Se connecter / S'enregistrer
Votre question

Problème virus : Sasser ou autre ? Help plz é_à

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juillet 2009 05:30:35

Bonjour à tous !

Alors, je suis tombé dans un foutoir pas possible avec mon ordinateur.

d'abord, désolé si j'ai un peu beaucoup de mal avec le langage informatique, je ne suis qu'un futur aspirant informatique qui n'a pas encore eu de cours ~

Et désolé à l'avance de mon orthographe, mais il est presque 5h et demi comme vous pouvez le voir, j'essaye de réparer ce problème qui s'empire d'heure en heure depuis 23h =( et je suis donc un peu sur les nerfs et surtout fatigué.
D'ailleurs, c'est le dernier recours que j'ai : faire appel au peuple pour m'aider. Et puis, j'ai intérêt à aller me coucher après ce post sinon je n'en ressort plus vivant... bref, osef de ma life comme on dirait, passons au vif du sujet.

J'suis tombé sur un programme caché à qui "bousiller" mon pc =/

J'avais beau scanner le ficher à maintes reprises avant l'utilisation, rien d'offensif. Pourtant, j'utilise un anti-virus plutôt complet et puissant : Symantec
Je n'avais jamais eu de problème avec celui-là =/, le mettant à jour régulièrement, minimum une fois par semaine, parfois tous les jours.

Bon, voila le problème et surtout, les symptômes.

Alors, comme expliqué dans le titre, le virus/spyware/worm fait fort penser au ver Sasser.

Mes problèmes :

-redémarrage impulsif n'importe quand ( parfois même avant d'arriver au choix de session ).
-Puissance du CPU utilisée à plus de 70-80% a temps plein.

> J'ai été voir dans les processus, rien d'anormal si ce n'est le processus lsass.exe qui s'agite, un peu comme s'il se coupait et remettais à route à tout bout de champs.

-Apparition de fenêtre de rapport d'erreur avec des mots genre

"ohbcak etc.exe" à encouru un problèmes.

Ici, en mode sans échec, il me dit que le "explorer.exe" déconne. Je lui dit de pas envoyer de rapport, il me coupe alors l'explorer ( je pense que c'est l'interface d'utilisation de bureau ) avant de le remettre en route et de me renvoyer un rapport d'erreur.

-Apparition de fenêtre dont j'ai oublié le nom par contre. C'est le genre de fenêtre d'erreur avec un panneau croix blanche qui me dit que oxo9566 ( j'invente ) qui a rencontré un problème et me propose soit de couper le programme ou de lancer un débogage en appuyant sur "annuler".

-Après un certain temps ( si ça coupe pas ), mon fond d'écran est remplacé par un écran bleu composé de chiffres "0" en gris en guise de fond. Avec écris dessus des phrases publicitaires et incitative du genre "Votre pc est infesté d'un spyware, veuillez vous protégez, etc. ".

Comme dit plus haut, j'ai trouvé une parade temporaire qui est de passer en mode sans échec.

Alors, comme ( encore ) dit plus haut, j'ai pensé au virus Sasser après récolte d'informations sur la seule source fiable que j'avais : lsass.exe qui chamboule.

J'ai donc découvert diverses méthode contre Sasser et j'en ai testée plusieurs dont :

-utilisation de Stinger sous le mode sans échec > aucun résultat

-utilisation d'un programme nommé F Sasser, un espèce de script sensé nettoyer le système du ver en question > Aucun résultat

-Vu qu'en général, il n'y a que les spyware qui insiste pour que vous téléchargiez un anti-spyware, j'ai essayer Spybot. ( oui, je suis un petit débutant en informatique, mais je suis conscient que les publicité qui vous invite à télécharger "leur anti-spy" n'en est pas un ^^" ).

Alors là, miracle, il m'en a détecté un paquet, j'ai pu tout supprimer, j'ai redémarrer le pc, mais rien du tout ! Toujours le même problème récurent. J'ai relancé Spybot, encore un petit paquet de spy, mais toujours rien par après. Au final, il ne m'a servit à rien. On croirait que ce que j'ai chopé me file des spyware en chaîne >_<

J'en suis arrivé au raisonnement suivant : Le virus qui m'a infecté n'est pas Sasser.

Sauf si les méthodes que j'ai employé sont devenu obsolètes.

Avez vous une idée de ce qui m'a infecté ?

Des solutions ?

par pitié, ne me dites pas que je dois reformater le pc.

C'est con, mais dans certains rare cas, ça suffit : restaurer le système avant l'arrivée du virus peut-il aider ?

Avant, j'avais le merveilleux programme qu'était Norton Ghost, avec une image toute belle, mais mon père ne voulait plus que je l'utilise en cas de pépin. Du coup, je l'ai plus.

J'ai aussi essayer comme préciser un peu partout de mettre à jour Windows avec Windows Update mais il me sort que le site rencontre un problème.

Serait-ce parce que je suis en mode sans échec ? Seulement, j'ai peur de pas savoir télécharger une mise à jour si je repasse en mode normal ><.

Voila, j'ai essayé d'expliquer au mieux mon problème.

Si d'autres trucs me reviennent en tête ou arrivent seulement maintenant, je vous met au courant.

