Aller au contenu


Photo
- - - - -

PC infecté par win32 : vitro, help !


  • Veuillez vous connecter pour répondre
21 réponses à ce sujet

#1 Hipazia

Hipazia

    Junior Member

  • Membres
  • 12 messages

Posté 25 juin 2009 - 05:47

Bonjour,

Mon PC a été infecté par Vitro, JunkPoly, Rootkit... et les alertes d'avast ont commencé dès ma connexion à internet hier.
J'ai tenté de les supprimer ou de les mettre en quarantaine, mais les alertes ont continué. Ils ont attaqués les fichiers .exe et windows et je n'ai plus de connexion internet.
J'ai tenté de mettre antivir et de passer un Dr Web Cure It ! que j'avais sur cd, mais impossible de l'ouvrir.

Que dois-je faire ? un formatage ?
Je n'ai pas de CD d'installation de Windows mais seulement un Master DVD (de restauration)

Je ne m'y connais pas trop en informatique... si vous pouviez m'aider, merci d'avance.
  • 0

PUBLICITÉ

    Annonces Google

#2 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17 461 messages

Posté 26 juin 2009 - 09:42

Bonjour, bienvenue. :P

Messages : 1

Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts :
Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer.
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport. :P

  • 0

#3 Hipazia

Hipazia

    Junior Member

  • Membres
  • 12 messages

Posté 28 juin 2009 - 10:52

Finalement, j'ai pu ouvrir mon cd et installer Dr Web Cure it, Malwarebytes' anti-malware et HijackThis.
Dr Web a pu désinfecter 700 fichiers infectés principalement pas Win32.Virut56.

J'ai ensuite fait un scan avec Malwarebytes dont voici le rapport :

Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

26/06/2009 12:45:30
mbam-log-2009-06-26 (12-45-30).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 204925
Temps écoulé: 23 minute(s), 12 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\gsf83iujid.dll (Trojan.Ertfor) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Ertfor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\gsf83iujid.dll (Trojan.Zlob.H) -> Delete on reboot.
c:\bnltjvep.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\wpv951244916768.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\documents and settings\Hipazia\menu démarrer\programmes\démarrage\fmnupd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
d:\documents and settings\Hipazia\menu démarrer\programmes\démarrage\zqosys32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\win32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\kernel32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\reset5c.dll (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\wpv311245771011.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\Temp\wpv951245795053.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\swrqvv_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
c:\WINDOWS\system32\swrqvv_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
d:\documents and settings\Hipazia\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.
d:\documents and settings\Hipazia\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.
  • 0

#4 Hipazia

Hipazia

    Junior Member

  • Membres
  • 12 messages

Posté 28 juin 2009 - 10:56

Et voici le log avec RSIT :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Hipazia at 2009-06-28 14:14:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 128 GB (88%) free of 145 GB
Total RAM: 1023 MB (59% free)

HijackThis download failed

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\Master CD_DVD Creator.job
C:\WINDOWS\tasks\Symantec NetDetect.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-12 259696]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-04-27 185896]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2009-06-26 114688]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-06-26 438272]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2009-06-26 455680]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2009-06-26 455680]
"OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe [2009-06-26 1884160]
"nwiz"=nwiz.exe /install []
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]
"MM_MODULE"=C:\Program Files\MIC\HAWAII\Hawaii.exe [2009-06-26 114176]
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2009-06-26 208896]
"ATSwpNav"=C:\Program Files\Fingerprint Sensor\ATSwpNav -run []
"AMD_Display"= []
"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-02-13 564496]
"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-06-26 37376]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-02 68856]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-06-26 36864]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
C:\Program Files\iTunes\iTunesHelper.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-02-13 2196240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe /systray /nologon []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
C:\PROGRA~1\VIDALI~1\Privoxy\privoxy.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Hipazia^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Hipazia^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"AOL ACS"=2

