-12-31 13:43:49 ----HDC---- C:\WINDOWS\$NtUninstallKB952954_0$
2008-12-31 13:43:40 ----HDC---- C:\WINDOWS\$NtUninstallKB946648_0$
2008-12-31 13:43:32 ----HDC---- C:\WINDOWS\$NtUninstallKB956803_0$
2008-12-31 13:43:24 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2008-12-31 13:43:19 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2008-12-31 13:43:08 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-12-31 13:42:59 ----HDC---- C:\WINDOWS\$NtUninstallKB957095_0$
2008-12-31 13:40:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950974_0$
2008-12-31 13:39:49 ----N---- C:\WINDOWS\system32\wmphoto.dll
2008-12-31 13:39:44 ----N---- C:\WINDOWS\system32\wlanapi.dll
2008-12-31 13:39:41 ----N---- C:\WINDOWS\system32\windowscodecsext.dll
2008-12-31 13:39:41 ----N---- C:\WINDOWS\system32\windowscodecs.dll
2008-12-31 13:39:27 ----N---- C:\WINDOWS\system32\tspkg.dll
2008-12-31 13:39:27 ----N---- C:\WINDOWS\system32\tsgqec.dll
2008-12-31 13:39:12 ----N---- C:\WINDOWS\system32\spupdwxp.exe
2008-12-31 13:39:09 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2008-12-31 13:39:05 ----N---- C:\WINDOWS\system32\slserv.exe
2008-12-31 13:39:05 ----N---- C:\WINDOWS\system32\slrundll.exe
2008-12-31 13:39:05 ----N---- C:\WINDOWS\system32\slgen.dll
2008-12-31 13:39:05 ----N---- C:\WINDOWS\system32\slextspk.dll
2008-12-31 13:39:05 ----N---- C:\WINDOWS\slrundll.exe
2008-12-31 13:39:04 ----N---- C:\WINDOWS\system32\slcoinst.dll
2008-12-31 13:38:59 ----N---- C:\WINDOWS\system32\setupn.exe
2008-12-31 13:38:54 ----N---- C:\WINDOWS\system32\s3gnb.dll
2008-12-31 13:38:51 ----N---- C:\WINDOWS\system32\rhttpaa.dll
2008-12-31 13:38:47 ----N---- C:\WINDOWS\system32\rasqec.dll
2008-12-31 13:38:46 ----N---- C:\WINDOWS\system32\qutil.dll
2008-12-31 13:38:44 ----N---- C:\WINDOWS\system32\qcliprov.dll
2008-12-31 13:38:43 ----N---- C:\WINDOWS\system32\qagentrt.dll
2008-12-31 13:38:43 ----N---- C:\WINDOWS\system32\qagent.dll
2008-12-31 13:38:40 ----N---- C:\WINDOWS\system32\photometadatahandler.dll
2008-12-31 13:38:34 ----N---- C:\WINDOWS\system32\onex.dll
2008-12-31 13:38:29 ----N---- C:\WINDOWS\system32\nv4_disp.dll
2008-12-31 13:38:19 ----N---- C:\WINDOWS\system32\napstat.exe
2008-12-31 13:38:19 ----N---- C:\WINDOWS\system32\napmontr.dll
2008-12-31 13:38:19 ----N---- C:\WINDOWS\system32\napipsec.dll
2008-12-31 13:38:18 ----N---- C:\WINDOWS\system32\mtxparhd.dll
2008-12-31 13:38:16 ----N---- C:\WINDOWS\system32\msxml6r.dll
2008-12-31 13:38:16 ----A---- C:\WINDOWS\system32\msxml6.dll
2008-12-31 13:38:13 ----N---- C:\WINDOWS\system32\msshavmsg.dll
2008-12-31 13:38:13 ----N---- C:\WINDOWS\system32\mssha.dll
2008-12-31 13:37:43 ----N---- C:\WINDOWS\system32\mmcperf.exe
2008-12-31 13:37:42 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll
2008-12-31 13:37:42 ----N---- C:\WINDOWS\system32\mmcex.dll
2008-12-31 13:37:42 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll
2008-12-31 13:37:20 ----N---- C:\WINDOWS\system32\l2gpstore.dll