Merci d'avance et j'espère que vous pourrez m'aider é__à

Autres pages sur : probleme virus sasser help plz

a c 295 8 Sécurité
5 Juillet 2009 14:54:58

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    5 Juillet 2009 16:18:29

    Merci de l'aide. Bref, j'ai fait ce que tu m'as demandé >

    Log.txt

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by DimitriLan at 2009-07-05 16:14:23
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 16 GB (28%) free of 56 GB
    Total RAM: 1279 MB (66% free)


    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\Google Software Updater.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\WGASetup.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{074C1DC5-9320-4A9A-947D-C042949C6216}]
    ContributeBHO Class - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-16 118784]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
    Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
    RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-03-19 312928]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    Adobe PDF Conversion Toolbar Helper - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
    Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-03-25 668656]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - D:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll [2007-05-10 321120]
    {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - Contribute Toolbar - D:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll [2007-03-16 118784]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "4178"=C:\ohfdbwqc.exe [2009-07-05 18432]
    "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "exec"=C:\WINDOWS\system32\msxlsx.exe [2008-04-14 128000]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"=",C:\DOCUME~1\Mickey\LOCALS~1\Temp\795000558mxx.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
    C:\WINDOWS\system32\NavLogon.dll [2006-09-27 43760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    C:\WINDOWS\system32\WgaLogon.dll [2008-09-06 267304]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat"="C:\Program Files\Electronic Arts\La Bataille pour la Terre du Milieu II\game.dat:*:Enabled:La Bataille pour la Terre du Milieu ™ II"
    "C:\Program Files\Microsoft LifeCam\LifeExp.exe"="C:\Program Files\Microsoft LifeCam\LifeExp.exe:*:Enabled:LifeExp.exe"
    "C:\Program Files\DNA\btdna.exe"="C:\Program Files\DNA\btdna.exe:*:Enabled:D NA"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe"="C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server"
    "C:\Program Files\Savage 2 - A Tortured Soul\savage2.exe"="C:\Program Files\Savage 2 - A Tortured Soul\savage2.exe:*:Enabled:savage2"
    "C:\Program Files\Persona\Persona.exe"="C:\Program Files\Persona\Persona.exe:*:Enabled:p ersona"
    "C:\Ntreev\Grand Chase\main.exe"="C:\Ntreev\Grand Chase\main.exe:*:Enabled:GrandChase"
    "C:\WINDOWS\system32\lxdpcoms.exe"="C:\WINDOWS\system32\lxdpcoms.exe:*:Enabled:Z2300 Series Server"
    "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdppswx.exe:*:Enabled:p rinter Status Window Interface"
    "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdptime.exe:*:Enabled:Lexmark Connect Time Executable"
    "C:\Program Files\Lexmark Z2300 Series\lxdpmon.exe"="C:\Program Files\Lexmark Z2300 Series\lxdpmon.exe:*:Enabled:p rinter Device Monitor"
    "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe"="C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdpjswx.exe:*:Enabled:Job Status Window Interface"
    "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\Program Files\Microsoft LifeCam\LifeCam.exe"="C:\Program Files\Microsoft LifeCam\LifeCam.exe:*:Enabled:LifeCam.exe"
    "C:\Program Files\Microsoft LifeCam\LifeEnC2.exe"="C:\Program Files\Microsoft LifeCam\LifeEnC2.exe:*:Enabled:LifeEnC2.exe"
    "C:\Program Files\Microsoft LifeCam\LifeTray.exe"="C:\Program Files\Microsoft LifeCam\LifeTray.exe:*:Enabled:LifeTray.exe"
    "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "%windir%\system32\drivers\svchost.exe"="%windir%\system32\drivers\svchost.exe:*:Enabled:svchost"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{06d88f0b-46e8-11de-a439-001167c7ffc8}]
    shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL resycled\boot.com g:
    shell\Open\command - H:\resycled\boot.com g:


    ======File associations======

    .exe - open - C:\WINDOWS\system32\msavx.exe "%1" %*
    .bat - open - C:\WINDOWS\system32\msavx.exe "%1" %*
    .bat - edit -
    .com - open - C:\WINDOWS\system32\msavx.exe "%1" %*