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

D:\Documents and Settings\Hipazia\Menu Démarrer\Programmes\Démarrage
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll [2005-08-12 49152]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\AOL 9.0\aol.exe"="C:\Program Files\AOL 9.0\aol.exe:*:Disabled:AOL"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Disabled:INVENTIME"
"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:PANDORA"
"C:\APPS\skype\phone\Skype.exe"="C:\APPS\skype\phone\Skype.exe:*:Disabled:Skype"
"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"
"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"
"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"
"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"%windir%\system32\lsass.exe"="%windir%\system32\lsass.exe:*:Enabled:Local Security Authority Subsystem Service"
"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{215c4773-7e3e-11dd-87eb-00148537977d}]
shell\AutoRun\command - n68mqcra.exe
shell\open\command - n68mqcra.exe


======List of files/folders created in the last 1 months======

2009-06-28 14:14:00 ----D---- C:\rsit
2009-06-26 12:57:44 ----A---- C:\WINDOWS\ntbtlog.txt
2009-06-26 12:12:42 ----D---- D:\Documents and Settings\Hipazia\Application Data\Malwarebytes
2009-06-26 12:12:37 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-06-26 12:12:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-06-26 02:02:39 ----A---- C:\wincvirut.com.exe
2009-06-26 01:53:17 ----A---- C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe
2009-06-24 13:54:08 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-06-24 13:54:08 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-06-24 13:26:12 ----D---- D:\Documents and Settings\All Users\Application Data\NCH Software
2009-06-10 19:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-10 19:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-10 19:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-10 19:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