2008-12-31 13:37:19 ----N---- C:\WINDOWS\system32\kmsvc.dll
2008-12-31 13:37:18 ----N---- C:\WINDOWS\system32\kbdpash.dll
2008-12-31 13:37:18 ----N---- C:\WINDOWS\system32\kbdnepr.dll
2008-12-31 13:37:17 ----N---- C:\WINDOWS\system32\kbdiultn.dll
2008-12-31 13:37:17 ----N---- C:\WINDOWS\system32\kbdbhc.dll
2008-12-31 13:36:57 ----N---- C:\WINDOWS\system32\smtpapi.dll
2008-12-31 13:36:56 ----N---- C:\WINDOWS\system32\rwnh.dll
2008-12-31 13:36:50 ----N---- C:\WINDOWS\system32\comsdupd.exe
2008-12-31 13:36:41 ----N---- C:\WINDOWS\system32\hsfcisp2.dll
2008-12-31 13:36:29 ----N---- C:\WINDOWS\system32\faxpatch.exe
2008-12-31 13:36:29 ----A---- C:\WINDOWS\002856_.tmp
2008-12-31 13:36:25 ----N---- C:\WINDOWS\system32\eapsvc.dll
2008-12-31 13:36:25 ----N---- C:\WINDOWS\system32\eapqec.dll
2008-12-31 13:36:25 ----N---- C:\WINDOWS\system32\eappprxy.dll
2008-12-31 13:36:25 ----N---- C:\WINDOWS\system32\eapphost.dll
2008-12-31 13:36:25 ----N---- C:\WINDOWS\system32\eappgnui.dll
2008-12-31 13:36:25 ----N---- C:\WINDOWS\system32\eappcfg.dll
2008-12-31 13:36:24 ----N---- C:\WINDOWS\system32\eapp3hst.dll
2008-12-31 13:36:24 ----N---- C:\WINDOWS\system32\eapolqec.dll
2008-12-31 13:36:19 ----N---- C:\WINDOWS\system32\dot3ui.dll
2008-12-31 13:36:19 ----N---- C:\WINDOWS\system32\dot3svc.dll
2008-12-31 13:36:19 ----N---- C:\WINDOWS\system32\dot3msm.dll
2008-12-31 13:36:19 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll
2008-12-31 13:36:19 ----N---- C:\WINDOWS\system32\dot3dlg.dll
2008-12-31 13:36:18 ----N---- C:\WINDOWS\system32\dot3cfg.dll
2008-12-31 13:36:18 ----N---- C:\WINDOWS\system32\dot3api.dll
2008-12-31 13:36:16 ----N---- C:\WINDOWS\system32\dimsroam.dll
2008-12-31 13:36:16 ----N---- C:\WINDOWS\system32\dimsntfy.dll
2008-12-31 13:36:15 ----N---- C:\WINDOWS\system32\dhcpqec.dll
2008-12-31 13:36:09 ----N---- C:\WINDOWS\system32\credssp.dll
2008-12-31 13:35:58 ----N---- C:\WINDOWS\system32\bitsprx4.dll
2008-12-31 13:35:57 ----N---- C:\WINDOWS\system32\azroles.dll
2008-12-31 13:35:55 ----N---- C:\WINDOWS\system32\ativtmxx.dll
2008-12-31 13:35:53 ----N---- C:\WINDOWS\system32\ati3d1ag.dll
2008-12-31 13:35:53 ----N---- C:\WINDOWS\system32\ati2dvaa.dll
2008-12-31 13:35:40 ----N---- C:\WINDOWS\system32\aaclient.dll
2008-12-31 13:31:37 ----HDC---- C:\WINDOWS\$NtUninstallKB954211_0$
2008-12-31 13:30:57 ----HDC---- C:\WINDOWS\$NtUninstallKB956841_0$
2008-12-31 13:29:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$
2008-12-31 13:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB952287_0$
2008-12-31 13:28:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951066_0$
2008-12-31 13:11:57 ----HDC---- C:\WINDOWS\$NtUninstallKB938464_0$
2008-12-31 13:11:47 ----HDC---- C:\WINDOWS\$NtUninstallKB954600_0$
2008-12-31 13:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB958644_0$
2008-12-31 13:11:24 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$
2008-12-31 13:11:04 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$
2008-12-31 12:02:35 ----D---- C:\Update