    ======List of files/folders created in the last 1 months======

    2009-07-05 16:14:24 ----D---- C:\Program Files\trend micro
    2009-07-05 16:14:23 ----D---- C:\rsit
    2009-07-05 04:41:46 ----D---- C:\WINDOWS\CSC
    2009-07-05 03:06:13 ----A---- C:\WINDOWS\ntbtlog.txt
    2009-07-05 02:24:46 ----A---- C:\WINDOWS\system32\reader_s.exe
    2009-07-05 00:47:46 ----A---- C:\WINDOWS\msb.exe
    2009-07-05 00:45:24 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-07-05 00:45:24 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-07-05 00:16:02 ----N---- C:\WINDOWS\system32\tpsaxyd.exe
    2009-07-04 23:59:26 ----D---- C:\Documents and Settings\All Users\Application Data\14910154
    2009-07-04 23:58:57 ----A---- C:\WINDOWS\system32\avast!Antivirus.exe
    2009-07-04 23:58:52 ----A---- C:\WINDOWS\msa.exe
    2009-07-04 23:58:40 ----A---- C:\ckxd.exe
    2009-07-04 23:58:38 ----A---- C:\stfqqym.exe
    2009-07-04 23:58:35 ----A---- C:\ofufgldx.exe
    2009-07-04 23:58:35 ----A---- C:\illhtee.exe
    2009-07-04 23:58:17 ----A---- C:\WINDOWS\system32\msxml71.dll
    2009-07-04 23:57:43 ----A---- C:\recp.exe
    2009-07-04 23:57:42 ----A---- C:\njabm.exe
    2009-07-04 23:57:41 ----A---- C:\xxqkc.exe
    2009-07-04 23:57:40 ----A---- C:\ohfdbwqc.exe
    2009-07-04 23:57:40 ----A---- C:\lsass.exe
    2009-07-04 23:16:48 ----D---- C:\Program Files\Notepad++
    2009-07-04 23:16:48 ----D---- C:\Documents and Settings\DimitriLan\Application Data\Notepad++
    2009-07-04 23:11:47 ----D---- C:\Perl
    2009-07-03 05:12:05 ----D---- C:\Program Files\Fichiers communs\DirectX
    2009-07-03 05:08:56 ----D---- C:\WINDOWS\system32\AGEIA
    2009-07-03 05:08:55 ----D---- C:\Program Files\AGEIA Technologies
    2009-07-03 05:08:40 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2009-07-02 16:48:13 ----D---- C:\Program Files\C0nw0nk_C-Steam
    2009-06-25 14:27:19 ----A---- C:\WINDOWS\system32\LCCoin20.dll
    2009-06-25 14:26:44 ----D---- C:\Program Files\Microsoft LifeCam
    2009-06-25 14:10:15 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$
    2009-06-25 14:09:06 ----D---- C:\Program Files\MSBuild
    2009-06-25 14:05:41 ----D---- C:\WINDOWS\system32\XPSViewer
    2009-06-25 14:05:39 ----D---- C:\WINDOWS\system32\en-us
    2009-06-25 14:05:06 ----D---- C:\Program Files\Reference Assemblies
    2009-06-25 14:04:38 ----N---- C:\WINDOWS\system32\spmsg2.dll
    2009-06-14 06:40:42 ----D---- C:\Program Files\Audacity
    2009-06-14 06:27:29 ----D---- C:\AV_LOGS
    2009-06-11 03:05:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
    2009-06-11 03:05:37 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
    2009-06-11 03:02:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
    2009-06-11 03:00:49 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$
    2009-06-06 01:07:28 ----D---- C:\Program Files\Webteh

    ======List of files/folders modified in the last 1 months======

    2009-07-05 16:14:25 ----D---- C:\WINDOWS\system32
    2009-07-05 16:14:24 ----RD---- C:\Program Files
    2009-07-05 16:10:20 ----D---- C:\Program Files\Mozilla Firefox
    2009-07-05 12:43:07 ----D---- C:\WINDOWS\Temp
    2009-07-05 04:41:46 ----D---- C:\WINDOWS
    2009-07-05 04:41:43 ----D---- C:\WINDOWS\Minidump
    2009-07-05 04:40:36 ----A---- C:\WINDOWS\DUMP6b5c.tmp
    2009-07-05 03:05:03 ----A---- C:\WINDOWS\DUMP6f34.tmp
    2009-07-05 03:03:36 ----RSHDC---- C:\WINDOWS\system32\dllcache
    2009-07-05 03:03:32 ----D---- C:\WINDOWS\system32\drivers
    2009-07-05 03:01:22 ----D---- C:\Program Files\Symantec AntiVirus
    2009-07-05 02:59:52 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-07-05 02:59:33 ----SD---- C:\WINDOWS\Tasks
    2009-07-05 02:55:40 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-07-05 02:25:19 ----RSHD---- C:\RECYCLER
    2009-07-05 00:58:25 ----RSD---- C:\WINDOWS\Fonts
    2009-07-05 00:22:34 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-07-04 23:59:53 ----D---- C:\Documents and Settings\DimitriLan\Application Data\DNA
    2009-07-04 23:58:38 ----D---- C:\Documents and Settings\DimitriLan\Application Data\Google
    2009-07-04 23:55:34 ----D---- C:\WINDOWS\Prefetch
    2009-07-04 23:14:07 ----SHD---- C:\WINDOWS\Installer
    2009-07-04 18:10:24 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
    2009-07-04 14:54:48 ----D---- C:\Documents and Settings\DimitriLan\Application Data\gtk-2.0
    2009-07-04 09:27:13 ----D---- C:\Program Files\DNA
    2009-07-03 06:40:19 ----HD---- C:\Program Files\InstallShield Installation Information
    2009-07-03 05:12:05 ----D---- C:\Program Files\Fichiers communs
    2009-07-03 05:09:08 ----HD---- C:\WINDOWS\inf
    2009-07-03 05:09:07 ----DC---- C:\WINDOWS\system32\DRVSTORE
    2009-07-03 05:08:40 ----D---- C:\WINDOWS\system32\DirectX
    2009-07-03 05:08:40 ----D---- C:\WINDOWS\Logs
    2009-07-03 05:08:09 ----RSD---- C:\WINDOWS\assembly
    2009-06-30 02:28:00 ----D---- C:\WINDOWS\security
    2009-06-26 03:10:06 ----D---- C:\Program Files\Free Video Converter
    2009-06-25 14:40:14 ----D---- C:\WINDOWS\Microsoft.NET
    2009-06-25 14:25:37 ----D---- C:\WINDOWS\system32\CatRoot
    2009-06-25 14:20:23 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-25 14:20:14 ----D---- C:\WINDOWS\WinSxS
    2009-06-25 14:10:00 ----D---- C:\WINDOWS\system32\fr-fr
    2009-06-25 14:04:48 ----D---- C:\WINDOWS\system32\spool
    2009-06-15 00:17:07 ----D---- C:\Program Files\Free FLV Converter
    2009-06-14 15:40:58 ----SD---- C:\WINDOWS\Downloaded Program Files
    2009-06-14 03:07:18 ----D---- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2009-06-13 18:34:40 ----SD---- C:\Documents and Settings\DimitriLan\Application Data\Microsoft
    2009-06-13 11:47:17 ----D---- C:\Documents and Settings\DimitriLan\Application Data\Adobe
    2009-06-12 18:35:34 ----D---- C:\Documents and Settings\DimitriLan\Application Data\Macromedia
    2009-06-12 18:35:33 ----D---- C:\WINDOWS\system32\Macromed
    2009-06-11 04:38:10 ----D---- C:\Program Files\Bejeweled 2 Deluxe
    2009-06-11 03:07:32 ----A---- C:\WINDOWS\win.ini
    2009-06-11 03:05:49 ----A---- C:\WINDOWS\imsins.BAK
    2009-06-11 03:05:37 ----HD---- C:\WINDOWS\$hf_mig$
    2009-06-11 03:01:19 ----D---- C:\Program Files\Internet Explorer
    2009-06-09 01:53:29 ----D---- C:\WINDOWS\Help
    2009-06-09 01:51:53 ----D---- C:\WINDOWS\system32\ReinstallBackups
    2009-06-09 01:23:12 ----D---- C:\Program Files\SystemRequirementsLab
    2009-06-09 01:23:11 ----D---- C:\Documents and Settings\DimitriLan\Application Data\SystemRequirementsLab
    2009-06-06 01:40:03 ----D---- C:\Games