======List of files/folders modified in the last 1 months======

2009-06-28 14:09:42 ----D---- C:\WINDOWS\Temp
2009-06-28 11:21:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-28 00:09:47 ----D---- C:\WINDOWS\Prefetch
2009-06-26 23:21:17 ----D---- C:\WINDOWS
2009-06-26 13:02:07 ----HD---- C:\WINDOWS\inf
2009-06-26 13:02:07 ----D---- C:\WINDOWS\system32\drivers
2009-06-26 13:01:51 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-26 12:49:02 ----RD---- C:\Program Files
2009-06-26 12:49:02 ----AD---- C:\WINDOWS\system32
2009-06-26 03:25:14 ----HD---- C:\Config.Msi
2009-06-26 03:25:13 ----SHD---- C:\WINDOWS\Installer
2009-06-26 03:24:44 ----D---- C:\WINDOWS\twain_32
2009-06-26 03:24:43 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-06-26 01:50:44 ----SD---- C:\WINDOWS\Tasks
2009-06-26 01:33:43 ----A---- C:\WINDOWS\system32\xcopy.exe
2009-06-26 01:33:42 ----A---- C:\WINDOWS\system32\wupdmgr.exe
2009-06-26 01:33:42 ----A---- C:\WINDOWS\system32\WudfHost.exe
2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wscript.exe
2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wscntfy.exe
2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\write.exe
2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wpnpinst.exe
2009-06-26 01:33:39 ----A---- C:\WINDOWS\system32\wpdshextautoplay.exe
2009-06-26 01:33:39 ----A---- C:\WINDOWS\system32\wpabaln.exe
2009-06-26 01:33:33 ----A---- C:\WINDOWS\system32\wisptis.exe
2009-06-26 01:33:33 ----A---- C:\WINDOWS\system32\winver.exe
2009-06-26 01:33:32 ----A---- C:\WINDOWS\system32\winmsd.exe
2009-06-26 01:33:32 ----A---- C:\WINDOWS\system32\winmine.exe
2009-06-26 01:33:31 ----A---- C:\WINDOWS\system32\winhlp32.exe
2009-06-26 01:33:31 ----A---- C:\WINDOWS\system32\WinFXDocObj.exe
2009-06-26 01:33:29 ----A---- C:\WINDOWS\system32\wiaacmgr.exe
2009-06-26 01:33:29 ----A---- C:\WINDOWS\system32\wextract.exe
2009-06-26 01:33:28 ----A---- C:\WINDOWS\system32\wdfmgr.exe
2009-06-26 01:33:28 ----A---- C:\WINDOWS\system32\w32tm.exe
2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\vssadmin.exe
2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\verifier.exe
2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\verclsid.exe
2009-06-26 01:33:26 ----A---- C:\WINDOWS\system32\uwdf.exe
2009-06-26 01:33:26 ----A---- C:\WINDOWS\system32\utilman.exe
2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrshuta.exe
2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrprbda.exe
2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrmlnka.exe
2009-06-26 01:33:24 ----A---- C:\WINDOWS\system32\upnpcont.exe
2009-06-26 01:33:24 ----A---- C:\WINDOWS\system32\unlodctr.exe
2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tzchange.exe
2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tsshutdn.exe
2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tskill.exe
2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe
2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tscupgrd.exe
2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tscon.exe
2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tracert6.exe
2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tracert.exe
2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tourstart.exe
2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tftp.exe
2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\telnet.exe
2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\tcpsvcs.exe
2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\tcmsetup.exe
2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\taskmgr.exe
2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\taskman.exe
2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\systray.exe
2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\sysocmgr.exe
2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\syskey.exe
2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\syncapp.exe
2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\subst.exe
2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\stimon.exe
2009-06-26 01:33:17 ----A---- C:\WINDOWS\system32\spupdwxp.exe
2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spnpinst.exe
2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spider.exe
2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spdwnwxp.exe
2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\sort.exe
2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\sndvol32.exe
2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\sndrec32.exe
2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\smbinst.exe
2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\slserv.exe
2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\slrundll.exe
2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\skeys.exe
2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\sigverif.exe
2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\shutdown.exe
2009-06-26 01:33:13 ----A---- C:\WINDOWS\system32\shrpubw.exe
2009-06-26 01:33:12 ----A---- C:\WINDOWS\system32\shadow.exe
2009-06-26 01:33:12 ----A---- C:\WINDOWS\system32\sfc.exe
2009-06-26 01:33:11 ----A---- C:\WINDOWS\system32\setupn.exe
2009-06-26 01:33:10 ----A---- C:\WINDOWS\system32\setup.exe
2009-06-26 01:33:10 ----A---- C:\WINDOWS\system32\sethc.exe
2009-06-26 01:33:09 ----A---- C:\WINDOWS\system32\sdbinst.exe
2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\sc.exe
2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\savedump.exe
2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\rwinsta.exe
2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\runonce.exe
2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\runas.exe
2009-06-26 01:33:05 ----A---- C:\WINDOWS\system32\RTLCPL.exe