======List of files/folders modified in the last 3 months======

2009-03-19 12:50:18 ----D---- C:\WINDOWS\Temp
2009-03-19 12:50:00 ----RD---- C:\Program Files
2009-03-19 12:37:17 ----D---- C:\Program Files\Mozilla Firefox
2009-03-19 12:08:15 ----D---- C:\WINDOWS
2009-03-19 11:56:39 ----SD---- C:\WINDOWS\Tasks
2009-03-19 11:42:12 ----D---- C:\WINDOWS\BDOSCAN8
2009-03-19 11:39:01 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-03-19 11:38:37 ----HD---- C:\WINDOWS\inf
2009-03-19 11:38:35 ----D---- C:\WINDOWS\system32\CatRoot2
2009-03-19 11:02:09 ----D---- C:\WINDOWS\system32\NtmsData
2009-03-19 10:53:13 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-03-19 10:11:45 ----D---- C:\WINDOWS\system32
2009-03-19 10:10:11 ----A---- C:\WINDOWS\Winamp.ini
2009-03-19 10:10:02 ----SHD---- C:\WINDOWS\Installer
2009-03-19 10:10:02 ----HD---- C:\Config.Msi
2009-03-19 10:09:03 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-03-19 10:08:54 ----A---- C:\WINDOWS\imsins.BAK
2009-03-19 10:08:52 ----D---- C:\WINDOWS\WinSxS
2009-03-19 10:08:45 ----D---- C:\WINDOWS\system32\CatRoot
2009-03-19 09:20:30 ----D---- C:\Program Files\Google
2009-03-19 09:20:30 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-03-19 09:03:31 ----HD---- C:\WINDOWS\$hf_mig$
2009-03-19 08:54:58 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-03-16 17:44:30 ----D---- C:\WINDOWS\network diagnostic
2009-03-16 17:03:53 ----D---- C:\WINDOWS\repair
2009-03-16 17:03:43 ----D---- C:\WINDOWS\Registration
2009-03-16 02:47:24 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-03-16 02:47:24 ----D---- C:\Program Files\Common Files\Microsoft Shared
2009-03-12 09:46:24 ----D---- C:\Program Files\Internet Explorer
2009-02-25 12:55:00 ----A---- C:\WINDOWS\system32\MRT.exe
2009-02-13 13:32:45 ----D---- C:\Program Files\McAfee
2009-02-07 16:47:27 ----D---- C:\WINDOWS\system32\drivers
2009-01-16 21:35:14 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-01-04 17:52:36 ----A---- C:\WINDOWS\win.ini
2009-01-04 17:41:33 ----D---- C:\WINDOWS\system32\wbem
2009-01-04 17:41:32 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-01-04 16:29:59 ----D---- C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2009-01-04 14:42:08 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee
2008-12-31 16:52:33 ----RSH---- C:\boot.ini
2008-12-31 16:52:33 ----A---- C:\WINDOWS\system.ini
2008-12-31 14:56:25 ----A---- C:\WINDOWS\OEWABLog.txt
2008-12-31 14:55:03 ----A---- C:\WINDOWS\setuplog.txt
2008-12-31 14:53:58 ----D---- C:\WINDOWS\system32\Setup
2008-12-31 14:53:57 ----D---- C:\WINDOWS\AppPatch
2008-12-31 14:53:56 ----RSD---- C:\WINDOWS\Fonts
2008-12-31 14:53:11 ----D---- C:\WINDOWS\security
2008-12-31 14:42:27 ----D---- C:\Program Files\Messenger
2008-12-31 14:35:16 ----D---- C:\WINDOWS\system32\inetsrv
2008-12-31 14:35:16 ----D---- C:\WINDOWS\Help
2008-12-31 14:35:15 ----D---- C:\WINDOWS\ime
2008-12-31 14:34:54 ----D---- C:\WINDOWS\system32\usmt
2008-12-31 14:34:54 ----D---- C:\WINDOWS\system32\en-US
2008-12-31 14:34:50 ----D---- C:\WINDOWS\PeerNet
2008-12-31 14:34:50 ----D---- C:\Program Files\Movie Maker
2008-12-31 14:30:47 ----D---- C:\WINDOWS\system32\Restore
2008-12-31 14:30:47 ----D---- C:\WINDOWS\system32\npp
2008-12-31 14:30:47 ----D---- C:\WINDOWS\mui
2008-12-31 14:30:44 ----D---- C:\WINDOWS\msagent
2008-12-31 14:30:42 ----D---- C:\WINDOWS\srchasst
2008-12-31 14:30:40 ----D---- C:\Program Files\NetMeeting
2008-12-31 14:30:38 ----D---- C:\WINDOWS\system32\Com
2008-12-31 14:30:34 ----D---- C:\Program Files\Windows Media Player
2008-12-31 14:30:33 ----D---- C:\Program Files\Windows NT
2008-12-31 14:30:33 ----D---- C:\Program Files\Outlook Express
2008-12-31 14:30:29 ----D---- C:\Program Files\Common Files\System
2008-12-31 14:30:08 ----D---- C:\WINDOWS\system32\oobe
2008-12-31 14:30:06 ----D---- C:\WINDOWS\system
2008-12-31 14:26:26 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-31 14:22:26 ----D---- C:\WINDOWS\ehome
2008-12-31 12:44:51 ----D---- C:\WINDOWS\Debug
2008-12-31 12:38:38 ----D---- C:\Documents and Settings\Eric Delfante\Application Data\Mozilla
2008-12-31 12:22:18 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-31 12:22:18 ----D---- C:\Program Files\Sony
2008-12-31 12:12:27 ----D---- C:\temp
2008-12-21 00:15:41 ----A---- C:\WINDOWS\system32\wininet.dll
2008-12-21 00:15:40 ----A---- C:\WINDOWS\system32\webcheck.dll
2008-12-21 00:15:40 ----A---- C:\WINDOWS\system32\urlmon.dll
2008-12-21 00:15:39 ----A---- C:\WINDOWS\system32\url.dll
2008-12-21 00:15:38 ----N---- C:\WINDOWS\system32\occache.dll
2008-12-21 00:15:38 ----A---- C:\WINDOWS\system32\pngfilt.dll
2008-12-21 00:15:32 ----N---- C:\WINDOWS\system32\mstime.dll
2008-12-21 00:15:31 ----N---- C:\WINDOWS\system32\msrating.dll
2008-12-21 00:15:30 ----A---- C:\WINDOWS\system32\mshtmled.dll
2008-12-21 00:15:24 ----A---- C:\WINDOWS\system32\msfeedsbs.dll
2008-12-21 00:15:23 ----N---- C:\WINDOWS\system32\jsproxy.dll
2008-12-21 00:15:23 ----A---- C:\WINDOWS\system32\msfeeds.dll
2008-12-21 00:15:22 ----A---- C:\WINDOWS\system32\iertutil.dll
2008-12-21 00:15:21 ----N---- C:\WINDOWS\system32\iernonce.dll
2008-12-21 00:15:21 ----A---- C:\WINDOWS\system32\ieframe.dll
2008-12-21 00:15:16 ----N---- C:\WINDOWS\system32\iedkcs32.dll
2008-12-21 00:15:15 ----A---- C:\WINDOWS\system32\ieapfltr.dll
2008-12-21 00:15:14 ----N---- C:\WINDOWS\system32\ieaksie.dll
2008-12-21 00:15:14 ----N---- C:\WINDOWS\system32\ieakeng.dll
2008-12-21 00:15:13 ----N---- C:\WINDOWS\system32\extmgr.dll
2008-12-21 00:15:13 ----A---- C:\WINDOWS\system32\icardie.dll
2008-12-21 00:15:13 ----A---- C:\WINDOWS\system32\dxtrans.dll
2008-12-21 00:15:12 ----A---- C:\WINDOWS\system32\dxtmsft.dll
2008-12-21 00:15:11 ----A---- C:\WINDOWS\system32\advpack.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 DMICall;Sony DMI Call service; C:\WINDOWS\system32\DRIVERS\DMICall.sys [2000-12-05 3952]
R1 intelppm;Intel Processor Driver; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 36352]
R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-01-09 213640]
R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2008-10-23 120136]
R1 PrivateDisk;PrivateDisk; C:\WINDOWS\System32\Drivers\PrivateDiskM.sys [2004-07-06 45627]
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2005-06-21 59648]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.2.0.3; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2005-08-02 17801]
R2 FdRedir;FdRedir; \??\C:\Program Files\Common Files\Protector Suite QL\Drivers\FdRedir.sys []
R2 FileDisk2;FileDisk Protector Kernel Driver; \??\C:\Program Files\Common Files\Protector Suite QL\Drivers\filedisk.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059]
R2 s24trans;WLAN Transport; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2005-05-03 11354]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2005-08-18 113815]
R3 Arp1394;1394 ARP Client Protocol; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-06-28 1241088]
R3 CmBatt;Microsoft ACPI Control Method Battery Driver; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys [2005-05-23 1034752]
R3 HSFHWAZL;HSFHWAZL; C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys [2005-05-23 178048]
R3 IFXTPM;IFXTPM; C:\WINDOWS\system32\DRIVERS\IFXTPM.SYS [2005-06-10 35968]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2005-06-29 3173888]
R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-01-09 79304]
R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-01-09 35272]
R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-01-09 40552]
R3 NIC1394;1394 Net Driver; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 SNC;Sony Notebook Control Device; C:\WINDOWS\System32\Drivers\SonyNC.sys [2000-11-09 48896]
R3 TcUsb;TC USB Kernel Driver; C:\WINDOWS\System32\Drivers\tcusb.sys [2005-07-25 26240]
R3 ti21sony;ti21sony; C:\WINDOWS\system32\drivers\ti21sony.sys [2005-07-20 214272]
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-06-20 44288]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Microsoft USB Standard Hub Driver; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbstor;USB Mass Storage Driver; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Microsoft USB Universal Host Controller Miniport Driver; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 usbvm321;Sony Visual Communication Camera VGP-VCC1; C:\WINDOWS\System32\Drivers\usbvm321.sys [2005-08-04 231936]
R3 w29n51;Intel(R) PRO/Wireless 2200BG Network Connection Driver for Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2005-04-30 3281408]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-23 716288]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2005-06-27 234752]
S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2005-06-29 1050140]
S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-01-09 34216]
S3 mouhid;Mouse HID Driver; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-17 12160]
S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 toshidpt;TOSHIBA Bluetooth HID port driver; C:\WINDOWS\system32\drivers\Toshidpt.sys [2002-10-16 2851]
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-06-17 98944]
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2005-05-27 34176]
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2005-04-22 53248]
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]
S3 TosRfSnd;Bluetooth Audio Device (WDM) from TOSHIBA; C:\WINDOWS\system32\drivers\TosRfSnd.sys [2005-04-06 50048]
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]
S3 usbccgp;Microsoft USB Generic Parent Driver; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Microsoft USB PRINTER Class; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;USB Scanner Driver; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AdobeActiveFileMonitor;Adobe Active File Monitor; C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe [2004-10-04 98304]
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-06-28 376832]
R2 EvtEng;EvtEng; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2005-06-03 86016]
R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-12-05 206096]
R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-01-08 797864]
R2 McNASvc;McAfee Network Agent; c:\program files\common files\mcafee\mna\mcnasvc.exe [2009-01-09 2482848]
R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe [2009-01-09 359952]
R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-01-09 144704]
R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-01-09 884360]
R2 MSK80Service;McAfee SpamKiller Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-01-09 26640]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 RegSrvc;RegSrvc; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2005-06-03 139264]
R2 S24EventMonitor;Spectrum24 Event Monitor; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2005-06-03 372809]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]
R2 VAIO Event Service;VAIO Event Service; C:\Program Files\Sony\VAIO Event Service\VESMgr.exe [2005-05-20 153600]
R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-01-09 606736]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-01-29 182768]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]
S3 MBackMonitor;MBackMonitor; C:\Program Files\McAfee\MBK\MBackMonitor.exe [2009-01-09 68112]
S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-01-09 365072]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

-----------------EOF-----------------

info.txt logfile of random's system information tool 1.05 2009-03-19 12:50:38

======Uninstall list======

-->C:\WINDOWS\IsUninst.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->MsiExec.exe /I{5B782FFA-6A95-480D-8E0A-0954A14693D6}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat 7.0 Elements-->msiexec /I {E5E6E687-1033-0000-0000-000000000002}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Elements 3.0-->MsiExec.exe /I{851C67EF-068A-4060-9EF5-2E3DDCD68382}
Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70000000000}
Adobe Reader 8.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81000000003}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe® Photoshop® Album Edition Découverte 3.2-->MsiExec.exe /I{A654A805-41D9-40C7-AA46-4AF04F044D61}
Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4}
ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Catalyst Control Center-->MsiExec.exe /I{DC5FD7AA-BC51-4385-B4F5-D16F042C307D}
ATI Control Panel-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
Google Updater-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
HDAUDIO SoftV92 Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_104D0600\HXFSETUP.EXE -U -ISnyHDAk.inf
High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Hotfix for Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{49FB31C1-26EC-44c6-AB47-73C66E2BC41E}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}
HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
ImageMixer3-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{751910E3-ECF1-44D0-BF3F-2936A4424514}\setup.exe" -l0x40c UNINSTALL -removeonly
Intel(R) Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592
Intel(R) PROSet/Wireless Software-->C:\WINDOWS\Installer\iProInst.exe
InterVideo WinDVD for VAIO-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
J2SE Runtime Environment 5.0 Update 12-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150120}
J2SE Runtime Environment 5.0 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150030}
Java 2 Runtime Environment, SE v1.4.1_02-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EFCE5837-FC21-11D6-9D24-00010240CE95}\setup.exe" Anytext
Java Web Start-->"C:\Program Files\Java\jre1.5.0_03\bin\uninst-javaws.exe"
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
LAN Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5958CAC6-373E-402F-84FE-0A699AA920B9}\setup.exe" -l0x9
McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe
mCore-->MsiExec.exe /I{6DE14BE4-6F04-4935-8ABD-A0A19FE2E55A}
mDriver-->MsiExec.exe /I{28DA872A-0848-48CF-B749-19A198157A2A}
Memory Stick Formatter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27337663-2619-11D4-99DC-0000F49094C7}\Setup.exe" -l0x40c /UNINSTALL
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Excel Viewer-->MsiExec.exe /I{95120000-003F-0409-0000-0000000FF1CE}
Microsoft Office Small Business Edition 2003-->MsiExec.exe /I{91CA0409-6000-11D3-8CFE-0150048383C9}
Microsoft Works-->MsiExec.exe /I{416D80BA-6F6D-4672-B7CF-F54DA2F80B44}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Mozilla Firefox (3.0.1)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}
mXML-->MsiExec.exe /I{9CC89556-3578-48DD-8408-04E66EBEF401}
Panda NanoScan-->C:\Program Files\Panda Security\NanoScan\nanounst.exe
QuickTime-->MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC}
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x9 -removeonly
Roxio DigitalMedia Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Roxio DigitalMedia Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Roxio DigitalMedia Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
SafeGuard® PrivateDisk 1.00.6 - Try and Buy Version-->MsiExec.exe /X{48E9DE14-39D1-4974-91A6-D4E1836F648D}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Step By Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Security Update for Step By Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Security Update for Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Security Update for Windows Media Player (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Security Update for Windows Media Player 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Security Update for Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Security Update for Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Security Update for Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Security Update for Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Security Update for Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Security Update for Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Security Update for Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Security Update for Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Security Update for Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Security Update for Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Security Update for Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Security Update for Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Security Update for Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Setting Utility Series-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{59452470-A902-477F-9338-9B88101681BD}\setup.exe" -l0x9 UNINSTALL
Sony USB Mouse-->Pmuninst.exe MouseSuite98
Sony Utilities DLL-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EF3D45BB-2260-4008-88EA-492E7744A9DF}\setup.exe" -l0x9
Update for Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Update for Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Update for Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
VAIO Control Center-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC37C108-821D-4EDE-8F40-D5B497586805}\Setup.exe" -l0x9
VAIO Event Service-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}\setup.exe" -l0x9
VAIO Light Flo Wallpaper-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{639BB4D3-AA30-4A7B-8CB5-6DE681AD6659}\setup.exe" -l0x9
VAIO Power Management-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E319E96-ED8E-4B01-9775-C521A1869A25}\setup.exe" -l0x9 UNINSTALL
VAIO Update 4-->"C:\Program Files\InstallShield Installation Information\{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}\setup.exe" -runfromtemp -l0x0009 -removeonly
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Sign-in Assistant-->MsiExec.exe /I{9422C8EA-B0C6-4197-B8FC-DC797658CA00}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wireless LAN Starter-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}\setup.exe" -l0x9
Wireless Switch Setting Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}\Setup.exe" -l0x9

======Security center information======

AV: McAfee VirusScan
FW: McAfee Personal Firewall

System event log

Computer Name: PORTABLE1
Event Code: 7036
Message: The Pml Driver HPZ12 service entered the running state.

Record Number: 25014
Source Name: Service Control Manager
Time Written: 20080512091716.000000+120
Event Type: information
User:

Computer Name: PORTABLE1
Event Code: 7035
Message: The Pml Driver HPZ12 service was successfully sent a start control.

Record Number: 25013
Source Name: Service Control Manager
Time Written: 20080512091716.000000+120
Event Type: information
User: PORTABLE1\Eric Delfante

Computer Name: PORTABLE1
Event Code: 7036
Message: The Pml Driver HPZ12 service entered the stopped state.

Record Number: 25012
Source Name: Service Control Manager
Time Written: 20080512091516.000000+120
Event Type: information
User:

Computer Name: PORTABLE1
Event Code: 7036
Message: The Pml Driver HPZ12 service entered the running state.

Record Number: 25011
Source Name: Service Control Manager
Time Written: 20080512091516.000000+120
Event Type: information
User:

Computer Name: PORTABLE1
Event Code: 7035
Message: The Pml Driver HPZ12 service was successfully sent a start control.

Record Number: 25010
Source Name: Service Control Manager
Time Written: 20080512091516.000000+120
Event Type: information
User: PORTABLE1\Eric Delfante

Application event log

Computer Name: PORTABLE1
Event Code: 0
Message:
Record Number: 5
Source Name: RegSrvc
Time Written: 20090104163436.000000+060
Event Type: information
User:

Computer Name: PORTABLE1
Event Code: 0
Message:
Record Number: 4
Source Name: McAfee SiteAdvisor Service
Time Written: 20090104163432.000000+060
Event Type: information
User:

Computer Name: PORTABLE1
Event Code: 0
Message:
Record Number: 3
Source Name: gusvc
Time Written: 20090104163420.000000+060
Event Type: information
User:

Computer Name: PORTABLE1
Event Code: 2570
Message: Le service Adobe Active File Monitor a démarré.

Record Number: 2
Source Name: Adobe Active File Monitor
Time Written: 20090104163420.000000+060
Event Type:
User:

Computer Name: PORTABLE1
Event Code: 0
Message:
Record Number: 1
Source Name: EvtEng
Time Written: 20090104163419.000000+060
Event Type: information
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Intel\Wireless\Bin\;C:\Program Files\ATI Technologies\ATI Control Panel;C:\Program Files\ATI Technologies\ATI.ACE\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel
"PROCESSOR_REVISION"=0d08
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SNY_OS"=WINXP_HOME
"SNYSPLST"=C:\Windows\System32\Snysplst.oem
"SNYRES"=C:\Windows\System32\Snyres.

répondre

Laddy le 19 mars 2009 à 13h16

Bonjour
as tu songé à desinstaller macafee pour avoir un antivirus moins lourd ?
ainsi que désactiver les services non necessaires au demarrage de windows ?
comme C:\Program Files\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe ? acrobat reader ? quicktime ?

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 19 mars 2009 à 14h12

Ma licence McAfee est encore valable pour plus d'un an.

J'ai supprimé du démarrage les programmes mentionnés; c'était lent, et je n'avais jamais pensé de faire une recherche pour savoir comment les virer du Startup...

répondre

Laddy le 19 mars 2009 à 14h47

Hmmm ne renouvelle pas ta licence ..... il bouffe en ressource..ce qui peut expliquer les plantages

sinon pour les antivirus en ligne il faut absoluement desactiver macaffee pour reéaliser un scan. Si ça ne va pas il faut essayer en mode sans echec avec accès reseau.

Pour les programmes au demarrage : j'utilise ceci pour desactiver les programmes non utiles : http://www.mlin.net/StartupCPL.shtml si ça peut t'aider

MalwareByte's Anti-Malware

télécharge MalwareByte's Anti-Malware et installe le.
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
- Assure toi qu'il se soit bien mis à jour avant de passer à la suite.

- Aide : Tutoriel MABM
Redémarre en mode sans échec :

o Redémarre ton ordinateur
o Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
o A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
o Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
o Choisis ton compte.

* Lance MBAM et sélectionne "Exécuter un examen complet". Patiente le temps du scan.

* Une fois le scan terminé,clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera

-->Message édité par Laddy le 19/03/2009 14:48:43<--

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 19 mars 2009 à 19h24

Dans un premier temps, j ai refais un SCAN en ligne chez Bitdefender, avec mon mcafee désactivé; il s est encore bloqué et le PC s est éteint.

J ai ensuite installé MBAM, et j ai scanné en "mode sans echec".

Il a été trouvé deux infections, que j ai fait supprimer.

Voici les rapports (avant et après suppression)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1870
Windows 5.1.2600 Service Pack 3

19/03/2009 18:38:06
mbam-log-2009-03-19 (18-37-30).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 190038
Temps écoulé: 1 hour(s), 31 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1870
Windows 5.1.2600 Service Pack 3

19/03/2009 18:38:23
mbam-log-2009-03-19 (18-38-23).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 190038
Temps écoulé: 1 hour(s), 31 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Que fais-je? Je re-tente un Scan Mcafee?

répondre

Laddy le 20 mars 2009 à 07h29

tente un scan de ton antivirus en mode sans echec.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 20 mars 2009 à 10h26

Plantage à 40%...

répondre

Laddy le 20 mars 2009 à 12h26

il plante toujours sur le meme fichier ? ça varie ? tu étais en mode sans echec ?

as tu pensé à la désinstaller puis tester un autre antivirus voir si c'est lui le problème ou non ?

-->Message édité par Laddy le 20/03/2009 12:33:44<--

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 20 mars 2009 à 13h09

Je n'ai pas pu voir si quel fichier il a planté. L'analyse est longue est le PC s'est éteint après 1 heure, sans que je puisse garder les yeux sur l'analyse. J'étais bien en mode sans échec.

Je vais désinstaller McAfee, puis je me mets en 'Mode sans Echec' et je vais sur Internet, pour un SCAN online sur Bitdefender ou Secuser par exemple... Ou bien je télécharge Antivir après avoir viré McAfee et je SCAN Antivir en restant en mode sans echéc?

MacAfee avait fonctionné correctement pendant 2 ou 3 ans, c'est seulement maintenant que des problèmes surviendraient ?

répondre

Laddy le 20 mars 2009 à 13h27

Pendant un scan antivirus ton pc portable doit être sur prise de courant avec ni arret des disques dur ni mise en veille du pc activés sinon ça coupe et c'est le plantage

était ce le cas si oui ce qui peut expliquer le plantage à 40%.

une mise à jour du logiciel macaffee peut etre responsable de ce problème ou une incompatibilité avec une mise à jour de windows peut être.

il faut essayer de retracer l'historique avant le plantage.

si jamais tu décides de le désinstaller

telecharger antivir sans l'installer

bien désinstaller mcafee avec son logiciel de desinstallation.
regarder si les services sont bien arrétés
Passer ccleaner pour tout nettoyer.
CCleaner : nettoyage temporaires

Télécharger Ccleaner Slim
- Installe le. Ensuite, clique sur « Options », « Avancé » et décoche la case « Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures ». Clique sur l'onglet « Nettoyeur » puis sur « Lancer le Nettoyage ».
-Ensuite clique sur l'onglet Registre, clique sur « Chercher des erreurs » puis sur « Réparer les erreurs sélectionnées ». Sauvegarder les clés dans un répertoire de ton choix.
AIDE : http://bibou0007.com/nettoyeurs-et-optimiseurs-f79/tutorial-ccleaner-t362.htm

puis installer antivirs faire la mise à jour ensuite redemarrer en mode sans echec pour un scan.
Antivir :
Télécharger Antivir : http://dl1.avgate.net/down/windows/antivir_workstation_winu_fr_h.exe

- Aide antivir : http://bibou0007.com/antivirus-avec-protection-en-temps-reel-f89/tutorial-avi(...)

- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaitre, choisis Mode sans échec et appuie sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Laddy le 20 mars 2009 à 13h28

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 20 mars 2009 à 15h36

Pas de mise en veille du PC ni arrêt des DD.