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R3 BT;Bluetooth PAN Network Adapter; C:\WINDOWS\system32\DRIVERS\btnetdrv.sys [2007-03-05 18320]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2008-09-22 43520]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S1 2d8d2523;2d8d2523; C:\WINDOWS\System32\drivers\2d8d2523.sys [2009-07-05 95692]
    S1 4f4429e0;4f4429e0; C:\WINDOWS\System32\drivers\4f4429e0.sys [2009-07-05 95692]
    S1 8187e6b5;8187e6b5; C:\WINDOWS\System32\drivers\8187e6b5.sys [2009-07-05 95692]
    S1 89162e7f;89162e7f; C:\WINDOWS\System32\drivers\89162e7f.sys [2009-07-05 95692]
    S1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
    S1 b1460df5;b1460df5; C:\WINDOWS\System32\drivers\b1460df5.sys [2009-07-05 95692]
    S1 c4cdb877;c4cdb877; C:\WINDOWS\System32\drivers\c4cdb877.sys [2009-07-05 95692]
    S1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []
    S1 f90c055;f90c055; C:\WINDOWS\System32\drivers\f90c055.sys [2009-07-05 95692]
    S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
    S1 SAVRT;SAVRT; \??\C:\Program Files\Symantec AntiVirus\savrt.sys []
    S1 SAVRTPEL;SAVRTPEL; \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys []
    S1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2006-08-07 195776]
    S2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-02-06 55152]
    S3 aeaudio;aeaudio; C:\WINDOWS\system32\drivers\aeaudio.sys [2004-04-08 116176]
    S3 BlueletAudio;Bluetooth Audio Service; C:\WINDOWS\system32\DRIVERS\blueletaudio.sys [2007-05-11 34704]
    S3 BlueletSCOAudio;Bluetooth SCO Audio Service; C:\WINDOWS\system32\DRIVERS\BlueletSCOAudio.sys [2007-03-05 27792]
    S3 Btcsrusb;Bluetooth USB For Bluetooth Service; C:\WINDOWS\System32\Drivers\btcusb.sys [2007-05-09 36496]
    S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
    S3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\System32\DRIVERS\fetnd5.sys [2001-08-17 27165]
    S3 MidiSyn;MidiSyn; C:\WINDOWS\system32\drivers\MidiSyn.sys [2002-09-21 235100]
    S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2002-12-12 5504]
    S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
    S3 NAVENG;NAVENG; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090704.006\naveng.sys []
    S3 NAVEX15;NAVEX15; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20090704.006\navex15.sys []
    S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
    S3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-04-30 8055584]
    S3 pcmstub;pcmstub; \??\C:\WINDOWS\system32\pcmstub.sys []
    S3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
    S3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-04-27 381056]
    S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
    S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2004-06-07 266880]
    S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []
    S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
    S3 SymEvent;SymEvent; \??\C:\Program Files\Symantec\SYMEVENT.SYS []
    S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2006-08-07 24768]
    S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S3 VComm;Virtual Serial port driver; C:\WINDOWS\system32\DRIVERS\VComm.sys [2007-03-05 34448]
    S3 VcommMgr;Bluetooth VComm Manager Service; C:\WINDOWS\System32\Drivers\VcommMgr.sys [2007-03-05 44304]
    S3 VX3000;VX-3000; C:\WINDOWS\system32\DRIVERS\VX3000.sys [2008-08-04 1964816]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-04-20 479200]
    S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
    S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
    S3 XDva277;XDva277; \??\C:\WINDOWS\system32\XDva277.sys []
    S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xusb20.sys [2006-10-13 50048]
    S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    S2 avast!antivirus;avast!antivirus; C:\WINDOWS\System32\avast!Antivirus.exe [2009-07-05 36864]
    S2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2006-02-28 229376]
    S2 ccEvtMgr;Symantec Event Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2006-07-19 192160]
    S2 ccSetMgr;Symantec Settings Manager; C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2006-07-19 169632]
    S2 DefWatch;Symantec AntiVirus Definition Watcher; C:\Program Files\Symantec AntiVirus\DefWatch.exe [2006-09-27 31472]
    S2 gupdate1c9a633f54d1102;Service Google Update (gupdate1c9a633f54d1102); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-16 133104]
    S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
    S2 ias;Ias; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
    S2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
    S2 lxdp_device;lxdp_device; C:\WINDOWS\system32\lxdpcoms.exe [2008-02-27 594600]
    S2 lxdpCATSCustConnectService;lxdpCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdpserv.exe [2008-02-27 98984]
    S2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
    S2 MSCamSvc;MSCamSvc; C:\Program Files\Microsoft LifeCam\MSCamS32.exe [2008-08-04 164896]
    S2 msncache;msncache; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-05-01 168004]
    S2 SoundMAX Agent Service (default);SoundMAX Agent Service; C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe [2002-09-20 45056]
    S2 SPBBCSvc;Symantec SPBBCSvc; C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe [2006-04-11 1160848]
    S2 Symantec AntiVirus;Symantec AntiVirus; C:\Program Files\Symantec AntiVirus\Rtvscan.exe [2006-09-27 1813232]
    S2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
    S3 Adobe Version Cue CS3;Adobe Version Cue CS3; C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe [2007-03-20 153792]
    S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
    S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2009-03-27 654848]
    S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
    S3 fsssvc;Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-02-06 533360]
    S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
    S3 LiveUpdate;LiveUpdate; C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE [2006-08-25 2528960]
    S3 npggsvc;nProtect GameGuard Service; C:\WINDOWS\system32\GameMon.des [2009-03-16 2849844]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 SavRoam;SAVRoam; C:\Program Files\Symantec AntiVirus\SavRoam.exe [2006-09-27 116464]
    S3 SNDSrvc;Symantec Network Drivers Service; C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2006-08-07 214720]
    S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
    S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]

