[RESOLU] Rapport hijackthis bizarre !!!

[Falkra]

Parfait.

 

Télécharge Gmer.

Dézippe le dans un dossier ou sur ton bureau.

 

Double-clique sur Gmer.exe.

 

NB : Si une alerte de ton antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laisse le s'exécuter.

 

Clique sur l'onglet rootkit/malware (déjà actif).

A droite, coche Files et Services uniquement.

Clique maintenant sur Scan.

 

Lorsque le scan est terminé, clique sur Copy.

 

Ouvre le Bloc-notes puis clique sur le Menu Edition / Coller.

Le rapport doit alors apparaître.

Enregistre le fichier sur ton bureau et copie/colle son contenu dans ta prochaine réponse.

 

S'il ne trouve rien, on pourra faireun rapprot plus copieux sans souci (une bestiole détourne le prochain outil)

[bleuet]

Le site www.gmer.net n'est pas accessible (temps dépassé). ?

[Falkra]

Essaie ce lien gmer.

[bleuet]

C'est bon pour ce lien. Je lance le log.

 

@+

[bleuet]

Rien avec services et files. Système non modifié.

 

Message de GMER >>

 

"GMER hasn't found any system modification"

[Falkra]

Parfait. On peut faire un bon gros rapport DSS !

 

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

1. ferme toutes les applications et fenêtres
   
2. double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
   Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
   
3. s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
   • tu devras cliquer 2 fois sur le OK des boîtes de dialogue
     Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
     
   • quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
     main.txt <- ouvert en premier plan et en plein écran
     extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)
     

S'il s'agit d'une utilisation supplémentaire de DSS :

• tu n'auras pas de boîte de dialogue (pas de OK)
  
• quand le traitement est terminé, un fichier texte s'affiche :
  main.txt <- ouvert en premier plan et en plein écran
  

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] Copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] Si tu ne vois pas le rapport, tu le trouvera dans le dossier suivant > C:\Deckard\System Scanner

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

 

Ce que fait DSS :

• crée un point de restauration dans Windows XP et Vista
  
• nettoie les fichiers temporaires, DPF-Downloaded Program Files et le Cache Internet, vide la Corbeille de tous les lecteurs
  
• vérifie quelques zones importantes de ton système et établit un rapport pour examen par ton conseiller en sécurité. DSS lance automatiquement HijackThis pour toi; il va aussi créer un raccourci HijackThis sur ton Bureau si tu n'as pas déjà HijackThis d'installé.
  

[bleuet]

Tant qu'à, faire, j'ai tout coché. Le nouveau rapport GMER.exe >>

----------------------------------------------------------------------------/

GMER 1.0.14.14536 - http://www.gmer.net

Rootkit scan 2008-08-12 22:22:02

Windows 5.1.2600 Service Pack 2

 

 

---- System - GMER 1.0.14 ----

 

SSDT F7AAFD64 ZwCreateThread

SSDT F7AAFD50 ZwOpenProcess

SSDT F7AAFD55 ZwOpenThread

SSDT F7AAFD5F ZwTerminateProcess

SSDT F7AAFD5A ZwWriteVirtualMemory

 

---- Kernel code sections - GMER 1.0.14 ----

 

.text ntoskrnl.exe!_abnormal_termination + 234 804DF890 1 Byte [ 50 ]

.text ntoskrnl.exe!_abnormal_termination + 236 804DF892 2 Bytes [ AA, F7 ]

? C:\DOCUME~1\Annie\LOCALS~1\Temp\mbr.sys Le fichier spécifié est introuvable. !

 

---- User code sections - GMER 1.0.14 ----

 

.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[316] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 009B1080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[316] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 009B1120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[316] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 009B1030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\system32\RunDll32.exe[344] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 00B41080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\system32\RunDll32.exe[344] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 00B41120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\system32\RunDll32.exe[344] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 00B41030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\Explorer.EXE[1768] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 01A81080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\Explorer.EXE[1768] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 01A81120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\Explorer.EXE[1768] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 01A81030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\system32\NOTEPAD.EXE[2848] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 00951080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\system32\NOTEPAD.EXE[2848] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 00951120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\WINDOWS\system32\NOTEPAD.EXE[2848] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 00951030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\Program Files\Mozilla Firefox\firefox.exe[3052] USER32.dll!GetCursor 7E39D749 5 Bytes JMP 03161080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\Program Files\Mozilla Firefox\firefox.exe[3052] USER32.dll!DrawIconEx 7E39EB4E 5 Bytes JMP 03161120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\Program Files\Mozilla Firefox\firefox.exe[3052] USER32.dll!GetIconInfo 7E39F052 5 Bytes JMP 03161030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\Documents and Settings\Annie\Bureau\gmer.exe[3716] USER32.DLL!GetCursor 7E39D749 5 Bytes JMP 00D61080 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\Documents and Settings\Annie\Bureau\gmer.exe[3716] USER32.DLL!DrawIconEx 7E39EB4E 5 Bytes JMP 00D61120 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