Je n'ai pas encore désinstallé le McAfee, j'ai refait auparavant une analyse en "mode sans échec", il a planté à 25% environ, ce qui devait être aussi le pourcentage précédent, que j'avais donné 'au pif'.

J'ai cependant prêté plus d'attention à l'analyse cette fois-ci.

Le PC a planté sur le fichier suivant :

C\Program files\Micro...WORKS\BINLANG2\DICT.EIT

-->Message édité par Strycker le 20/03/2009 16:53:02<--

répondre

coconono le 22 mars 2009 à 08h51

bonjour,j'ai attraper un trojan sur msn ,et depuis ne peut ouvrir cette page ,j'ai comme antivirus karspersky, et aprés j'ai télécharger avast, merci de me guider

répondre

Laddy le 23 mars 2009 à 07h16

coconono >> crée ton propre sujet pour qu'un helper puisse te guider

Strycker >>

d'arpès google tu n'es pas le seul où macafee a buté sur ce fichier...

Peut etre essayer une défragmentation :

Télécharger Defraggler utilitaire gratuit de défragmentation : lecteurs, dossiers et fichiers.

Installe-le puis exécute le :

Choisis dans le menu "Actions" Défragmenter un dossier et rends toi jusque celui de

C\Program files\Microsoft Works

puis clique sur le bouton Défragmenter.
laisse la défragmentation s'effectuer puis retente un scan en mode sans echec mais je dois que ça résolve le problème.

pour la désinstallation de macafee :

Comment Désinstaller les produits McAfee :

MCPR.exe est un utilitaire fourni par McAfee pour désinstaller tous les produits McAfee versions 2005, 2006, 2007, 2008 et versions ultérieures sous Windows XP et Windows Vista.

1) Tout d'abord, désinstallez votre produit McAfee par Panneau de configuration/Ajout/Suppression de Programmes (sous Windows XP) ou par Panneau de configuration/Programmes et Fonctionnalités (sous Windows Vista).

2) Téléchargez l'outil de désinstallation fourni par McAfee: MCPR.exe.

3) Exécutez l'outil:

* Sous XP, double-cliquez sur MCPR.exe pour le lancer.
* Sous Vista, cliquez droit sur le fichier MCPR.exe et sélectionnez Exécuter en tant qu'administrateur.

4) A la fin de la désinstallation, vous devez obtenir le message CleanUp Successful.
Redémarrez alors le PC pour achever la mise à jour du registre.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 23 mars 2009 à 12h35

Je dois partir pour quelque jours à l'étranger; je fais tout ça à mon retour.

Merci ! :jap:

répondre

Laddy le 23 mars 2009 à 13h04

bon voyage :hello:

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 27 mars 2009 à 10h57

De retour...

J'ai procédé à toutes les étapes.

Lors du scan avec Antivir, en Mode sans échec, il bloque à environ 19%, sur un fichier du genre 'Drivers/video/...", je n'ai pas eu le temps de tout voir, le PC s'est éteint rapidement sur ce fichier.

répondre

Laddy le 27 mars 2009 à 17h19

vraiement étrange

Gmer :
Télécharge le programme : Gmer à cette adresse http://www.gmer.net/gmer.zip

Déconnecte toi d'internet si possible et ferme tous les programmes.
Décompresse le fichier zip et double-clic sur gmer.exe

IMPORTANT: Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'executer.

Clic sur l'onglet "rootkit"
A droite, décoche "Registry"
Clic sur Scan
Lorsque le scan est terminé, clique sur "copy"

Ouvre le bloc-note et clic sur le Menu Edition / Coller
Le rapport doit alors apparaître.
Enregistre le fichier sur ton bureau et copie/colle le contenu ici.

-------
Offrez vous une bonne protection avec Antivir.
Bibou0007.com

répondre

Strycker le 28 mars 2009 à 14h37

J ai séléctionné les disques c et D, je suppose que c est ce qu il fallait faire.

Voici le rapport :

GMER 1.0.15.14966 - http://www.gmer.net
Rootkit scan 2009-03-28 14:33:30
Windows 5.1.2600 Service Pack 3

---- System - GMER 1.0.15 ----

SSDT F7B2BF24 ZwCreateThread
SSDT F7B2BF10 ZwOpenProcess
SSDT F7B2BF15 ZwOpenThread
SSDT F7B2BF1F ZwTerminateProcess
SSDT F7B2BF1A ZwWriteVirtualMemory

---- Devices - GMER 1.0.15 ----

AttachedDevice \FileSystem\Ntfs \Ntfs SiWinAcc.sys (Windows Accelerator Driver/Silicon Image, Inc.)

---- Files - GMER 1.0.15 ----

File C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log (size mismatch) 5220/5083 bytes

---- EOF - GMER 1.0.15 ----

répondre

Strycker le 01 avril 2009 à 11h31