    -----------------EOF-----------------


    Et pour Info.txt

    info.txt logfile of random's system information tool 1.06 2009-07-05 16:14:27

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->MsiExec /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    ActivePerl 5.10.0 Build 1005-->MsiExec.exe /I{FD025150-EEA0-4CAC-BED1-B9837783FCC8}
    Add or Remove Adobe Creative Suite 3 Master Collection-->C:\Program Files\Fichiers communs\Adobe\Installers\4dcfd9b7e901b57f81f667144603236\Setup.exe
    Adobe After Effects CS3 Presets-->MsiExec.exe /I{193EAFD0-1BAF-4FB4-B18F-79D5D6A4B285}
    Adobe After Effects CS3-->MsiExec.exe /I{EB0202F7-016A-410C-ADE4-40F848CCC661}
    Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
    Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
    Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
    Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
    Adobe BridgeTalk Plugin CS3-->MsiExec.exe /I{B73CFB12-C814-4638-AFFD-7E3AAFAF0B4E}
    Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
    Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
    Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}
    Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}
    Adobe Color EU Extra Settings-->MsiExec.exe /I{51846830-E7B2-4218-8968-B77F0FF475B8}
    Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}
    Adobe Color NA Recommended Settings-->MsiExec.exe /I{95655ED4-7CA5-46DF-907F-7144877A32E5}
    Adobe Contribute CS3-->MsiExec.exe /I{FC9E08AA-CD59-4C59-BEF9-87E05B9E37D7}
    Adobe Creative Suite 3 Master Collection-->MsiExec.exe /I{8718DC03-D066-4957-94E5-50C3C5042E8E}
    Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
    Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
    Adobe Dreamweaver CS3-->MsiExec.exe /I{7C10F5C7-F00F-4BD3-A110-C7D240D2DD25}
    Adobe Encore CS3 Codecs-->MsiExec.exe /I{B8B7A4D8-80E1-4DAE-BD33-7FD535BA3931}
    Adobe Encore CS3-->MsiExec.exe /I{54B2EAD9-A110-43F7-B010-2859A1BD2AFE}
    Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}
    Adobe Extension Manager CS3-->MsiExec.exe /I{BE5F3842-8309-4754-92D5-83E02E6077A3}
    Adobe Fireworks CS3-->MsiExec.exe /I{7DFC1012-D346-46CE-B03E-FF79125AE029}
    Adobe Flash CS3-->MsiExec.exe /I{6B52140A-F189-4945-BFFC-DB3F00B8C589}
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Flash Player 9 ActiveX-->MsiExec.exe /X{BC4F8E84-5E29-49EC-B4E7-E6F9CB50986C}
    Adobe Flash Video Encoder-->MsiExec.exe /I{2EFFFC71-1E66-454E-A6E6-CEEC800B96D2}
    Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
    Adobe Help Viewer CS3-->MsiExec.exe /I{7ACFB90E-8FD0-4397-AD3A-5195412623A3}
    Adobe Illustrator CS3-->MsiExec.exe /I{F08E8D2E-F132-4742-9C87-D5FF223A016A}
    Adobe InDesign CS3 Icon Handler-->MsiExec.exe /I{EA7B3CC4-366D-4CF6-8350-FD7A7034116E}
    Adobe InDesign CS3-->MsiExec.exe /I{CB3F8375-B600-4B9F-83C9-238ED1E583FD}
    Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
    Adobe MotionPicture Color Files-->MsiExec.exe /I{6B708481-748A-4EB4-97C1-CD386244FF77}
    Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
    Adobe Photoshop CS3-->MsiExec.exe /I{0046FA01-C5B9-4985-BACB-398DC480FC05}
    Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
    Adobe Premiere Pro CS3 Third Party Content-->MsiExec.exe /I{485ACF57-F364-440A-8496-E1E81C8FA1AA}
    Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
    Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
    Adobe Setup-->MsiExec.exe /I{4458C442-7376-4CF9-AF58-E8CEA6722363}
    Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"
    Adobe SING CS3-->MsiExec.exe /I{B671CBFD-4109-4D35-9252-3062D3CCB7B2}
    Adobe Soundbooth CS3 Codecs-->MsiExec.exe /I{0327FA9D-975C-448C-A086-577D57BB25B8}
    Adobe Soundbooth CS3-->MsiExec.exe /I{A6B23EFA-6590-482C-A11F-5ACE1B91F5B9}
    Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
    Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
    Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
    Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
    Adobe Version Cue CS3 Server-->MsiExec.exe /I{1D58229F-C505-45CA-8223-F35F3A34B963}
    Adobe Video Profiles-->MsiExec.exe /I{845A8DB9-8802-4FD3-9FE3-938A6C46A2EC}
    Adobe WAS CS3-->MsiExec.exe /I{C5BD220A-EFE8-48A5-B70E-9503D535FACE}
    Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}
    Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
    Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
    AHV content for Acrobat and Flash-->MsiExec.exe /I{6BBAA81D-6A7E-43AD-8889-2F002DCAAFDD}
    Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    Astropop Deluxe (RA)-->c:\Games\Astropop Deluxe (RA)\Uninstal.exe
    AstroPop Deluxe 1.0-->C:\Program Files\PopCap Games\AstroPop Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\AstroPop Deluxe\Install.log"
    Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
    Blender (remove only)-->"C:\Program Files\Blender Foundation\Blender\uninstall.exe"
    Bluesoleil2.6.0.8 Release 070517-->MsiExec.exe /X{438BB9B4-65FE-4626-91D9-A8F57B18001D}
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Cross Fire En-->"C:\Program Files\Subagames\CrossFire\unins000.exe"
    C-Steam-->MsiExec.exe /I{BF90901F-9026-4A33-AE47-6F07079AE0BB}
    Dragonica(FR)-->D:\FRgPotato.eu\Dragonica\FR\uninst.exe
    Everlong v3.13-->C:\Program Files\Everlong v3.13\Uninstal.exe
    Feeding Frenzy 2-->C:\PROGRA~1\GAMEHO~1\FEEDIN~1\UNWISE.EXE /U C:\PROGRA~1\GAMEHO~1\FEEDIN~1\INSTALL.LOG
    Free FLV Converter V 6.4.1-->"C:\Program Files\Free FLV Converter\unins000.exe"
    Free Video Converter V 2.0-->"C:\Program Files\Free Video Converter\unins000.exe"
    GIMP 2.6.6-->"C:\Program Files\Gimp-2.0\setup\unins000.exe"
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    Grand Chase-->C:\Ntreev\Grand Chase\uninst.exe
    Guard Mastery Ragnarok Online V2-->"C:\Program Files\Guard Mastery\unins000.exe"
    Heavy Weapon Deluxe 1.0-->C:\Program Files\PopCap Games\Heavy Weapon Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Heavy Weapon Deluxe\Install.log"
    HolicUSA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1B73260D-0396-4A0F-932F-D05DB009D09E}\setup.exe" -l0x9 -removeonly
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    Hybrid Downloader 1,0,2,6-->C:\Program Files\Persona\uninst.exe
    Insaniquarium Deluxe 1.0-->C:\Program Files\PopCap Games\Insaniquarium Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Insaniquarium Deluxe\Install.log"
    Insaniquarium Deluxe-->"C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe" "C:\Program Files\RealArcade\Installer\installerMain.clf" "C:\Program Files\RealArcade\Installer\uninstall\insaniquariumdeluxe.rguninst" "AddRemove"
    Insaniquarium Deluxe-->"C:\Program Files\Zylom Games\Insaniquarium Deluxe\GameInstaller.exe" --uninstall UnInstall.log
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
    Katawa Shoujo Act 1-->"C:\Program Files\Katawa Shoujo Act 1\Uninstall Katawa Shoujo Act 1.exe"
    La Tale-->C:\Games\OGP\La Tale\Uninstall.exe
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Left 4 Dead-->"C:\Program Files\C0nw0nk_C-Steam\C-Steam\steam.exe" steam://uninstall/500
    Lexmark Z2300 Series-->C:\Program Files\Lexmark Z2300 Series\Install\x86\Uninst.exe
    LiveUpdate 3.1 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
    Metal Gear Noël 3 - Hap Eater v1.0.0-->"C:\Program Files\Metal Gear Noël 3 - Hap Eater\unins000.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940}
    Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
    Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8}
    Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Corporation-->MsiExec.exe /I{7B08D306-7266-4647-A926-2F78817ED1E0}
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.1-->"C:\WINDOWS\$NtUninstallWdf01001$\spuninst\spuninst.exe"
    Microsoft LifeCam-->MsiExec.exe /X{6BCB7EAA-598C-4836-B7EA-3642E41AA222}
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}
    Microsoft Xbox 360 Accessories 1.1-->MsiExec.exe /X{9F5DF7FC-3AF2-4502-9084-F62FC00A5A3F}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 6.0 Parser (KB925673)-->MsiExec.exe /I{FE9126DB-5F84-495A-BB46-3C724F1C2D08}
    Notepad++-->C:\Program Files\Notepad++\uninstall.exe
    NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
    NVIDIA PhysX-->MsiExec.exe /X{DD1865F0-AD73-40FB-B23E-1822E02396FF}
    Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}
    RealArcade-->"C:\Program Files\RealArcade\Installer\bin\gameinstaller.exe" "C:\Program Files\RealArcade\Installer\installerMain.clf" "C:\Program Files\RealArcade\Installer\uninstall\RealArcade.rguninst" "AddRemove"
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Shin Megami Tensei-->D:\AeriaGames\MegaTen-FR\Uninst.exe
    SoundMAX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F0A37341-D692-11D4-A984-009027EC0A9C}\setup.exe" -l0x40c
    Spore-->"C:\Program Files\C0nw0nk_C-Steam\C-Steam\steam.exe" steam://uninstall/17390
    Super Collapse 3 Full -->"C:\Program Files\Super Collapse 3 Full\uninstall.exe"
    Sword Legend - Benakin Production-->C:\Program Files\Sword Legend - Benakin Production\Uninstal.exe
    Symantec AntiVirus-->MsiExec.exe /I{33CFCF98-F8D6-4549-B469-6F4295676D83}
    System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
    Typer Shark Deluxe 1.02-->C:\Program Files\PopCap Games\Typer Shark Deluxe\PopUninstall.exe "C:\Program Files\PopCap Games\Typer Shark Deluxe\Install.log"
    VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}
    VIA Rhine-Family Fast-Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows Presentation Foundation-->MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