.text C:\Documents and Settings\Annie\Bureau\gmer.exe[3716] USER32.DLL!GetIconInfo 7E39F052 5 Bytes JMP 00D61030 C:\Program Files\CursorXP\CurXP0.dll (CursorXP control panel/ )

 

---- Kernel IAT/EAT - GMER 1.0.14 ----

 

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\ndiswan.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\raspppoe.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\psched.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\Drivers\NDProxy.SYS[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\tcpip.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\wanarp.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisRegisterProtocol] [F78A0684] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisDeregisterProtocol] [F78A06B2] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisCloseAdapter] [F78A03FC] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

IAT \SystemRoot\System32\DRIVERS\ndisuio.sys[NDIS.SYS!NdisOpenAdapter] [F78A0458] NDISRD.sys (NDISRD helper driver/NT Kernel Resources)

 

---- Devices - GMER 1.0.14 ----

 

AttachedDevice \FileSystem\Ntfs \Ntfs avgntmgr.sys (Avira AntiVir File Filter Driver Manager/Avira GmbH)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume1 RVSYSTEM.sys (Returnil Virtual System 2008/Returnil SIA)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume2 RVSYSTEM.sys (Returnil Virtual System 2008/Returnil SIA)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume3 RVSYSTEM.sys (Returnil Virtual System 2008/Returnil SIA)

AttachedDevice \Driver\Ftdisk \Device\HarddiskVolume4 RVSYSTEM.sys (Returnil Virtual System 2008/Returnil SIA)

 

---- EOF - GMER 1.0.14 ----

 

\/-----------------------------------------------------------------------------------\/

 

Mince! J'avais pas vu ton # 26.

[Falkra]

Il y a des gentils là dedans la plupart du temps, donc pas de souci de ce côté là. C'est pour ça qu'on ne fait pas tout scanner (et c'est souvent long), car il faut voir et trier. Comme tu le vois Antivir et Returnil ont mit leur patte, mais de façon légitime. Norton, ZoneAlarm le font aussi.

[bleuet]

Re....

Le premier rapport maint.txt >>

------------------------------------------

Deckard's System Scanner v20071014.68

Run by Annie on 2008-08-12 22:47:22

Computer is in Normal Mode.

--------------------------------------------------------------------------------

 

-- System Restore --------------------------------------------------------------

 

Successfully created a Deckard's System Scanner Restore Point.

 

 

-- Last 5 Restore Point(s) --

20: 2008-08-12 20:47:28 UTC - RP20 - Deckard's System Scanner Restore Point

19: 2008-08-12 17:34:20 UTC - RP19 - Installed Windows Live

18: 2008-08-12 17:33:29 UTC - RP18 - Installé Windows Live installer

17: 2008-08-12 16:38:55 UTC - RP17 - Supprimé Assistant de connexion Windows Live

16: 2008-08-12 16:38:07 UTC - RP16 - Supprimé Galerie de photos Windows Live

 

 

-- First Restore Point --

1: 2008-08-11 11:20:27 UTC - RP1 - Point de vérification système

 

 

Backed up registry hives.

Performed disk cleanup.

 

 

 

-- HijackThis (run as Annie.exe) -----------------------------------------------

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 22:49:00, on 12/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16674)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\vphc700.exe

C:\WINDOWS\system32\RunDll32.exe

C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe

C:\Program Files\WinRoll\winroll.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\CursorXP\CursorXP.exe

C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\CTSvcCDA.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MRU-Blaster\scheduler.exe

C:\Program Files\MioNet\MioNetManager.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\MioNet\jvm\bin\MioNet.exe

C:\WINDOWS\system32\MsPMSPSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Windows Live\Messenger\usnsvc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Documents and Settings\Annie\Bureau\gmer.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\system32\rundll32.exe

C:\Documents and Settings\Annie\Bureau\dss.exe

C:\DOCUME~1\Annie\Bureau\Annie.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [phc710] C:\WINDOWS\vphc700.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [Rvsystem] C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe

O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe

O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe

O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe /SCB

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Program Files\MRU-Blaster\scheduler.exe

O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: MioNet Service (MioNet) - Unknown owner - C:\Program Files\MioNet\MioNetManager.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

 

--

End of file - 7762 bytes

 

-- File Associations -----------------------------------------------------------

 