2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rtcshare.exe
2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rsmui.exe
2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rsmsink.exe
2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\rsm.exe
2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\rsh.exe
2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\routemon.exe
2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\route.exe
2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\rexec.exe
2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\reset.exe
2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\replace.exe
2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regwiz.exe
2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regini.exe
2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regedt32.exe
2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\reg.exe
2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\recover.exe
2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdshost.exe
2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdsaddin.exe
2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdpclip.exe
2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rcp.exe
2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rcimlby.exe
2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rasphone.exe
2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rasdial.exe
2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\rasautou.exe
2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\qwinsta.exe
2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\qprocess.exe
2009-06-26 01:32:58 ----A---- C:\WINDOWS\system32\qappsrv.exe
2009-06-26 01:32:57 ----A---- C:\WINDOWS\system32\proxycfg.exe
2009-06-26 01:32:57 ----A---- C:\WINDOWS\system32\proquota.exe
2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\progman.exe
2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\print.exe
2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\powercfg.exe
2009-06-26 01:32:55 ----A---- C:\WINDOWS\system32\ping6.exe
2009-06-26 01:32:55 ----A---- C:\WINDOWS\system32\ping.exe
2009-06-26 01:32:54 ----A---- C:\WINDOWS\system32\perfmon.exe
2009-06-26 01:32:54 ----A---- C:\WINDOWS\system32\pentnt.exe
2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\pathping.exe
2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\packager.exe
2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\osuninst.exe
2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\osk.exe
2009-06-26 01:32:51 ----A---- C:\WINDOWS\system32\odbcconf.exe
2009-06-26 01:32:51 ----A---- C:\WINDOWS\system32\odbcad32.exe
2009-06-26 01:32:49 ----A---- C:\WINDOWS\system32\NVUNINST.EXE
2009-06-26 01:32:49 ----A---- C:\WINDOWS\system32\nvudisp.exe
2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvdspsch.exe
2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvcolor.exe
2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvappbar.exe
2009-06-26 01:32:45 ----A---- C:\WINDOWS\system32\ntvdm.exe
2009-06-26 01:32:43 ----A---- C:\WINDOWS\system32\nslookup.exe
2009-06-26 01:32:42 ----A---- C:\WINDOWS\system32\notepad.exe
2009-06-26 01:32:42 ----A---- C:\WINDOWS\system32\netstat.exe
2009-06-26 01:32:41 ----A---- C:\WINDOWS\system32\netsh.exe
2009-06-26 01:32:41 ----A---- C:\WINDOWS\system32\netsetup.exe
2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\net1.exe
2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\net.exe
2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\nddeapir.exe
2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\nbtstat.exe
2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\narrator.exe
2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\napstat.exe
2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\mstsc.exe
2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\mstinit.exe
2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\msswchx.exe
2009-06-26 01:32:30 ----A---- C:\WINDOWS\system32\mspaint.exe
2009-06-26 01:32:28 ----A---- C:\WINDOWS\system32\mshta.exe
2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\mshearts.exe
2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\msg.exe
2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\msfeedssync.exe
2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mrinfo.exe
2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mpnotify.exe
2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mplay32.exe
2009-06-26 01:32:22 ----A---- C:\WINDOWS\system32\mountvol.exe
2009-06-26 01:32:22 ----A---- C:\WINDOWS\system32\mobsync.exe
2009-06-26 01:32:21 ----A---- C:\WINDOWS\system32\mmcperf.exe
2009-06-26 01:32:20 ----A---- C:\WINDOWS\system32\mmc.exe
2009-06-26 01:32:19 ----A---- C:\WINDOWS\system32\migpwd.exe
2009-06-26 01:32:17 ----A---- C:\WINDOWS\system32\makecab.exe
2009-06-26 01:32:17 ----A---- C:\WINDOWS\system32\magnify.exe
2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lpr.exe
2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lpq.exe
2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logoff.exe
2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logman.exe
2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logagent.exe
2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lodctr.exe
2009-06-26 01:32:14 ----A---- C:\WINDOWS\system32\lnkstub.exe
2009-06-26 01:32:14 ----A---- C:\WINDOWS\system32\lights.exe
2009-06-26 01:32:13 ----A---- C:\WINDOWS\system32\label.exe
2009-06-26 01:32:12 ----A---- C:\WINDOWS\system32\keystone.exe
2009-06-26 01:32:07 ----A---- C:\WINDOWS\system32\irftp.exe
2009-06-26 01:32:06 ----A---- C:\WINDOWS\system32\ipxroute.exe
2009-06-26 01:32:06 ----A---- C:\WINDOWS\system32\ipv6.exe
2009-06-26 01:32:05 ----A---- C:\WINDOWS\system32\ipsec6.exe
2009-06-26 01:32:04 ----A---- C:\WINDOWS\system32\ipconfig.exe
2009-06-26 01:32:02 ----A---- C:\WINDOWS\system32\iexpress.exe
2009-06-26 01:31:58 ----A---- C:\WINDOWS\system32\hostname.exe
2009-06-26 01:31:58 ----A---- C:\WINDOWS\system32\help.exe
2009-06-26 01:31:57 ----A---- C:\WINDOWS\system32\grpconv.exe
2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\ftp.exe
2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\fsutil.exe
2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\fsquirt.exe
2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\freecell.exe
2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\forcedos.exe
2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fontview.exe
2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fltmc.exe
2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fixmapi.exe
2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\finger.exe
2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\findstr.exe
2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\find.exe
2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\fc.exe
2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\faxpatch.exe
2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\extrac32.exe
2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\expand.exe
2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\eventvwr.exe
2009-06-26 01:31:53 ----A---- C:\WINDOWS\system32\eudcedit.exe
2009-06-26 01:31:53 ----A---- C:\WINDOWS\system32\esentutl.exe
2009-06-26 01:31:51 ----A---- C:\WINDOWS\system32\dxdiag.exe
2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dwwin.exe
2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dvdupgrd.exe
2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dvdplay.exe
2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dumprep.exe
2009-06-26 01:31:49 ----A---- C:\WINDOWS\system32\drwtsn32.exe
2009-06-26 01:31:49 ----A---- C:\WINDOWS\system32\drmupgds.exe
2009-06-26 01:31:48 ----A---- C:\WINDOWS\system32\dpvsetup.exe
2009-06-26 01:31:48 ----A---- C:\WINDOWS\system32\dpnsvr.exe
2009-06-26 01:31:47 ----A---- C:\WINDOWS\system32\dplaysvr.exe
2009-06-26 01:31:47 ----A---- C:\WINDOWS\system32\doskey.exe
2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\dmremote.exe
2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\dllhst3g.exe
2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\diskperf.exe
2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\diskpart.exe
2009-06-26 01:31:45 ----A---- C:\WINDOWS\system32\diantz.exe
2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\dfrgntfs.exe
2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\dfrgfat.exe
2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\defrag.exe
2009-06-26 01:31:43 ----A---- C:\WINDOWS\system32\ddeshare.exe
2009-06-26 01:31:43 ----A---- C:\WINDOWS\system32\dcomcnfg.exe
2009-06-26 01:31:40 ----A---- C:\WINDOWS\system32\cscript.exe
2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\convert.exe
2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\control.exe
2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\conime.exe
2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\compact.exe
2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\comp.exe
2009-06-26 01:31:38 ----A---- C:\WINDOWS\system32\cmstp.exe
2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cmmon32.exe
2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cmdl32.exe
2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\clipbrd.exe
2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cliconfg.exe
2009-06-26 01:31:36 ----A---- C:\WINDOWS\system32\cleanmgr.exe
2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\ckcnv.exe
2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\cidaemon.exe
2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\chkntfs.exe
2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\chkdsk.exe
2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\ChCfg.exe
2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\charmap.exe
2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\calc.exe
2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\bootvrfy.exe
2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\bootok.exe
2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\blastcln.exe
2009-06-26 01:31:29 ----A---- C:\WINDOWS\system32\auditusr.exe
2009-06-26 01:31:29 ----A---- C:\WINDOWS\system32\attrib.exe
2009-06-26 01:31:28 ----A---- C:\WINDOWS\system32\atmadm.exe
2009-06-26 01:31:28 ----A---- C:\WINDOWS\system32\at.exe
2009-06-26 01:31:27 ----A---- C:\WINDOWS\system32\arp.exe
2009-06-26 01:31:26 ----A---- C:\WINDOWS\system32\ahui.exe
2009-06-26 01:31:25 ----A---- C:\WINDOWS\system32\actmovie.exe
2009-06-26 01:31:23 ----A---- C:\WINDOWS\system32\accwiz.exe
2009-06-26 01:02:35 ----A---- C:\WINDOWS\winhlp32.exe
2009-06-26 01:02:35 ----A---- C:\WINDOWS\unin040c.exe
2009-06-26 01:02:34 ----A---- C:\WINDOWS\twunk_32.exe
2009-06-26 01:02:34 ----A---- C:\WINDOWS\TASKMAN.EXE
2009-06-26 01:02:34 ----A---- C:\WINDOWS\slrundll.exe
2009-06-26 01:02:31 ----A---- C:\WINDOWS\regedit.exe
2009-06-26 01:02:31 ----A---- C:\WINDOWS\pysoft_uninstaller.exe
2009-06-26 01:02:31 ----A---- C:\WINDOWS\notepad.exe
2009-06-26 01:02:30 ----A---- C:\WINDOWS\IsUninst.exe
2009-06-26 01:02:30 ----A---- C:\WINDOWS\IsUn040c.exe
2009-06-26 01:02:30 ----A---- C:\WINDOWS\hh.exe
2009-06-26 01:02:29 ----A---- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe
2009-06-26 00:35:53 ----SHD---- C:\DRIVERS
2009-06-26 00:27:51 ----A---- C:\WINDOWS\system32\vssvc.exe
2009-06-26 00:27:51 ----A---- C:\WINDOWS\system32\userinit.exe
2009-06-26 00:27:50 ----A---- C:\WINDOWS\system32\ups.exe
2009-06-26 00:27:49 ----A---- C:\WINDOWS\system32\smlogsvc.exe
2009-06-26 00:27:49 ----A---- C:\WINDOWS\system32\shmgrate.exe
2009-06-26 00:27:48 ----A---- C:\WINDOWS\system32\sessmgr.exe
2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\scardsvr.exe
2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\rundll32.exe
2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\rsvp.exe
2009-06-26 00:27:46 ----A---- C:\WINDOWS\system32\regsvr32.exe
2009-06-26 00:27:44 ----A---- C:\WINDOWS\system32\nwiz.exe
2009-06-26 00:27:43 ----A---- C:\WINDOWS\system32\ntsd.exe
2009-06-26 00:27:42 ----A---- C:\WINDOWS\system32\netdde.exe
2009-06-26 00:27:41 ----A---- C:\WINDOWS\system32\msiexec.exe
2009-06-26 00:27:40 ----A---- C:\WINDOWS\system32\msdtc.exe
2009-06-26 00:27:39 ----A---- C:\WINDOWS\system32\mnmsrvc.exe
2009-06-26 00:27:38 ----A---- C:\WINDOWS\system32\logonui.exe
2009-06-26 00:27:38 ----A---- C:\WINDOWS\system32\locator.exe
2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\imapi.exe
2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\ieudinit.exe
2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-06-26 00:27:27 ----A---- C:\WINDOWS\system32\dmadmin.exe
2009-06-26 00:27:27 ----A---- C:\WINDOWS\system32\dllhost.exe
2009-06-26 00:27:26 ----A---- C:\WINDOWS\system32\ctfmon.exe
2009-06-26 00:27:25 ----A---- C:\WINDOWS\system32\clipsrv.exe
2009-06-26 00:27:25 ----A---- C:\WINDOWS\system32\cisvc.exe
2009-06-26 00:27:24 ----A---- C:\WINDOWS\system32\alg.exe
2009-06-26 00:27:24 ----A---- C:\WINDOWS\soundman.exe
2009-06-26 00:27:22 ----A---- C:\WINDOWS\explorer.exe
2009-06-26 00:27:21 ----A---- C:\WINDOWS\bdoscandel.exe
2009-06-25 23:39:11 ----D---- C:\Program Files\WiPen
2009-06-25 00:29:26 ----D---- D:\Documents and Settings\Hipazia\Application Data\Desktopicon
2009-06-24 22:57:34 ----D---- C:\Program Files\Mozilla Firefox
2009-06-24 21:34:25 ----RSD---- C:\WINDOWS\assembly
2009-06-24 21:34:21 ----D---- D:\Documents and Settings\Hipazia\Application Data\Sony
2009-06-24 21:33:56 ----HD---- C:\Program Files\InstallShield Installation Information
2009-06-24 21:31:34 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-24 21:30:02 ----D---- C:\Program Files\FeedReader30
2009-06-24 14:29:57 ----SHD---- C:\System Volume Information
2009-06-24 14:29:57 ----D---- C:\WINDOWS\system32\Restore
2009-06-24 14:07:57 ----D---- C:\Program Files\HP
2009-06-24 13:25:37 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-06-24 13:25:10 ----D---- C:\Program Files\Free Music Zilla
2009-06-24 13:24:43 ----D---- C:\Program Files\a-squared Free
2009-06-24 11:12:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$
2009-06-24 11:07:43 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$
2009-06-24 10:44:35 ----D---- C:\WINDOWS\Debug
2009-06-23 13:10:14 ----SHD---- C:\RECYCLER
2009-06-12 17:55:46 ----D---- C:\Program Files\NCH Software
2009-06-10 19:03:07 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-06-10 19:03:01 ----HD---- C:\WINDOWS\$hf_mig$
2009-06-10 19:01:05 ----D---- C:\WINDOWS\system32\fr-fr
2009-06-10 19:01:05 ----D---- C:\Program Files\Internet Explorer
2009-06-10 19:00:56 ----D---- C:\WINDOWS\ie7updates
2009-06-10 16:31:36 ----D---- C:\Program Files\Mozilla Thunderbird
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]
R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-03-29 116594]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-02-05 25624]
R3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-08 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-08 21568]
S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2008-02-05 689176]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-02-06 41752]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2004-05-17 17536]
S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-02-06 13848]
S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-02-06 2570520]
S3 RT73;Gigabyte GN-WB01GS USB WLAN Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]
S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]
S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]
S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]
S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]
S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\WINDOWS\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]
S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]
S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\WINDOWS\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2008-02-08 366712]
R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-19 611664]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2006-09-19 54784]
R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]
R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]
R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]
R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]
R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-02-05 186904]
R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 150040]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]
R2 omniserv;Softex OmniPass Service; C:\Apps\Softex\OmniPass\Omniserv.exe [2005-08-12 32768]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S2 ISSVC;ISSvc; C:\Program Files\Norton Internet Security\ISSVC.exe []
S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-02-05 141848]
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-06-26 73216]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-12 182768]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime []
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2009-06-26 918528]
S4 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]
S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-06-26 69632]
S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

Modifié par Hipazia, 28 juin 2009 - 01:24 .

  • 0

#5 Hipazia

Hipazia

    Junior Member

  • Membres
  • 12 messages

Posté 28 juin 2009 - 01:27

Et le rapport RSIT info :

info.txt logfile of random's system information tool 1.06 2009-06-28 14:14:03

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\MIC\HAWAII\uninst.exe
-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}
-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
3DVIA Player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}
Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
AMD Power Monitor-->MsiExec.exe /X{EA1A669B-302B-4E6E-BD23-FA5572A7A85C}
Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
ATNavigation-->MsiExec.exe /I{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1}
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.70.1196\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"
EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
HijackThis 2.0.2-->"D:\Documents and Settings\Hipazia\Bureau\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}
HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}
HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
Java™ 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}
Java™ 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java™ 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java™ 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java™ 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java™ SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL
Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C606C944DC}
LUMIX Simple Viewer-->C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -runfromtemp -l0x040c -removeonly
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NEC Back to School Keyboard 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70001F01-A93D-40A4-B832-123F54A2068E}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Packard Bell WiPen-->C:\Program Files\WiPen\Uninstall.exe
PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -runfromtemp -l0x040cPackage -removeonly
Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"
Prism Video Converter-->C:\Program Files\NCH Software\Prism\uninst.exe
QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly
SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall
screensaver2 Screensaver-->pysoft_uninstaller.exe /u C:\WINDOWS\system32\screensaver2.scr
screensaver6 Screensaver-->pysoft_uninstaller.exe /u C:\WINDOWS\system32\screensaver6.scr
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}
Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}
Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}
VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

=====HijackThis Backups=====

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefend...can8/oscan8.cab [2009-06-27]
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing) [2009-06-27]
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-06-27]
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe [2009-06-27]
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe [2009-06-27]
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing) [2009-06-27]

======Hosts File======

127.0.0.1 jL.chura.pl

======System event log======

Computer Name: 112512660310
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

Record Number: 49241
Source Name: Service Control Manager
Time Written: 20090521090046.000000+120
Event Type: Informations
User:

Computer Name: 112512660310
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

Record Number: 49240
Source Name: Service Control Manager
Time Written: 20090521090046.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 112512660310
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service hpqcxs08.

Record Number: 49239
Source Name: Service Control Manager
Time Written: 20090521090046.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 112512660310
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Logitech LVPr2Mon Driver.

Record Number: 49238
Source Name: Service Control Manager
Time Written: 20090521090046.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: 112512660310
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

Record Number: 49237
Source Name: Service Control Manager
Time Written: 20090521090046.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: 112512660310
Event Code: 0
Message:
Record Number: 29214
Source Name: LVCOMSer
Time Written: 20090210091955.000000+060
Event Type: Informations
User:

Computer Name: 112512660310
Event Code: 701
Message: msnmsgr (4472) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\hipazia456@yahoo.fr\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db'.

Record Number: 29213
Source Name: ESENT
Time Written: 20090210000012.000000+060
Event Type: Informations
User:

Computer Name: 112512660310
Event Code: 700
Message: msnmsgr (4472) La défragmentation en ligne commence un passage complet dans la base de données '\\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\hipazia456@yahoo.fr\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db'.

Record Number: 29212
Source Name: ESENT
Time Written: 20090210000012.000000+060
Event Type: Informations
User:

Computer Name: 112512660310
Event Code: 11707
Message: Produit : Adobe Reader 9 - Français -- Installation terminée.

Record Number: 29211
Source Name: MsiInstaller
Time Written: 20090209225604.000000+060
Event Type: Informations
User: 112512660310\Hipazia

Computer Name: 112512660310
Event Code: 302
Message: msnmsgr (4472) \\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\hipazia456@yahoo.fr\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

Record Number: 29210
Source Name: ESENT
Time Written: 20090209225007.000000+060
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Apps\Softex\OmniPass;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------
  • 0

#6 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17 461 messages

Posté 28 juin 2009 - 01:54

OK, donc en fait, tu n'as rien fait de ce que je te demandais. Yeah, cool.

Virut56 ? Reformate, et supprime le crack qui a infecté la machine, il n'y a pas grand chose d'autre à faire.
Virut infecte les fichiers exécutables, donc tout ce qui s'appelle "programme". Le système Windows est touché aussi, car il contient une foule de fichiers exécutables ; Virut ne discrimine pas... et infectera tout exécutable qui se trouve sur la machine, y compris les outils de sécurité (antivirus, pare-feu, etc...).
Si tu as stocké des programmes ou fichiers exécutables sur des supports amovibles (clé USB, disque externe, CDs/DVDs, etc...), ils devront être détruits. Si tu as branché des supports amovibles alors que la machine était infectée, il faudra être prudent : soit tu les formates d'emblée, soit tu les scannes avec l'antivirus tout neuf une fois la machine réinstallée (plus risqué).

Pour ce qui est de tes sauvegardes : les favoris, pas de problème puisqu'il ne s'agit pas de fichiers exécutables. Même chose pour les documents perso (de la suite Office par exemple). Pas de soucis pour les images, la musique et les vidéos également. Les emails (sans pièces jointes), les contacts sont Ok aussi.
  • 0

#7 Hipazia

Hipazia

    Junior Member

  • Membres
  • 12 messages

Posté 28 juin 2009 - 02:48

Effectivement, désolée de ne pas avoir fais seulement ce que tu disais. J'ai lancé divers programmes de désinfection qui ont suffisamment "réparés" les autres programmes pour pouvoir sauvegarder quelques données, car en l'état c'était impossible.

Donc le formatage est inévitable... avec un Master DVD c'est suffisant ?

En tout cas, merci beaucoup pour ton aide Falkra
  • 0

#8 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17 461 messages

Posté 28 juin 2009 - 02:57

Sauvegarde tes données personnelles (voir au dessus), avant toute chose. Très important.

Un master DVD remet le PC à la configuration d'usine, il faudra re-sécuriser après, et faire toutes les mises à jour Windows.

Tu peux toujours voir via un scan en ligne de Kaspersky ce qu'il en est, mais Virut régénèrera, si on laisse ne serait-ce qu'un fichier.
Attention, l'infecteur peut être encore dans tes données (un crack, généralement, ou autr petit programme piégé).
  • 0

#9 Hipazia

Hipazia

    Junior Member

  • Membres
  • 12 messages

Posté 28 juin 2009 - 05:13

J'ai fait un "formatage" avec le Master DVD, mais j'ai bien peur que ça ne soit pas suffisant.

En effet, j'ai les mêmes icônes d'utilisateurs qu'auparavant (ce ne sont pas les icônes windows par défaut) et je retrouve des vieux dossiers que j'ai supprimé il y a longtemps dans les Documents partagés.

C'est normal ? Comment savoir si le virus a vraiment été éliminé ?
  • 0

#10 Falkra

Falkra

    Théoricien tartineur

  • Membres
  • 17 461 messages

Posté 28 juin 2009 - 05:14

Etait-ce bien un formatage, ou une réinstallation par dessus, qui a été proposée. On dirait qu'il n'y a pas eu formatage.

Fais un scan en ligne Kaspersky avec Internet explorer impérativement.
  • Clique sur Accept
  • Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  • clique une nouvelle fois sur "Accept"
  • Les bases de mises à jour vont s'installer, patiente un moment
  • Clique sur Next.
  • Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.
  • 0









Sujets similaires :     x