    ======Security center information======

    AV: Symantec AntiVirus Corporate Edition

    ======System event log======

    Computer Name: DIMITRI
    Event Code: 7000
    Message: Le service lxdpCATSCustConnectService n'a pas pu démarrer en raison de l'erreur :
    Le service n'a pas répondu assez vite à la demande de lancement ou de contrôle.


    Record Number: 5
    Source Name: Service Control Manager
    Time Written: 20090625075204.000000+120
    Event Type: erreur
    User:

    Computer Name: DIMITRI
    Event Code: 7009
    Message: Délai (30000 millisecondes) d'attente pour une connexion du service lxdpCATSCustConnectService.

    Record Number: 4
    Source Name: Service Control Manager
    Time Written: 20090625075204.000000+120
    Event Type: erreur
    User:

    Computer Name: DIMITRI
    Event Code: 14204
    Message: Le service ‘WMPNetworkSvc’ a démarré.

    Record Number: 3
    Source Name: WMPNetworkSvc
    Time Written: 20090625075137.000000+120
    Event Type: Informations
    User:

    Computer Name: DIMITRI
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090625075028.000000+120
    Event Type: Informations
    User:

    Computer Name: DIMITRI
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.

    Record Number: 1
    Source Name: EventLog
    Time Written: 20090625075028.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: DIMITRI
    Event Code: 34
    Message: The 'Symantec Settings Manager' service is starting.

    Record Number: 2183
    Source Name: ccSetMgr
    Time Written: 20090430084840.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: DIMITRI
    Event Code: 2
    Message:


    Scan Complete: Risks: 0 Scanned: 578 Files/Folders/Drives Omitted: 0

    Record Number: 2182
    Source Name: Symantec AntiVirus
    Time Written: 20090429205015.000000+120
    Event Type: Informations
    User:

    Computer Name: DIMITRI
    Event Code: 3
    Message:


    Scan started on selected drives and folders and all extensions.

    Record Number: 2181
    Source Name: Symantec AntiVirus
    Time Written: 20090429204912.000000+120
    Event Type: Informations
    User:

    Computer Name: DIMITRI
    Event Code: 0
    Message:
    Record Number: 2180
    Source Name: gusvc
    Time Written: 20090429135800.000000+120
    Event Type: Informations
    User:

    Computer Name: DIMITRI
    Event Code: 0
    Message:
    Record Number: 2179
    Source Name: gusvc
    Time Written: 20090429135700.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Perl\site\bin;C:\Perl\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 44 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=2c02
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "SAFEBOOT_OPTION"=NETWORK

    -----------------EOF-----------------



    Voila. Bon, je comprends rien du tout à tout ça, mais cela devrait servir à localiser le virus/ver/spyware ou à savoir de quel espèce il s'agit ?

    Bref, je laisse ça aux mains plus compétentes que les miennes .__.

    Encore merci.

    Le Tonton,
    HS.
    Contenus similaires
    a c 295 8 Sécurité
    5 Juillet 2009 16:35:08

    Effectivement, tu as plusieurs infections.