.bat - batfile - DefaultIcon - C:\WINDOWS\System32\shell32.dll,-153

.hlp - hlpfile - DefaultIcon - C:\WINDOWS\hh.exe,0

.inf - inffile - DefaultIcon - C:\WINDOWS\System32\shell32.dll,-151

.ini - inifile - DefaultIcon - C:\WINDOWS\System32\shell32.dll,-151

.reg - regfile - DefaultIcon - C:\WINDOWS\regedit.exe,1

.reg - regfile - shell\open\command - regedit.exe "%1" %*

.scr - scrfile - shell\open\command - "%1" %*

.txt - txtfile - DefaultIcon - C:\WINDOWS\system32\shell32.dll,-152

 

 

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

 

R0 RVSDISK - c:\windows\system32\drivers\rvsdisk.sys

R0 RVSYSTEM - c:\windows\system32\drivers\rvsystem.sys <Not Verified; Returnil SIA; Returnil Virtual System 2008>

R1 StyleXPHelper - c:\program files\tgtsoft\stylexp\stylexphelper.exe <Not Verified; Windows ® 2000 DDK provider; Windows ® 2000 DDK driver>

R3 Pcouffin (Low level access layer for CD devices) - c:\windows\system32\drivers\pcouffin.sys <Not Verified; VSO Software; Patin couffin engine>

 

S3 catchme - c:\docume~1\annie\locals~1\temp\catchme.sys (file missing)

S3 LVcKap (Logitech AEC Driver) - c:\windows\system32\drivers\lvckap.sys (file missing)

 

 

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

 

R2 AntiVirScheduler (AntiVir PersonalEdition Classic Scheduler) - "c:\program files\avira\antivir personaledition classic\sched.exe" <Not Verified; Avira GmbH; AntiVir Workstation>

R2 MioNet (MioNet Service) - "c:\program files\mionet\mionetmanager.exe" -s "c:\program files\mionet\wrapper.conf"

R2 StyleXPService - "c:\program files\tgtsoft\stylexp\stylexpservice.exe" <Not Verified; ; StyleXPService Module>

 

S3 NBService - c:\program files\nero\nero 7\nero backitup\nbservice.exe

 

 

-- Device Manager: Disabled ----------------------------------------------------

 

Class GUID: {4D36E97E-E325-11CE-BFC1-08002BE10318}

Description: Contrôleur RAID

Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_31491849&REV_80\3&61AAA01&0&78

Manufacturer:

Name: Contrôleur RAID

PNP Device ID: PCI\VEN_1106&DEV_3149&SUBSYS_31491849&REV_80\3&61AAA01&0&78

Service:

 

 

-- Scheduled Tasks -------------------------------------------------------------

 

2008-08-12 22:00:00 504 --a------ C:\WINDOWS\Tasks\Maintenance en 1 clic.job

2008-05-13 21:01:00 344 --a------ C:\WINDOWS\Tasks\HP DArC Task #Hewlett-Packard#hp psc 1310 series#1200224971.job

 

 

-- Files created between 2008-07-12 and 2008-08-12 -----------------------------

 

2008-08-12 21:33:25 0 d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2008-08-12 20:50:16 0 dr-h----- C:\Documents and Settings\Annie\Recent

2008-08-12 20:34:46 0 d-------- C:\Program Files\Messenger Plus! Live

2008-08-12 19:33:32 0 d-------- C:\Program Files\Windows Live

2008-08-12 19:33:18 0 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-08-12 15:40:07 0 d-------- C:\Program Files\RCrawler

2008-08-12 15:39:16 0 d-------- C:\Program Files\Registry Crawler

2008-08-12 15:38:30 0 d-------- C:\Program Files\Registry Crawler 4.5.0.4

2008-08-11 13:16:13 0 d-------- C:\Documents and Settings\Annie\Application Data\SiteAdvisor

2008-08-11 13:16:13 0 d-------- C:\Documents and Settings\All Users\Application Data\SiteAdvisor

2008-08-11 13:16:13 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee

2008-08-11 12:38:16 0 d-------- C:\Program Files\DivX

2008-08-11 12:34:22 0 d-------- C:\Program Files\DirectX 9.0

2008-08-11 10:39:00 0 -rahs---- C:\MSDOS.SYS

2008-08-11 10:39:00 0 -rahs---- C:\IO.SYS

2008-08-09 19:24:55 11904 --a------ C:\WINDOWS\system32\drivers\RVSDISK.sys

2008-08-09 19:24:54 38272 --a------ C:\WINDOWS\system32\drivers\RVSYSTEM.sys <Not Verified; Returnil SIA; Returnil Virtual System 2008>

2008-08-09 19:24:50 0 d--h----- C:\RETURNIL

2008-08-09 19:23:43 0 d-------- C:\Program Files\RETURNIL 2008

2008-08-09 15:24:26 0 d-------- C:\VundoFix Backups

2008-08-09 15:10:51 0 d-------- C:\Lop SD

2008-08-07 11:52:11 107008 --a------ C:\WINDOWS\system32\sncqvq.dll

2008-08-07 11:52:10 107008 --a------ C:\WINDOWS\system32\uiwivjbh.dll

2008-08-06 11:46:40 107008 --a------ C:\WINDOWS\system32\iesioj.dll

2008-08-06 11:46:37 107008 --a------ C:\WINDOWS\system32\mrjxupna.dll

2008-08-06 11:43:47 89088 --a------ C:\WINDOWS\system32\ipkmhxeo.dll

2008-08-04 10:09:35 114176 --a------ C:\WINDOWS\system32\twkqef.dll

2008-08-04 10:09:34 114176 --a------ C:\WINDOWS\system32\vgrmqqsv.dll

2008-07-29 18:32:18 0 d-------- C:\WINDOWS\SxsCaPendDel

2008-07-29 17:50:21 0 d-------- C:\Documents and Settings\All Users\Application Data\Nero

2008-07-29 17:24:22 0 d-------- C:\Documents and Settings\Annie\Application Data\Auslogics

2008-07-29 17:24:18 0 d-------- C:\Program Files\Auslogics

2008-07-29 16:49:38 0 d-------- C:\Program Files\RogueRemover FREE

2008-07-29 16:38:16 0 d-------- C:\Documents and Settings\Annie\Application Data\Malwarebytes

2008-07-29 16:38:12 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-07-29 16:38:11 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware

2008-07-29 15:39:36 3990 --a------ C:\WINDOWS\system32\tmp.reg

2008-07-29 15:39:17 25600 --a------ C:\WINDOWS\system32\WS2Fix.exe

2008-07-29 15:39:17 289144 --a------ C:\WINDOWS\system32\VCCLSID.exe <Not Verified; S!Ri; >

2008-07-29 15:39:17 86528 --a------ C:\WINDOWS\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>

2008-07-29 15:39:17 288417 --a------ C:\WINDOWS\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>

2008-07-29 15:39:17 82432 --a------ C:\WINDOWS\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix>

2008-07-29 15:39:17 51200 --a------ C:\WINDOWS\system32\dumphive.exe

2008-07-28 20:31:57 0 d-------- C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin

2008-07-28 20:31:37 0 d-------- C:\WINDOWS\Downloaded Installations

2008-07-28 20:31:37 0 d-------- C:\Program Files\adobe photos

2008-07-25 12:26:02 0 d-------- C:\Documents and Settings\Annie\Application Data\1BLAHMANAGER

2008-07-25 10:34:54 81920 --a------ C:\WINDOWS\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100>

2008-07-25 10:34:52 196608 --a------ C:\WINDOWS\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100>

2008-07-25 10:34:42 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®>

2008-07-25 10:34:40 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?>

2008-07-25 10:34:40 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®>

2008-07-25 10:34:40 815104 --a------ C:\WINDOWS\system32\divx_xx0a.dll <Not Verified; DivX, Inc.; DivX®>

2008-07-25 10:34:36 683520 --a------ C:\WINDOWS\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®>

2008-07-24 13:52:03 0 d-------- C:\WINDOWS\Prefetch

2008-07-23 18:50:52 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll

2008-07-23 18:46:38 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll

2008-07-12 19:13:24 0 d--h----- C:\WINDOWS\Icons

2008-07-12 19:08:07 0 d-------- C:\Documents and Settings\Annie\Application Data\TuneUp Software

2008-07-12 19:07:49 0 d-------- C:\Documents and Settings\All Users\Application Data\TuneUp Software

2008-07-12 19:07:41 0 d-------- C:\Program Files\TuneUp Utilities 2008

 

 

-- Find3M Report ---------------------------------------------------------------

 

2008-08-12 18:58:07 0 d-------- C:\Program Files\Messenger

2008-08-12 15:00:04 0 d-------- C:\Program Files\SpywareBlaster

2008-08-11 09:38:47 0 d-------- C:\Program Files\Fichiers communs\Logitech

2008-08-09 21:59:54 0 d-------- C:\Program Files\MioNet

2008-08-09 18:42:33 0 d-------- C:\Documents and Settings\Annie\Application Data\Creative

2008-08-09 13:25:50 510736 --a------ C:\WINDOWS\system32\perfh00C.dat

2008-08-09 13:25:50 84818 --a------ C:\WINDOWS\system32\perfc00C.dat

2008-08-09 13:25:05 0 d-------- C:\Program Files\Windows NT

2008-08-09 11:42:34 0 d-------- C:\Program Files\SyncBack

2008-08-08 10:06:19 1418 --a------ C:\Documents and Settings\Annie\Application Data\wklnhst.dat

2008-07-29 18:34:12 0 d-------- C:\Program Files\Fichiers communs\Adobe

2008-07-29 18:33:21 0 d-------- C:\Documents and Settings\Annie\Application Data\Macromedia

2008-07-29 17:53:31 0 d-------- C:\Program Files\Fichiers communs\Ahead

2008-07-28 20:25:17 0 d-------- C:\Documents and Settings\Annie\Application Data\dvdcss

2008-07-28 15:29:40 0 d-------- C:\Program Files\Fichiers communs

2008-07-28 12:45:00 0 d-------- C:\Program Files\Free Audio Pack

2008-07-12 19:06:33 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-07-06 12:48:17 0 d-------- C:\Documents and Settings\Annie\Application Data\Mozilla

2008-07-06 12:30:16 0 d-------- C:\Program Files\Fichiers communs\Java

2008-07-06 12:30:05 0 d-------- C:\Program Files\Fichiers communs\Java(2)

2008-07-06 10:54:16 0 d-------- C:\Documents and Settings\Annie\Application Data\MSN6

2008-07-05 12:21:58 0 d-------- C:\Program Files\Java

2008-06-30 18:36:52 0 d-------- C:\Program Files\WinRoll

2008-06-30 18:36:52 0 d-------- C:\Program Files\Windows Media Connect 2

2008-06-30 18:36:50 0 d-------- C:\Program Files\Microsoft Works

2008-06-30 18:36:50 0 d-------- C:\Program Files\CamStudio

2008-06-18 19:18:26 0 d-------- C:\Documents and Settings\Annie\Application Data\LimeWire

2008-06-18 16:39:19 0 d-------- C:\Documents and Settings\Annie\Application Data\Ahead

2008-06-18 14:05:16 0 d-------- C:\Program Files\Creative

2008-06-18 14:05:15 0 d--h----- C:\Program Files\InstallShield Installation Information

2008-06-18 14:05:09 189 --a------ C:\WINDOWS\È

2008-06-01 21:58:15 290816 -----n--- C:\WINDOWS\Setup1.exe <Not Verified; Microsoft Corporation; Microsoft Visual Basic pour Windows>

 

 

-- Registry Dump ---------------------------------------------------------------

 

*Note* empty entries & legit default entries are not shown

 

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [19/07/2008 08:44]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]

"phc710"="C:\WINDOWS\vphc700.exe" [20/07/2005 20:56]

"Cmaudio"="cmicnfg.cpl" []

"Rvsystem"="C:\PROGRA~1\RETURN~1\Returnil\Returnil.exe" [09/08/2008 19:24]

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"WinRoll"="C:\Program Files\WinRoll\winroll.exe" [06/04/2004 18:00]

"CursorXP"="C:\Program Files\CursorXP\CursorXP.exe" [19/01/2005 17:34]

"Creative MediaSource Go"="C:\Program Files\Creative\MediaSource\GO\CTCMSGo.exe" [20/02/2003 10:30]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [12/03/2007 13:49]

"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [18/01/2005 03:05]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [19/08/2004 17:09]

"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 11:34]

 

C:\Documents and Settings\Annie\Menu D‚marrer\Programmes\D‚marrage\

MRU-Blaster Scheduler.lnk - C:\Program Files\MRU-Blaster\scheduler.exe [19/07/2003 17:48:42]

MRU-Blaster Silent Clean.lnk - C:\Program Files\MRU-Blaster\mrublaster.exe [28/03/2004 16:07:48]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]

"DisableRegistryTools"=0 (0x0)

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]

"Notification Packages"= :\WINDOW scecli

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vds]

@="Service"

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]

@="Volume shadow copy"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk

backup=C:\WINDOWS\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

backup=C:\WINDOWS\pss\HP Digital Imaging Monitor.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk

backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TrayMin710.exe.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\TrayMin710.exe.lnk

backup=C:\WINDOWS\pss\TrayMin710.exe.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Annie^Menu Démarrer^Programmes^Démarrage^MSN Pictures Displayer.lnk]

path=C:\Documents and Settings\Annie\Menu Démarrer\Programmes\Démarrage\MSN Pictures Displayer.lnk

backup=C:\WINDOWS\pss\MSN Pictures Displayer.lnkStartup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]

"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Component Manager]

"C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]

"C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IncrediMail]

C:\PROGRA~1\INCRED~1\bin\IncrediMail.exe /c

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mmtask]

"C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MMTray]

"C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Online chin internet bolt]

C:\Documents and Settings\All Users\Application Data\Bags Plus Online Chin\error dog.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\STYLEXP]

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

"C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

eapsvcs eaphost

dot3svc dot3svc

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs

UxTuneUp

 

*Newly Created Service* - GMER

*Newly Created Service* - MBR

 

 

 

-- Hosts -----------------------------------------------------------------------

 

127.0.0.1 007guard.com

127.0.0.1 www.007guard.com

127.0.0.1 008i.com

127.0.0.1 008k.com

127.0.0.1 www.008k.com

127.0.0.1 00hq.com

127.0.0.1 www.00hq.com

127.0.0.1 010402.com

127.0.0.1 032439.com

127.0.0.1 www.032439.com

 

7732 more entries in hosts file.

 

 

-- End of Deckard's System Scanner: finished at 2008-08-12 22:49:33 ------------

 

========================================================/

 

Le second rapport extra.txt >>

------------------------------------------------------------------------

Deckard's System Scanner v20071014.68

Extra logfile - please post this as an attachment with your post.

--------------------------------------------------------------------------------

 

-- System Information ----------------------------------------------------------

 

Microsoft Windows XP Professionnel (build 2600) SP 2.0

Architecture: X86; Language: French

 

CPU 0: AMD Sempron 2500+

Percentage of Memory in Use: 41%

Physical Memory (total/avail): 1535.48 MiB / 900.96 MiB

Pagefile Memory (total/avail): 3434.96 MiB / 2868.82 MiB

Virtual Memory (total/avail): 2047.88 MiB / 1927.4 MiB

 

A: is Removable (No Media)

C: is Fixed (NTFS) - 39.06 GiB total, 22.74 GiB free.

D: is Fixed (NTFS) - 7.81 GiB total, 7.33 GiB free.

F: is CDROM (No Media)

G: is CDROM (No Media)

H: is Fixed (NTFS) - 14.65 GiB total, 6.15 GiB free.

I: is Fixed (NTFS) - 14.8 GiB total, 14.68 GiB free.

Z: is Fixed (NTFS) - 5 GiB total, 4.98 GiB free.

 

\\.\PHYSICALDRIVE0 - Maxtor 6Y080L0 - 76.33 GiB - 4 partitions

\PARTITION0 (bootable) - Système de fichiers installable - 39.06 GiB - C:

\PARTITION1 - Étendu avec Inter. 13 étendue - 37.26 GiB - D: - H: - I:

 

 

 

-- Security Center -------------------------------------------------------------

 

AUOptions is disabled.

Windows Internal Firewall is disabled.

 

AV: Avira AntiVir PersonalEdition v8.0.1.26 (Avira GmbH) Disabled

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Tarot Club\\bin\\TarotClub.exe"="C:\\Program Files\\Tarot Club\\bin\\TarotClub.exe:*:Enabled:TarotClub"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

 

-- Environment Variables -------------------------------------------------------

 

ALLUSERSPROFILE=C:\Documents and Settings\All Users

APPDATA=C:\Documents and Settings\Annie\Application Data

CLIENTNAME=Console

CommonProgramFiles=C:\Program Files\Fichiers communs

COMPUTERNAME=ANNIE-UGVCU2SKV

ComSpec=C:\WINDOWS\system32\cmd.exe

FP_NO_HOST_CHECK=NO

HOMEDRIVE=C:

HOMEPATH=\Documents and Settings\Annie

LOGONSERVER=\\ANNIE-UGVCU2SKV

NUMBER_OF_PROCESSORS=1

OS=Windows_NT

Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;C:\Program Files\Fichiers communs\Ahead\Lib\

PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

PROCESSOR_ARCHITECTURE=x86

PROCESSOR_IDENTIFIER=x86 Family 6 Model 8 Stepping 1, AuthenticAMD

PROCESSOR_LEVEL=6

PROCESSOR_REVISION=0801

ProgramFiles=C:\Program Files

PROMPT=$P$G

SESSIONNAME=Console

SystemDrive=C:

SystemRoot=C:\WINDOWS

TEMP=C:\DOCUME~1\Annie\LOCALS~1\Temp

TMP=C:\DOCUME~1\Annie\LOCALS~1\Temp

USERDOMAIN=ANNIE-UGVCU2SKV

USERNAME=Annie

USERPROFILE=C:\Documents and Settings\Annie

windir=C:\WINDOWS

 

 

-- User Profiles ---------------------------------------------------------------

 

Annie (admin)

Administrateur (new local, admin)

 

 

-- Add/Remove Programs ---------------------------------------------------------

 

--> C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL

--> C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL

--> C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL

--> C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL

--> C:\WINDOWS\UNNeroVision.exe /UNINSTALL

--> C:\WINDOWS\UNRecode.exe /UNINSTALL

--> MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe" -l0x40c

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe" -l0x40c /remove

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe" -l0x40c /remove

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe" -l0x40c /remove

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c

--> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe" -l0x40c /remove

--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

3DBELOTE II --> "C:\Program Files\3DBELOTE\unins000.exe"

Ad-Aware 2007 --> MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Flash Player ActiveX --> C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

ATI Display Driver --> rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe"

AusLogics Disk Defrag --> "C:\Program Files\Auslogics\AusLogics Disk Defrag\unins000.exe"

AusLogics Registry Defrag --> "C:\Program Files\Auslogics\AusLogics Registry Defrag\unins000.exe"

AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe

Avira AntiVir Personal - Free Antivirus --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

C-Media WDM Audio Driver --> C:\WINDOWS\system32\cmirmdrv.exe

CamStudio 2.0 Fr --> "C:\Program Files\CamStudio\unins000.exe"

CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"

Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB884020 --> C:\WINDOWS\$NtUninstallKB884020$\spuninst\spuninst.exe

Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe

Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe

Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

Creative MediaSource --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{56F3E1FF-54FE-4384-A153-6CCABA097814}\SETUP.EXE" -l0x40c /remove

CursorXP --> C:\Program Files\CursorXP\CurXPUtil.exe -u

Digimax Master --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEC0CEBC-0FC7-4716-8222-1C4A742719B1}\Setup.exe" -l0x9 -removeonly

DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DVDFab HD Decrypter 3.1.5.0 --> "C:\Program Files\DVDFab HD Decrypter 3\unins000.exe"

ffdshow --> "C:\Program Files\ffdshow\uninstall.exe"

Google Earth --> MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}

HijackThis 2.0.2 --> "C:\Documents and Settings\Annie\Bureau\HijackThis.exe" /uninstall

Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows Media Format SDK (KB902344) --> "C:\WINDOWS\$NtUninstallKB902344$\spuninst\spuninst.exe"

HP Image Zone 4.2 --> C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP PSC & OfficeJet 4.2 --> "C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat

HP Software Update --> MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}

IZArc 3.81 --> "C:\Program Files\IZArc\unins000.exe"

Java 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Jeux et Parties - 4624 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1525AE2E-913A-409A-891C-6FA7E1156008}\SETUP.EXE" -l0x40c

KaraFun 1.18 --> "C:\Program Files\KaraFun\unins000.exe"

LeTarot (Java Edition) 1.1.3 --> "C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe" -jar "C:\Program Files\LeTarot\uninstaller\uninstaller.jar"

Lettres, Courriers Types & Présentations --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5384FD8F-F60B-4069-9145-2D91819337CE}\SETUP.EXE" -l0x40c

Lop S&D --> C:\Lop SD\Uninstal.exe

Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Malwarebytes' RogueRemover --> "C:\Program Files\RogueRemover FREE\unins000.exe"

Messenger Plus! Live --> "C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Micro Application - Jeu de Tarot 3D --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Jeu de Tarot 3D\Uninst.isu"

Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office 2000 Premium --> MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}

Microsoft Silverlight --> MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU] --> MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Works --> MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}

MioNet --> "C:\Program Files\MioNet\uninstall.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923689) --> "C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB928843) --> "C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB937894) --> "C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938127) --> "C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941693) --> "C:\WINDOWS\$NtUninstallKB941693$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB942615) --> "C:\WINDOWS\$NtUninstallKB942615$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943055) --> "C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB945553) --> "C:\WINDOWS\$NtUninstallKB945553$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946026) --> "C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948590) --> "C:\WINDOWS\$NtUninstallKB948590$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB948881) --> "C:\WINDOWS\$NtUninstallKB948881$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950749) --> "C:\WINDOWS\$NtUninstallKB950749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760) --> "C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762) --> "C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2) --> "C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376) --> "C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698) --> "C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748) --> "C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920342) --> "C:\WINDOWS\$NtUninstallKB920342$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720) --> "C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925876) --> "C:\WINDOWS\$NtUninstallKB925876$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB932823-v3) --> "C:\WINDOWS\$NtUninstallKB932823-v3$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.1) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MRU-Blaster v1.5 (Database 3/28/2004) --> "C:\Program Files\MRU-Blaster\unins000.exe"

MSXML 6.0 Parser (KB933579) --> MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}

Musicmatch® Jukebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EF1122E-E90C-4EE9-AB0C-7FDE2BA42C26}\setup.exe" -l0x40c -uninst

Nero 7 Ultra Edition --> MsiExec.exe /I{06024F70-15BC-4447-B53A-F1A7BBA21036}

neroxml --> MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

Package de base Microsoft de service de chiffrement pour cartes à puce --> "C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

Philips SPC710NC Webcam --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{14B99A75-85F7-4AAE-8D07-50F91BD609AB}\setup.exe" -l0x40c

Philips VLounge --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0B3A8956-FAF7-4DB7-897C-86926C5323D2}\Setup.exe" -l0x40c

Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe"

Registry Crawler --> C:\PROGRA~1\RCrawler\UNWISE.EXE C:\PROGRA~1\RCrawler\INSTALL.LOG

Returnil Virtual System Personal Edition --> C:\Program Files\RETURNIL 2008\Returnil\Uninstall.exe /REMOVE

S500/S600 USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{514DF7BB-D192-417C-BB60-58BF1FD34253}\Setup.exe" anything

Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Spybot - Search & Destroy --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe"

SpywareBlaster v3.5.1 --> "C:\Program Files\SpywareBlaster\unins000.exe"

StyleXP (remove only) --> "C:\Program Files\TGTSoft\StyleXP\StyleXP-uninstall.exe"

SyncBack --> "C:\Program Files\SyncBack\unins000.exe"

Target Context Menu (Remove Only) --> RunDll32.exe syssetup.dll,SetupInfObjectInstallAction Target_remove 4 C:\WINDOWS\system32\ShellExt\target.inf

Tarot Club 1.2.1 --> C:\Program Files\Tarot Club\uninst.exe

TomCat Soft : Le Pendu --> "C:\Program Files\TomCat Soft\Le Pendu\unins000.exe"

TuneUp Utilities 2008 --> MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}

VideoLAN VLC media player 0.8.6f --> C:\Program Files\VideoLAN\VLC\uninstall.exe

VSO CopyToDVD 3 --> "C:\Program Files\Copy To DVD\VSO\unins000.exe"

Windows Imaging Component --> "C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Presentation Foundation --> MsiExec.exe /X{BAF78226-3200-4DB4-BE33-4D922A799840}

XML Paper Specification Shared Components Language Pack 1.0 --> "C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Pack 1.0 -->

 

 

-- Application Event Log -------------------------------------------------------

 

Event Record #/Type2642 / Success

Event Submitted/Written: 08/12/2008 08:31:58 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type2607 / Success

Event Submitted/Written: 08/12/2008 07:36:13 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type2571 / Error

Event Submitted/Written: 08/12/2008 06:09:42 PM

Event ID/Source: 1002 / Application Hang

Event Description:

Application bloquée msnmsgr.exe, version 8.5.1302.1018, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

 

Event Record #/Type2570 / Success

Event Submitted/Written: 08/12/2008 06:09:36 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

Event Record #/Type2539 / Success

Event Submitted/Written: 08/12/2008 04:13:26 PM

Event ID/Source: 12001 / usnjsvc

Event Description:

The Messenger Sharing USN Journal Reader service started successfully.

 

 

 

-- Security Event Log ----------------------------------------------------------

 

No Errors/Warnings found.

 

 

-- System Event Log ------------------------------------------------------------

 

Event Record #/Type2599 / Error

Event Submitted/Written: 08/12/2008 08:40:42 PM

Event ID/Source: 10000 / DCOM

Event Description:

Le démarrage d'un serveur DCOM : {FB7199AB-79BF-11D2-8D94-0000F875C541} n'est pas possible.

L'erreur :

"%%2"

s'est produite lors du démarrage de la commande :

"C:\Program Files\Messenger\msmsgs.exe" -Embedding

 

Event Record #/Type2322 / Error

Event Submitted/Written: 08/12/2008 03:15:45 PM

Event ID/Source: 7034 / Service Control Manager

Event Description:

Le service Service Messenger Sharing Folders USN Journal Reader s'est terminé de façon inattendue pour la 1ème fois.

 

Event Record #/Type2151 / Error

Event Submitted/Written: 08/11/2008 11:51:54 AM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments ""

pour démarrer le serveur :

{E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Event Record #/Type2150 / Error

Event Submitted/Written: 08/11/2008 11:51:06 AM

Event ID/Source: 10005 / DCOM

Event Description:

DCOM a reçu l'erreur "%%1058" lors de la mise en route du service wuauserv avec les arguments ""

pour démarrer le serveur :

{E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Event Record #/Type2125 / Warning

Event Submitted/Written: 08/11/2008 10:01:29 AM

Event ID/Source: 4226 / Tcpip

Event Description:

TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 

 

 

-- End of Deckard's System Scanner: finished at 2008-08-12 22:49:33 ------------

 

------------------------------------------------------------------------------------------//

 

Voilà pour les 2 rapports main.txt et extra.txt

------------------------------------------------------

 

@+

[Falkra]

Je vois des vilains. Ils ne semblent toutefois, pas actifs.

 

Mets à jour MBAM et fais un scan rapide, poste le rapport qu'il va pondre.

Sinon on sort un peu d'artillerie lourde.