  • Télécharge FindyKill (de Chiquitine29 & C_XX) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Choisis F pour Français.
  • Au menu principal, choisis l'option 1 (Recherche).
  • Poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    5 Juillet 2009 16:48:37

    Encore merci =o
    J'ai suivis tes consignes à la lettre et voici le rapport :

    Findykill.txt :


    ############################## | FindyKill V6.002 |

    # User : DimitriLan (Administrateurs) # DIMITRI
    # Update on 03/07/09 by Chiquitine29 & C_XX
    # Start at: 16:39:43 | 5/07/2009
    # Website : http://pagesperso-orange.fr/NosTools/index.html

    # AMD Sempron(tm) Processor 3400+
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 7.0.5730.13
    # Windows Firewall Status : Disabled
    # AV : Symantec AntiVirus Corporate Edition 10.1.5.5000 [ Enabled | Updated ]

    # A:\ # Lecteur de disquettes 3 ½ pouces
    # C:\ # Disque fixe local # 54,88 Go (15,44 Go free) # NTFS
    # D:\ # Disque fixe local # 298,09 Go (288,35 Go free) [Sauvegarde ] # NTFS
    # E:\ # Disque fixe local # 100 Go (99,93 Go free) # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 143,21 Go (106,6 Go free) [Ecole Dim] # NTFS
    # H:\ # Disque CD-ROM
    # I:\ # Disque amovible # 963,7 Mo (585,11 Mo free) # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\dwwin.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\fonts\services.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## | Registre Startup |

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.google.be/"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="DimitriLan"
    HKLM_logon: "AltDefaultUserName"="DimitriLan"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKLM_Run: 4178=C:\ohfdbwqc.exe
    HKLM_Run: KernelFaultCheck=%systemroot%\system32\dumprep 0 -k
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    HKCU_Run: HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run\AdobeUpdater=

    ################## | Fichiers # Dossiers infectieux |

    Présent ! C:\WINDOWS\Prefetch\705.EXE-07269D1C.pf
    Présent ! C:\WINDOWS\Prefetch\840.EXE-11198AB4.pf
    Présent ! C:\WINDOWS\Prefetch\920.EXE-0436C6BE.pf
    Présent ! C:\WINDOWS\Prefetch\CRACKPASSWORD.EXE-035D70D1.pf
    Présent ! C:\WINDOWS\system32\reader_s.exe
    Présent ! "C:\Documents and Settings\DimitriLan\reader_s.exe"

    ################## | C:\Documents and Settings\DimitriLan\Temporary Internet Files |


    ################## | All Drives ... |

    Présent ! C:\lsass.exe
    Présent ! C:\lsass.exe
    Présent ! "C:\RECYCLER\S-1-5-21-0243636035-3055115376-381863306-1556"
    Présent ! C:\recycler\S-1-5-21-0243636035-3055115376-381863306-1556\pqlmq.exe
    Présent ! D:\install.exe

    ################## | Registre # Clés Run infectieuses |

    Présent ! HKLM\software\microsoft\windows nt\currentversion\winlogon "Taskman"

    ################## | Registre # Mountpoints2 |

    HKCU\...\Explorer\MountPoints2\{06d88f0b-46e8-11de-a439-001167c7ffc8}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{06d88f0b-46e8-11de-a439-001167c7ffc8}\Shell\open\Command

    ################## | Etat / Services / Informations |

    # Affichage des fichiers cachés : OK

    # Mode sans echec : OK

    # Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
    # EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
    # Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
    # SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
    # wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
    # (!) wscsvc -> Start = 4 ( Good = 2 | Bad = 4 )

    ################## | Cracks / Keygens / Serials |


    ################## | ! Fin du rapport # FindyKill V6.002 ! |

    a c 295 8 Sécurité
    5 Juillet 2009 16:50:16

    Citation :
    Présent ! C:\WINDOWS\system32\reader_s.exe
    Présent ! "C:\Documents and Settings\DimitriLan\reader_s.exe"

    --> Tu es infecté par une des pires infections du moment : Virut. Ça se termine très souvent en formatage.

    http://www.commentcamarche.net/faq/sujet-16138-comment-...
    6 Juillet 2009 02:17:00

    Alors, tout d'abord, merci beaucoup d'avoir accepter de m'aider =D

    Secondement, encore merci de l'assistance =o

    Quoi, c'est pareil ?

    Bref'

    Troisièmement, je pense que le Tonton fut, est et restera un mythe que l'on n'oubliera jamais !

    Oui, moi, Sarken le Tonton ne s'avouera jamais vaincu !!!

    Même pas par le pire des virus à__é

    Oui, à en supposer par mon humeur et mes paroles, j'ai réussis à me défaire de cette infection.

    Après avoir delete 349 Trojans et autres m*rde qui s'était mise ( merci solution n°2, outil de Kaspersky ou quelque chose du genre ), mon pc semble revenu à son état normal.

    Bon... J'ai refait un scan général avec Symantec qui ma supprimé les restes.

    Maintenant... Même si mon ordinateur semble nettoyé, je ne pense pas pouvoir crier victoire trop vite.

    D'après ce que j'ai lu, cette infection est l'une des pire que l'on trouve, d'ailleurs, même toi tu me l'a dit.

    Alors je pense que dé que je pourrais, je sauverais mes fichiers importants et reformaterais pour être sur de ravoir un pc comme neuf.

    Alors, encore un grand merci de l'aide =D

    Bref...

    J'espère que mon pc tiendra le coup jusque là.

    Dernièrement, merci encore.

    Le Tonton,
    HS.
    a c 295 8 Sécurité
    6 Juillet 2009 02:42:20

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci FindyKill sur ton Bureau.
    (Sous Vista, il faut cliquer droit sur le raccourci de FindyKill et choisir Exécuter en tant qu'administrateur)
  • Au menu principal, choisis l'option 2 (Suppression).

    /!\ Il y aura un redémarrage, laisse travailler l'outil jusqu'à l'apparition du message "nettoyage effectué" /!\

  • Ensuite, poste le rapport FindyKill.txt

    Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS