DiagHelp m'inquiète...

toutoune

Posté(e) le 28 août 2008

- Signaler

Posté(e) le 28 août 2008

Bonjour à tous !

Après avoir analysé un scan DiagHelp avec ZHP il y a qqjours, j'ai passé plusieurs "anti", en mode sans échec : malwarebytes, antivir et AVG antispyware 7.5

En mode normal : spybot

En ligne : panda totalscan et bitdefender

Avec tout ça j'ai supprimé 3 saletés (Un worm, un rootkit et un trojan me semble-t-il)

Ce matin nouveau scan DiagHelp, rebelotte ZHP me dit "système très infecté"

Je suis à court d'idées...

Voici mon rapport DiagHelp, merci d'avance à qui voudra bien m'aider

PS : Hijackthis ne montre rien de mauvais

Rapport DiagHelp :

DiagHelp version v1.4 - http://www.malekal.com

excute le 28/08/2008 à 9:14:16,26

Liste des derniers fichies modifies/crees dans windir\system32 et prefetch

C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->28/08/2008 09:14:15

C:\WINDOWS\prefetch\QTTASK.EXE-342507FB.pf -->28/08/2008 09:13:52

C:\WINDOWS\prefetch\IPORTABLE.SUP.FR.EXE-0044284A.pf -->28/08/2008 09:13:52

C:\WINDOWS\prefetch\CTFMON.EXE-0E17969B.pf -->28/08/2008 09:13:52

C:\WINDOWS\prefetch\DEVDET~1.EXE-1B1EB521.pf -->28/08/2008 09:13:50

C:\WINDOWS\prefetch\AVGNT.EXE-11EBE658.pf -->28/08/2008 09:13:46

C:\WINDOWS\prefetch\IMAPI.EXE-0BF740A4.pf -->28/08/2008 09:13:44

C:\WINDOWS\prefetch\WSCNTFY.EXE-1B24F5EB.pf -->28/08/2008 09:13:41

C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->28/08/2008 09:13:41

C:\WINDOWS\prefetch\USERINIT.EXE-30B18140.pf -->28/08/2008 09:13:40

C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:01:18

C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:01:14

C:\WINDOWS\System32\drivers\avipbb.sys -->18/07/2008 18:16:02

C:\WINDOWS\System32\drivers\pavboot.sys -->19/06/2008 17:24:30

C:\WINDOWS\System32\drivers\psi_mf.sys -->16/06/2008 10:31:08

C:\WINDOWS\System32\drivers\TVICHW32.SYS -->05/04/2008 11:57:08

C:\WINDOWS\System32\drivers\igxpmp32.sys -->15/02/2008 13:12:06

C:\WINDOWS\System32\tmp.txt -->25/08/2008 09:38:24

C:\WINDOWS\System32\tmp.reg -->25/08/2008 09:38:24

C:\WINDOWS\System32\AntiXPVSTFix.exe -->21/08/2008 23:41:02

C:\WINDOWS\System32\FNTCACHE.DAT -->17/08/2008 09:14:49

C:\WINDOWS\System32\jupdate-1.6.0_07-b06.log -->15/08/2008 14:47:10

C:\WINDOWS\System32\404Fix.exe -->09/08/2008 15:37:58

C:\WINDOWS\System32\wpa.dbl -->29/07/2008 18:01:34

C:\WINDOWS\System32\CmdLineExt.dll -->25/07/2008 21:15:22

C:\WINDOWS\System32\ezsidmv.dat -->24/07/2008 10:35:22

C:\WINDOWS\System32\initdebug.nfo -->20/07/2008 15:45:59

C:\WINDOWS\System32\FFASTLOG.TXT -->30/06/2008 05:53:06

C:\WINDOWS\System32\javaws.exe -->10/06/2008 02:32:34

C:\WINDOWS\System32\javacpl.cpl -->10/06/2008 02:32:34

C:\WINDOWS\System32\javaw.exe -->10/06/2008 01:21:04

C:\WINDOWS\System32\java.exe -->10/06/2008 01:21:01

C:\WINDOWS\System32\PerfStringBackup.INI -->09/06/2008 06:26:16

C:\WINDOWS\System32\perfh00C.dat -->09/06/2008 06:26:16

C:\WINDOWS\System32\perfh009.dat -->09/06/2008 06:26:16

C:\WINDOWS\System32\perfc00C.dat -->09/06/2008 06:26:16

C:\WINDOWS\System32\perfc009.dat -->09/06/2008 06:26:16

C:\WINDOWS\System32\$winnt$.inf -->06/06/2008 15:31:19

C:\WINDOWS\System32\nscompat.tlb -->06/06/2008 15:28:07

C:\WINDOWS\System32\amcompat.tlb -->06/06/2008 15:28:07

C:\WINDOWS\System32\WindowsLogon.manifest -->06/06/2008 15:27:16

C:\WINDOWS\System32\logonui.exe.manifest -->06/06/2008 15:27:16

C:\WINDOWS\0.log -->28/08/2008 09:10:54

C:\WINDOWS\wiadebug.log -->28/08/2008 09:10:13

C:\WINDOWS\wiaservc.log -->28/08/2008 09:10:10

C:\WINDOWS\bootstat.dat -->28/08/2008 09:09:53

C:\WINDOWS\SchedLgU.Txt -->28/08/2008 09:09:10

C:\WINDOWS\WindowsUpdate.log -->28/08/2008 09:08:59

C:\WINDOWS\setupapi.log -->28/08/2008 00:35:05

C:\WINDOWS\wininit.ini -->27/08/2008 21:04:33

C:\WINDOWS\Sti_Trace.log -->27/08/2008 19:15:07

C:\WINDOWS\win.ini -->26/08/2008 18:47:18

C:\WINDOWS\system.ini -->26/08/2008 18:47:18

C:\WINDOWS\pex.INI -->24/08/2008 10:25:50

C:\WINDOWS\Ulead32.ini -->24/08/2008 10:22:40

C:\WINDOWS\Gérard8.xlb -->09/08/2008 10:21:34

C:\WINDOWS\NeroDigital.ini -->03/07/2008 06:57:45

winlogon.exe

Verified: Signed

svchost.exe

Verified: Signed

ws2_32.dll

Verified: Signed

user32.dll

Verified: Signed

tcpip.sys

Verified: Signed

ndis.sys

Verified: Signed

null.sys

Verified: Signed

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

explorer.exe pid: 168

Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path

0x771b0000 0xce000 7.00.5730.0011 C:\WINDOWS\system32\WININET.dll

0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll

0x43e00000 0x45000 7.00.6000.16608 C:\WINDOWS\system32\iertutil.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x61410000 0x124000 7.00.5730.0011 C:\WINDOWS\system32\urlmon.dll

0x44360000 0x5cd000 7.00.6000.16608 C:\WINDOWS\system32\ieframe.dll

0x74b30000 0x3b000 7.00.5730.0011 C:\WINDOWS\system32\webcheck.dll

0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll

0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll

0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll

0x01bb0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll

0x10000000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll

0x62350000 0x53000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\shlxthdl.dll

0x60400000 0x18000 2.00.0500.0000 C:\Program Files\Sun\StarOffice 8\program\uwinapi.dll

0x7c340000 0x56000 7.10.3052.0004 C:\Program Files\Sun\StarOffice 8\program\MSVCR71.dll

0x61e70000 0x8e000 4.05.2003.0120 C:\Program Files\Sun\StarOffice 8\program\stlport_vc7145.dll

0x7c3a0000 0x7b000 7.10.3077.0000 C:\Program Files\Sun\StarOffice 8\program\MSVCP71.dll

0x02140000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll

0x021a0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA

0x41f00000 0x7000 1.01.0000.3917 C:\WINDOWS\system32\asfsipc.dll

0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL

0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll

0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL

0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL

0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL

ListDLLs v2.25 - DLL lister for Win9x/NT

Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------

winlogon.exe pid: 684

Command line: winlogon.exe

Base Size Version Path

0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe

0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll

0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll

0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL

0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll

0x76f80000 0x7f000 2001.12.4414.0258 C:\WINDOWS\system32\CLBCATQ.DLL

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7470-B476

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 71 734 059 008 octets libres

Contenu de Downloaded Program Files

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7470-B476

Répertoire de C:\WINDOWS\Downloaded Program Files

28/08/2008 00:35 <REP> .

28/08/2008 00:35 <REP> ..

31/03/2008 21:51 392 528 AdSignerADP.dll

27/06/2008 16:47 289 as2stubie.inf

09/12/2007 01:46 255 336 avsniffdlgs.dll

07/12/2004 17:07 32 bdcore.dll

25/05/2006 01:21 118 784 bdupd.dll

28/03/2007 11:06 541 ca.pub

19/12/2007 02:00 2 504 catalog.dat

10/07/2008 21:01 <REP> CONFLICT.1

31/05/2008 19:51 <REP> CONFLICT.2

07/05/2007 17:38 500 120 daas_s.dll

06/06/2008 15:27 65 desktop.ini

24/03/2008 11:59 239 driveragent.inf

24/03/2008 11:59 579 520 driveragent.ocx

19/12/2007 02:00 6 899 ecbootil.vxd

09/12/2007 01:36 42 112 ecmldr32.dll

19/12/2007 02:00 284 016 ecmsvr32.dll

11/04/2007 14:55 1 292 erma.inf

20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe

07/05/2007 17:39 192 920 fsauc.dll

16/05/2007 08:22 399 gp.inf

25/05/2006 01:21 53 248 ipsupd.dll

07/01/2007 13:55 2 305 kavwebscan.inf

16/03/2005 12:34 7 407 lang.ini

07/12/2004 17:07 32 libfn.dll

13/02/2008 17:55 130 live.ini

09/12/2007 01:36 6 850 navapi.vxd

09/12/2007 01:36 201 896 navapi32.dll

19/12/2007 02:00 124 272 naveng32.dll

19/12/2007 02:00 914 800 navex32a.dll

28/02/2007 21:24 361 OGAControl.inf

29/10/2007 16:45 1 244 oscan8.inf

25/10/2007 16:54 471 040 oscan8.ocx

14/12/2007 21:39 0 ppv5exc.dat

16/03/2008 17:06 <REP> Quarantine

14/03/2005 14:58 7 073 scanoptions.tsi

19/12/2007 02:00 97 776 scrauth.dat

19/12/2007 02:00 11 816 symaveng.cat

19/12/2007 02:00 1 061 symaveng.inf

19/12/2007 02:00 402 118 tcdefs.dat

19/12/2007 02:00 2 429 629 tcscan7.dat

19/12/2007 02:00 428 396 tcscan8.dat

19/12/2007 02:00 1 000 625 tcscan9.dat

19/12/2007 02:00 453 tinf.dat

19/12/2007 02:00 148 tinfidx.dat

19/12/2007 02:00 1 957 tinfl.dat

19/12/2007 02:00 68 399 tscan1.dat

19/12/2007 02:00 3 294 tscan1hd.dat

05/04/2008 11:57 23 600 tvichw32.sys

19/12/2007 02:00 4 778 v.grd

19/12/2007 02:00 2 267 v.sig

19/12/2007 02:00 106 244 virscan.inf

19/12/2007 02:00 997 354 virscan1.dat

19/12/2007 02:00 570 966 virscan2.dat

19/12/2007 02:00 150 932 virscan3.dat

19/12/2007 02:00 320 253 virscan4.dat

19/12/2007 02:00 5 198 791 virscan5.dat

19/12/2007 02:00 392 361 virscan6.dat

19/12/2007 02:00 18 131 798 virscan7.dat

19/12/2007 02:00 1 899 941 virscan8.dat

19/12/2007 02:00 5 410 050 virscan9.dat

19/12/2007 02:00 32 virscant.dat

30/07/2007 20:24 293 wuweb.inf

19/12/2007 02:00 224 zdone.dat

60 fichier(s) 43 347 346 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

10/07/2008 21:01 <REP> .

10/07/2008 21:01 <REP> ..

30/06/2008 10:39 128 256 as2stubie.dll

20/11/2007 17:04 1 523 536 FP_AX_CAB_INSTALLER.exe

18/07/2007 14:49 12 592 libcomm.dll

3 fichier(s) 1 664 384 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

31/05/2008 19:51 <REP> .

31/05/2008 19:51 <REP> ..

24/03/2008 19:33 1 527 056 FP_AX_CAB_INSTALLER.exe

24/03/2008 19:18 247 swflash.inf

2 fichier(s) 1 527 303 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\Quarantine

16/03/2008 17:06 <REP> .

16/03/2008 17:06 <REP> ..

16/03/2008 17:06 32 ppqdb.dat

16/03/2008 17:06 32 ppqsdb.dat

2 fichier(s) 64 octets

Total des fichiers listés :

67 fichier(s) 46 539 097 octets

11 Rép(s) 71 734 050 816 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\\Documents and Settings\\Julien\\Local Settings\\temp\\ElectronicArts_Patcher_000.exe"="C:\\Documents and Settings\\Julien\\Local Settings\\temp\\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000"

"C:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat"="C:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.9\\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du Tiberium™"

"C:\\Program Files\\Electronic Arts\\Command & Conquer 3 La Fureur de Kane\\RetailExe\\1.1\\cnc3ep1.dat"="C:\\Program Files\\Electronic Arts\\Command & Conquer 3 La Fureur de Kane\\RetailExe\\1.1\\cnc3ep1.dat:*:Enabled:Command & Conquer 3 : La Fureur de Kane"

"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[sharedTaskScheduler]

"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

REGEDIT4

[taskmgr.exe]

exports des policies

REGEDIT4

[system]

"dontdisplaylastusername"=dword:00000000

"legalnoticecaption"=""

"legalnoticetext"=""

"shutdownwithoutlogon"=dword:00000001

"undockwithoutlogon"=dword:00000001

Export des clefs sensibles..

Rechercher adresses sensibles dans le fichier HOSTS...

127.0.0.1 www.activexupdate.com

127.0.0.1 activexupdate.com

127.0.0.1 www.avpcheckupdate.com

127.0.0.1 avpcheckupdate.com

127.0.0.1 client.exeupdate.com

127.0.0.1 www.eupdatepage.com

127.0.0.1 eupdatepage.com

127.0.0.1 www.exeupdate.com

127.0.0.1 exeupdate.com

127.0.0.1 www.hotwinupdates.com

127.0.0.1 hotwinupdates.com

127.0.0.1 www.lavasoftupdate.com

127.0.0.1 lavasoftupdate.com

127.0.0.1 www.malwarewipeupdate.com

127.0.0.1 malwarewipeupdate.com

127.0.0.1 www.msupdate.net

127.0.0.1 msupdate.net

127.0.0.1 www.msupdater.net

127.0.0.1 msupdater.net

127.0.0.1 www.necessaryupdates.com

127.0.0.1 necessaryupdates.com

127.0.0.1 newupdates.lzio.com

127.0.0.1 redirect.msupdate.net

127.0.0.1 search.keyword.exeupdate.com

127.0.0.1 www.securityupdatesite.com

127.0.0.1 securityupdatesite.com

127.0.0.1 settings.updatemysettings.com

127.0.0.1 www.spyaxeupdate.com

127.0.0.1 spyaxeupdate.com

127.0.0.1 www.spyfalconupdate.com

127.0.0.1 spyfalconupdate.com

127.0.0.1 www.systemupdates.net

127.0.0.1 systemupdates.net

127.0.0.1 trial.updates.winsoftware.com

127.0.0.1 update.680180.net

127.0.0.1 update.shareaza.com

127.0.0.1 www.updatemysettings.com

127.0.0.1 updatemysettings.com

127.0.0.1 updates.spywarequake.com

127.0.0.1 www.urgentsystemupdate.biz

127.0.0.1 urgentsystemupdate.biz

127.0.0.1 www.urgentsystemupdate.com

127.0.0.1 urgentsystemupdate.com

127.0.0.1 windupdates.com

127.0.0.1 www.pandaantivirus-2007.com

127.0.0.1 pandaantivirus-2007.com

127.0.0.1 www.pandadownload-now.com

127.0.0.1 pandadownload-now.com

127.0.0.1 www.panda-hq.com

127.0.0.1 panda-hq.com

catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-08-28 09:14:41

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden services: 0

hidden files: 0

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System

168 - explorer.exe

644 - avgnt.exe

660 - csrss.exe

684 - winlogon.exe

728 - services.exe

740 - lsass.exe

804 - ctfmon.exe

888 - svchost.exe

924 - iportable.sup.f

968 - svchost.exe

1076 - svchost.exe

1140 - svchost.exe

1164 - alg.exe

1176 - DEVDET~1.EXE

1308 - svchost.exe

1472 - spoolsv.exe

1520 - sched.exe

1556 - cmd.exe

1560 - wscntfy.exe

1624 - avguard.exe

1652 - GoogleUpdaterSe

1716 - MDM.EXE

1748 - HPZipm12.exe

Total number of processes = 24

NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe

806CE000 - \WINDOWS\system32\hal.dll

F7A88000 - \WINDOWS\system32\KDCOM.DLL

F7998000 - \WINDOWS\system32\BOOTVID.dll

F7458000 - ACPI.sys

F7A8A000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS

F7447000 - pci.sys

F7588000 - isapnp.sys

F7B50000 - pciide.sys

F7808000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

F7598000 - MountMgr.sys

F7428000 - ftdisk.sys

F7810000 - PartMgr.sys

F7818000 - pavboot.sys

F75A8000 - VolSnap.sys

F7410000 - atapi.sys

F75B8000 - disk.sys

F75C8000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

F73F1000 - fltMgr.sys

F75D8000 - PxHelp20.sys

F73DA000 - KSecDD.sys

F734D000 - Ntfs.sys

F7320000 - NDIS.sys

F7305000 - Mup.sys

F7648000 - \SystemRoot\system32\DRIVERS\intelppm.sys

F6D4F000 - \SystemRoot\system32\DRIVERS\igxpmp32.sys

F6D13000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

F6CEE000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys

F6CD5000 - \SystemRoot\system32\DRIVERS\Rtenicxp.sys

F7840000 - \SystemRoot\system32\DRIVERS\usbuhci.sys

F6CB2000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS

F7848000 - \SystemRoot\system32\DRIVERS\usbehci.sys

F7658000 - \SystemRoot\system32\DRIVERS\i8042prt.sys

F7860000 - \SystemRoot\system32\DRIVERS\kbdclass.sys

F7870000 - \SystemRoot\system32\DRIVERS\mouclass.sys

F7668000 - \SystemRoot\system32\DRIVERS\imapi.sys

F7678000 - \SystemRoot\system32\DRIVERS\cdrom.sys

F7688000 - \SystemRoot\system32\DRIVERS\redbook.sys

F6C8F000 - \SystemRoot\system32\DRIVERS\ks.sys

F7C3B000 - \SystemRoot\system32\DRIVERS\audstub.sys

F7698000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys

F7A24000 - \SystemRoot\system32\DRIVERS\ndistapi.sys

F6C78000 - \SystemRoot\system32\DRIVERS\ndiswan.sys

F76A8000 - \SystemRoot\system32\DRIVERS\raspppoe.sys

F76B8000 - \SystemRoot\system32\DRIVERS\raspptp.sys

F78A0000 - \SystemRoot\system32\DRIVERS\TDI.SYS

F6C67000 - \SystemRoot\system32\DRIVERS\psched.sys

F76C8000 - \SystemRoot\system32\DRIVERS\msgpc.sys

F78B0000 - \SystemRoot\system32\DRIVERS\ptilink.sys

F78C0000 - \SystemRoot\system32\DRIVERS\raspti.sys

F76D8000 - \SystemRoot\system32\DRIVERS\termdd.sys

F7A94000 - \SystemRoot\system32\DRIVERS\swenum.sys

F6B93000 - \SystemRoot\system32\DRIVERS\update.sys

F7A38000 - \SystemRoot\system32\DRIVERS\mssmbios.sys

F76E8000 - \SystemRoot\System32\Drivers\NDProxy.SYS

AA32D000 - \SystemRoot\system32\drivers\RtkHDAud.sys

AA309000 - \SystemRoot\system32\drivers\portcls.sys

F7708000 - \SystemRoot\system32\drivers\drmk.sys

F7718000 - \SystemRoot\system32\DRIVERS\usbhub.sys

F7A9C000 - \SystemRoot\system32\DRIVERS\USBD.SYS

F7AA0000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS

F7C83000 - \SystemRoot\System32\Drivers\Null.SYS

F7AA4000 - \SystemRoot\System32\Drivers\Beep.SYS

F7910000 - \SystemRoot\System32\drivers\vga.sys

F7AA8000 - \SystemRoot\System32\Drivers\mnmdd.SYS

F7AAC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys

F7920000 - \SystemRoot\System32\Drivers\Msfs.SYS

F7930000 - \SystemRoot\System32\Drivers\Npfs.SYS

F6D2B000 - \SystemRoot\system32\DRIVERS\rasacd.sys

AA2AE000 - \SystemRoot\system32\DRIVERS\ipsec.sys

AA256000 - \SystemRoot\system32\DRIVERS\tcpip.sys

AA22E000 - \SystemRoot\system32\DRIVERS\netbt.sys

AA20D000 - \SystemRoot\system32\DRIVERS\ipnat.sys

F7A1C000 - \SystemRoot\System32\drivers\ws2ifsl.sys

F7728000 - \SystemRoot\system32\DRIVERS\wanarp.sys

AA1C3000 - \SystemRoot\System32\drivers\afd.sys

F7738000 - \SystemRoot\system32\DRIVERS\netbios.sys

F7948000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys

AA197000 - \SystemRoot\system32\DRIVERS\rdbss.sys

AA128000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys

F7748000 - \SystemRoot\System32\Drivers\Fips.SYS

AA117000 - \SystemRoot\system32\DRIVERS\avipbb.sys

F7AB2000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

F7968000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS

F7768000 - \SystemRoot\System32\Drivers\Cdfs.SYS

AA0FF000 - \SystemRoot\System32\Drivers\dump_atapi.sys

F7AB6000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS

BF800000 - \SystemRoot\System32\win32k.sys

F7988000 - \SystemRoot\System32\watchdog.sys

AA2F9000 - \SystemRoot\System32\drivers\Dxapi.sys

BF000000 - \SystemRoot\System32\drivers\dxg.sys

F7C44000 - \SystemRoot\System32\drivers\dxgthk.sys

BF024000 - \SystemRoot\System32\igxpgd32.dll

BF012000 - \SystemRoot\System32\igxprd32.dll

BF04F000 - \SystemRoot\System32\igxpdv32.DLL

BF1E7000 - \SystemRoot\System32\igxpdx32.DLL

A9FD7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys

A9CC2000 - \SystemRoot\system32\DRIVERS\mrxdav.sys

F7C31000 - \SystemRoot\System32\Drivers\cvintdrv.SYS

A9C31000 - \SystemRoot\System32\Drivers\HTTP.sys

A9E1F000 - \SystemRoot\system32\DRIVERS\ipfltdrv.sys

A9B05000 - \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

A9A62000 - \SystemRoot\system32\DRIVERS\srv.sys

A9755000 - \SystemRoot\system32\drivers\wdmaud.sys

A9BE9000 - \SystemRoot\system32\drivers\sysaudio.sys

F7ACC000 - \SystemRoot\system32\drivers\splitter.sys

A9711000 - \SystemRoot\system32\drivers\aec.sys

A9B69000 - \SystemRoot\system32\drivers\swmidi.sys

A98CA000 - \SystemRoot\system32\drivers\DMusic.sys

A96E7000 - \SystemRoot\system32\drivers\kmixer.sys

F7C65000 - \SystemRoot\system32\drivers\drmkaud.sys

F7C2A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 112

Liste des programmes installes

1500

1500_Help

1500Trb

ACDSee for PENTAX

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

Adobe Flash Player ActiveX

Adobe Reader 8.1.2 - Français

Adobe Reader 8.1.2 Security Update 1 (KB403742)

Adobe Shockwave Player 11

AiO_Scan

AiOSoftware

Apple Software Update

Archiveur WinRAR

AusLogics Disk Defrag 1.4

AutoCAD LT 2000 - Français

Avira AntiVir Personal - Free Antivirus

BufferChm

calendarauchan.scr

Calendrier Microsoft Works 1.0

Carrés Magiques 1.0

CCleaner (remove only)

Command & Conquer 3

Command & Conquer 3 : La Fureur de Kane

CP_AtenaShokunin1Config

CP_CalendarTemplates1

CP_Package_Basic1

CP_Package_Variety1

CP_Package_Variety2

CP_Package_Variety3

CP_Panorama1Config

CueTour

CustomerResearchQFolder

DASoft Ultra Defragmenter

Destinations

DeviceFunctionQFolder

DeviceManagementQFolder

DocProc

DocumentViewer

DocumentViewerQFolder

eSupportQFolder

EVEREST Home Edition v2.20

Fax

Free Registry Defrag

FullDPAppQFolder

Galerie de photos Windows Live

Glary Utilities 2.6.1

GMail Drive Shell Extension

Google Earth

Google SketchUp 6

Google Toolbar for Internet Explorer

HijackThis 2.0.2

Hotfix for Windows XP (KB915865)

HP Document Viewer 5.3

HP Extended Capabilities 5.3

HP Image Zone 5.3

HP Imaging Device Functions 5.3

HP PSC & OfficeJet 5.3.B

HP Smart Web Printing

HP Software Update

HP Solution Center & Imaging Support Tools 5.3

HPProductAssistant

Installation de la C-BOX

Installation de Microsoft Works Suite 2001

InstantShareDevices

Intel® Graphics Media Accelerator Driver

Java 6 Update 2

Java 6 Update 3

Java 6 Update 7

jv16 PowerTools 1.3

K-Lite Codec Pack 3.5.0 Full

Kaspersky Online Scanner

Lecteur Windows Media 11

LG PhoneManager

LG SyncManager

LG USB Modem driver

Macro complémentaire Microsoft Word pour Works Suite

Malwarebytes' Anti-Malware

Malwarebytes' RogueRemover

MarketResearch

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB928366)

Microsoft .NET Framework 2.0 Service Pack 1

Microsoft Application Error Reporting

Microsoft AutoRoute 2001

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money 2001

Microsoft National Language Support Downlevel APIs

Microsoft Office 97 Professional

Microsoft Office XP Web Components

Microsoft Picture It! Photo 2001

Microsoft SQL Server 2005 Compact Edition [ENU]

Microsoft Word 97

Microsoft Works 6.0

MRU-Blaster v1.5 (Database 3/28/2004)

MSN

MSXML 4.0 SP2 (KB936181)

Nero Suite

neroxml

NewCopy

OS Pack Works Suite

Outil de mise à jour Google

Panda ActiveScan 2.0

PanoStandAlone

PDFCreator

PENTAX Optio 50 Driver

PhotoGallery

Picasa 2

Pictomio

ProductContext

QuickTime

RandMap

Readme

Realtek AC'97 Audio

REALTEK GbE & FE Ethernet PCI-E NIC Driver

Realtek High Definition Audio Driver

Scan

ScannerCopy

Secunia PSI (RC3)

Security Update for CAPICOM (KB931906)

SkinsHP1

Skype™ 3.8

SmartWebPrinting

SolutionCenter

Sonic_PrimoSDK

Spelling Dictionaries Support For Adobe Reader 8

Spybot - Search & Destroy

StarOffice 8

Status

Sélecteur d'installation Microsoft Works

Sweet Home 3D version 1.2

Synchronisation de Works

TrayApp

TV sur PC

Ulead Photo Explorer 8.0 SE Basic

Unload

VCRedistSetup

VideoLAN VLC media player 0.8.6i

Visual C++ 8.0 ATL (x86) WinSXS MSM

Visual C++ 8.0 CRT (x86) WinSXS MSM

WebFldrs XP

WebReg

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live installer

Windows Live Messenger

Windows Media Format 11 runtime

Windows Media Format Runtime

Windows Media Player 11

Wormux (remove only)

ZebHelpProcess 2.31

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7470-B476

Répertoire de C:\Program Files

25/08/2008 22:06 <REP> .

25/08/2008 22:06 <REP> ..

07/06/2008 10:18 <REP> ACD Systems

25/06/2008 20:55 <REP> ADOBE

05/06/2008 18:58 <REP> Alwil Software

15/08/2008 14:51 <REP> Apple Software Update

21/08/2008 18:53 <REP> AusLogics Disk Defrag

23/05/2008 18:56 <REP> AutoCAD LT 2000

29/02/2008 21:52 <REP> Avast4

06/06/2008 14:25 <REP> Avira

18/07/2008 17:43 <REP> BHODemon 2

25/01/2008 19:12 <REP> calendarauchan

17/11/2007 21:20 <REP> CCleaner

02/01/2008 14:27 <REP> Cegetel

16/03/2008 17:38 <REP> Cobian Backup 8

11/11/2007 17:34 <REP> Codecs

13/04/2008 10:24 <REP> Common Files

10/11/2007 12:46 <REP> ComPlus Applications

11/11/2007 17:54 <REP> CYBERLINK

01/01/2008 23:20 <REP> DivX

25/07/2008 20:51 <REP> Electronic Arts

23/05/2008 20:33 <REP> eMule

30/12/2007 17:45 <REP> EVEREST Home Edition

27/08/2008 21:04 <REP> Everest Poker

24/07/2008 10:34 <REP> Fichiers communs

19/12/2007 13:27 <REP> FoneSync

18/11/2007 15:39 <REP> Freezerware

26/08/2008 18:50 <REP> Glary Utilities

09/06/2008 06:23 <REP> Google

29/02/2008 18:30 <REP> Grisoft

07/06/2008 10:00 <REP> Hewlett-Packard

11/11/2007 10:58 <REP> HP

10/11/2007 18:09 <REP> IDT

10/11/2007 16:38 <REP> Intel

06/06/2008 21:52 <REP> Internet Explorer

15/08/2008 14:47 <REP> Java

07/06/2008 10:23 <REP> LG Electronics

07/06/2008 10:24 <REP> LG PC Suite

21/08/2008 11:27 <REP> Malwarebytes' Anti-Malware

02/01/2008 18:54 <REP> Messenger

17/08/2008 08:16 <REP> Microsoft AutoRoute

18/11/2007 12:03 <REP> Microsoft CAPICOM 2.1.0.2

10/11/2007 12:49 <REP> microsoft frontpage

19/12/2007 13:11 <REP> Microsoft Money

29/06/2008 18:18 <REP> Microsoft Office

10/06/2008 17:12 <REP> Microsoft Picture It! PhotoPub

13/04/2008 10:24 <REP> Microsoft Référence

15/11/2007 10:39 <REP> Microsoft SQL Server Compact Edition

22/12/2007 19:32 <REP> Microsoft Visual Studio

23/12/2007 07:51 <REP> Microsoft Works

19/12/2007 12:56 <REP> Microsoft Works Suite 2001

29/06/2008 18:14 <REP> Microsoft Works Suite 99

10/11/2007 12:46 <REP> Movie Maker

30/11/2007 14:21 <REP> Mozilla Firefox

05/12/2007 22:32 <REP> MRU-Blaster

08/06/2008 07:03 <REP> MSN

10/11/2007 12:45 <REP> MSN Gaming Zone

08/06/2008 08:05 <REP> MSN Messenger

11/12/2007 16:44 <REP> MSWorks

10/11/2007 17:58 <REP> MSXML 4.0

29/02/2008 21:48 <REP> Navilog1

16/02/2008 18:37 <REP> Nero Gravure

10/11/2007 12:47 <REP> NetMeeting

02/06/2008 17:59 <REP> Neuf

15/11/2007 11:32 <REP> Online Services

05/06/2008 16:23 <REP> Outlook Express

25/08/2008 22:05 <REP> Panda Security

15/07/2008 14:48 <REP> PDFCreator

07/06/2008 10:19 <REP> PENTAX Optio 50

07/07/2008 13:38 <REP> PhotoEd

24/11/2007 17:41 <REP> Picasa2

24/08/2008 18:59 <REP> Pictomio

10/11/2007 16:26 <REP> Pilotes

24/12/2007 15:53 <REP> Project64 v1.5

15/08/2008 14:52 <REP> QuickTime

30/11/2007 12:27 <REP> Real

21/01/2008 12:48 <REP> Realtek

10/11/2007 19:17 <REP> Realtek AC97

11/11/2007 15:28 <REP> Registry Clean Expert

18/07/2008 17:35 <REP> RogueRemover FREE

20/08/2008 22:23 <REP> Secrets du Jeu

15/08/2008 14:33 <REP> Secunia

05/06/2008 16:23 <REP> Services en ligne

24/07/2008 10:34 <REP> Skype

20/07/2008 15:50 <REP> SpeedFan

27/08/2008 19:55 <REP> Spybot - Search & Destroy

30/11/2007 12:40 <REP> Sun

24/11/2007 11:31 <REP> Sweet Home 3D

28/02/2008 21:16 <REP> Trend Micro

08/06/2008 07:23 <REP> Ulead Systems

11/11/2007 15:36 <REP> UltraDefrag

15/08/2008 14:38 <REP> VideoLAN

25/03/2008 18:52 <REP> Windows Live

08/12/2007 08:37 <REP> Windows Live Toolbar

07/07/2008 13:51 <REP> Windows Media Connect 2

05/06/2008 16:23 <REP> Windows Media Player

10/11/2007 12:45 <REP> Windows NT

07/06/2008 17:01 <REP> WinRAR

10/11/2007 12:49 <REP> xerox

25/08/2008 23:08 <REP> ZebHelpProcess 2

0 fichier(s) 0 octets

100 Rép(s) 71 734 013 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7470-B476

Répertoire de C:\Program Files\fichiers communs

24/07/2008 10:34 <REP> .

24/07/2008 10:34 <REP> ..

07/06/2008 10:18 <REP> ACD Systems

14/05/2008 12:32 <REP> Adobe

16/02/2008 18:34 <REP> Ahead

23/05/2008 18:56 <REP> Autodesk Shared

10/11/2007 14:33 <REP> Hewlett-Packard

07/06/2008 10:03 <REP> HP

07/12/2007 17:52 <REP> InstallShield

30/11/2007 12:39 <REP> Java

29/06/2008 18:18 <REP> Microsoft Shared

10/11/2007 12:47 <REP> MSSoap

10/11/2007 13:40 <REP> ODBC

07/12/2007 14:39 <REP> Real

07/07/2008 13:43 <REP> Services

24/07/2008 10:34 <REP> Skype

31/12/2007 17:22 <REP> Softwin

07/06/2008 10:04 <REP> Sonic Shared

10/11/2007 13:39 <REP> SpeechEngines

25/01/2008 18:03 <REP> SWF Studio

05/06/2008 16:23 <REP> System

08/06/2008 07:23 <REP> Ulead Systems

05/12/2007 22:32 <REP> Wise Installation Wizard

0 fichier(s) 0 octets

23 Rép(s) 71 734 013 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7470-B476

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

06/06/2008 22:06 <REP> .

06/06/2008 22:06 <REP> ..

23/12/2007 07:51 <REP> 1033

20/09/2005 13:33 1 293 008 MSONSEXT.DLL

03/06/1999 12:09 122 937 MSOWS409.DLL

07/03/2001 07:00 127 033 MSOWS40c.DLL

11/07/2003 03:25 80 448 PKMWS.DLL

18/03/1999 05:37 593 977 RAGENT.DLL

5 fichier(s) 2 217 403 octets

3 Rép(s) 71 734 013 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7470-B476

Répertoire de C:\Program Files\common files

13/04/2008 10:24 <REP> .

13/04/2008 10:24 <REP> ..

13/04/2008 10:24 <REP> Microsoft Shared

0 fichier(s) 0 octets

3 Rép(s) 71 734 013 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7470-B476

Répertoire de C:\

19/08/2004 16:09 400 896 kmd.exe

25/08/2008 23:22 1 417 602 SDFix.exe

2 fichier(s) 1 818 498 octets

0 Rép(s) 71 734 013 952 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le numéro de série du volume est 7470-B476

Répertoire de C:\

c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\uninstaller.exe

c:\Documents and Settings\Annie\Mes documents\Documents\HP_Smart_Web_Printing4.0.exe

c:\Documents and Settings\Annie\Mes documents\Mes fichiers reçus\calendarauchan.exe

c:\Documents and Settings\Gérard\Application Data\MSNInstaller\msnauins.exe

c:\Documents and Settings\Gérard\Mes documents\INTERNET\Google_Earth_CZXV.exe

c:\Documents and Settings\Gérard\Mes documents\INTERNET\IE7-WindowsXP-x86-fra.exe

c:\Documents and Settings\Julien\Bureau\HijackThis.exe

c:\Documents and Settings\Julien\Bureau\spybot-search-destroy_spybot_-_search_destroy_1.6.0.30_francais_10965.exe

c:\Documents and Settings\Julien\Local Settings\Application Data\Runscanner.net\VirusTotalUpload.exe

c:\Documents and Settings\Julien\Local Settings\temp\pft11.tmp\_ISDEL.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft11.tmp\SETUP.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft14.tmp\_ISDEL.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft14.tmp\SETUP.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft3.tmp\_ISDEL.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft3.tmp\SETUP.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft4.tmp\_ISDEL.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft4.tmp\SETUP.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft7.tmp\_ISDEL.EXE

c:\Documents and Settings\Julien\Local Settings\temp\pft7.tmp\SETUP.EXE

c:\Documents and Settings\Julien\loto\CARMAGLO.EXE

c:\Documents and Settings\Julien\Mes documents\7-Zip_Portable_4.57.paf.exe

c:\Documents and Settings\Julien\Mes documents\ATF-Cleaner.exe

c:\Documents and Settings\Julien\Mes documents\avgas-setup-7.5.1.43-3339.exe

c:\Documents and Settings\Julien\Mes documents\BDEADMIN.EXE

c:\Documents and Settings\Julien\Mes documents\CARRES_MAGIQUES.exe

c:\Documents and Settings\Julien\Mes documents\ccsetup202.exe

c:\Documents and Settings\Julien\Mes documents\cobian-backup_cobian_backup.exe

c:\Documents and Settings\Julien\Mes documents\eMule0.49a-Installer1.exe

c:\Documents and Settings\Julien\Mes documents\framework3.exe

c:\Documents and Settings\Julien\Mes documents\gestion_photos.exe

c:\Documents and Settings\Julien\Mes documents\gusetupnew.exe

c:\Documents and Settings\Julien\Mes documents\HijackThis.exe

c:\Documents and Settings\Julien\Mes documents\LiberKey_Basic_2.2_FR.exe

c:\Documents and Settings\Julien\Mes documents\LiberKey_Ultimate_2.2_FR.exe

c:\Documents and Settings\Julien\Mes documents\mbam-setup.exe

c:\Documents and Settings\Julien\Mes documents\RETScreen4.exe

c:\Documents and Settings\Julien\Mes documents\rr-free-setup.exe

c:\Documents and Settings\Julien\Mes documents\SkypeSetup.exe

c:\Documents and Settings\Julien\Mes documents\spybotsd152.exe

c:\Documents and Settings\Julien\Mes documents\win2k_xp14324.exe

c:\Documents and Settings\Julien\Mes documents\wormux.exe

c:\Documents and Settings\Julien\Mes documents\wrar371fr.exe

c:\Documents and Settings\Julien\Mes documents\XPCodecPack-234.exe

c:\Documents and Settings\Julien\Mes documents\zhp_2.31lite.exe

c:\Documents and Settings\Julien\Mes documents\Downloads\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Julien\Mes documents\Downloads\CCleaner\CCleaner.exe

c:\Documents and Settings\Julien\Mes documents\Downloads\CCleaner\uninst.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\ClamWinPortable.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\ewido_micro.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\LSPFix.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\VundoFix.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\catchme.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\diff.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\dumphive.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\FilesInfoCmd.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\find2.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\Fport.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\grep.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\gzip.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\KProcCheck.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\LFiles.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\LISTDLLS.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\md5sums.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\pslist.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\sigcheck.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\streams.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\swreg.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\DiagHelp\DiagHelp\tar.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\HiJackThis\HijackThis.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\MSNFix\MSNFix\incl\MD5File.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\MSNFix\MSNFix\incl\Process.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\MSNFix\MSNFix\incl\setpath.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\MSNFix\MSNFix\incl\swreg.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\MSNFix\MSNFix\incl\zip.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\catchme.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\dummy.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\Cghtme.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\cliptext.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\Csweg.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\download.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\dummy.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\ERUNT.EXE

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\FixPath.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\grep.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\isadmin.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\LS.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\MD5File.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\moveex.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\Process.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\procs.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\psservice.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\RegDACL.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\regedit.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\RestartIt!.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\sc.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\sed.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\SF.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\shutdown.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\swreg.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\swsc.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\unzip.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\vfind.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\WINMSG.EXE

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\zip.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\Replace\regedit.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\Replace\W2K.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\SDFix\SDFix\apps\Replace\XP.exe

c:\Documents and Settings\Julien\Mes documents\Désinfection\ZHP_2.23\ZHP 2.23.exe

c:\Documents and Settings\Julien\Mes documents\gmail-drive-shell-extension_gmail_drive_shell_extension_1.0.12_anglais_13783\Setup.exe

c:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\jv16 PowerTools.exe

c:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\unins000.exe

c:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\Backups\RegEdit.exe

c:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\Plug-ins\TempTool.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\DeepBurner1.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\aawsepersonal.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\Avast.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\avg-anti-spyware_avg_anti-spyware_francais_27645.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\ccsetup201.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\everesthome220.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\hitmanpro26.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\Install_Messenger.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\ir044_unicode.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\klcodec350f.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\mrublastersetup.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\pci_fr_smartrecovery.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\RegCleaner.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\registry-defrag.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\sesp21a-en.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\Setup_FreeConverter.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\SetupBedroom.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\spybotsd14.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\SpywareTerminatorSetup.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\SweetHome3D-1.2-windows.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\UDPixel2_fr_installer.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\Programmes et pilotes\ultradefrag-1.2.1.bin.i386.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\ccleaner_ccleaner_1.41.544_francais_14492.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\cdex_170b2_enu_nonunicode.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\DCOM98(utile).EXE

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\install_flash_player.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\java 6.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\klcodec357b.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\splus_install.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\tsunami_filter_pack_3_8_9_mini.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\Visual_Basic_6.0_-VB6-_runtime_SP5.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\wrar371fr.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\gravure.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\mp71.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\MPSetup.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\setupSJT.exe

c:\Documents and Settings\Julien\Mes documents\KIT survie\WINDOWS98\new\smplayer_0.5.51_full_setup.exe

c:\Documents and Settings\Julien\Mes documents\Pilotes à ne pas perdre\Pilote carte Ethernet.exe

c:\Documents and Settings\Julien\Mes documents\Pilotes à ne pas perdre\Pilote carte graphique.exe

c:\Documents and Settings\Julien\Mes documents\Pilotes à ne pas perdre\Pilote carte son.exe

c:\Documents and Settings\Julien\Mes documents\Pilotes à ne pas perdre\Pilote Ecran Compaq.exe

c:\Documents and Settings\Julien\Mes documents\Pilotes à ne pas perdre\LAN_allXP_2K_5674_PV_Realtek_8101E_8111BC\setup.exe

c:\Documents and Settings\Julien\Mes documents\wormux\uninstall.exe

c:\Documents and Settings\Julien\Mes documents\wormux\wormux.exe

c:\Documents and Settings\Julien\Mes documents\ZHP 2.29Lite\ZHP 2.29Lite.exe

c:\Documents and Settings\Julien\Mes documents\ZHP_2.23\ZHP 2.23.exe

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aecore.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeemu.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aegen.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aehelp.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeheur.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aeoffice.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aepack.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aerdl.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescn.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aescript.dll

c:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\BACKUP\FAILSAFE\aevdf.dll

c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll

c:\Documents and Settings\All Users\Application Data\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

c:\Documents and Settings\Gérard\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\Julien\Application Data\Microsoft\IdentityCRL\Production\ppcrlconfig.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Veuillez svp envoyer le fichier C:\upload_moi_XXXXX-6B9DCC.tar.gz a l'adresse http://upload.malekal.com

Citer

Falkra

Posté(e) le 28 août 2008

- Signaler

Posté(e) le 28 août 2008

Bonjour,

quand on joue à se faire peur, on y arrive.

Efface ce dossier, un reste d'autre chose sans doute.

C:\WINDOWS\Downloaded Program Files\Quarantine

ZHP et les autres ont besoin qu'on interprète leurs rapports. Tu as une collection d'outils qui trâinent (SDFix, pas installé comme il faut, pas nécessaire, et sans doute pas à jour). C'est le meilleur moyen de faire des gaffes. MBAM, c'est bien, c'est un outil tout public qui offre les garanties que ne proposent pas les outils spéciaux comme SDFix.

C'est pour cela qu'on vous dit de ne pas enchaîner au hasard tous les outils possibles, pas pour vous embêter.

De symptômes il n'y a que ta lecture de certains rapports, c'est ça ?

Citer

toutoune

Posté(e) le 28 août 2008

Auteur

- Signaler

Posté(e) le 28 août 2008

Oh même pas peur moi !

Je sais bien que j'ai une collection d'outils qui "traînent" ça fait un moment que je dois les supprimer !

Le problème avec ce dossier :

C:\WINDOWS\Downloaded Program Files\Quarantine

C'est que je ne le trouve pas.... Il n'y a pas de dossier dans C:\WINDOWS\Downloaded Program Files !

Sinon un autre symptôme : quand je copie-colle un fichier -> plantage windows "Explorer.exe doit fermer...."

C'est grave docteur ? Faut emputer ???

Citer

Falkra

Posté(e) le 28 août 2008

- Signaler

Posté(e) le 28 août 2008

Le problème avec ce dossier :

C:\WINDOWS\Downloaded Program Files\Quarantine

C'est que je ne le trouve pas.... Il n'y a pas de dossier dans C:\WINDOWS\Downloaded Program Files !

dossiers cachés/masqués ?

DiagHelp dit :

Répertoire de C:\WINDOWS\Downloaded Program Files\Quarantine

16/03/2008 17:06 <REP> .

16/03/2008 17:06 <REP> ..

16/03/2008 17:06 32 ppqdb.dat

16/03/2008 17:06 32 ppqsdb.dat

2 fichier(s) 64 octets

Sinon un autre symptôme : quand je copie-colle un fichier -> plantage windows "Explorer.exe doit fermer...."

Windows en mode je me choucroute tout seul, pas forcément infectieux.

Allez, un vrai bon gros rapport.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Citer

toutoune

Posté(e) le 28 août 2008

Auteur

- Signaler

Posté(e) le 28 août 2008

"Je me choucroute tout seul" -> pas marqué ce mode quand on tappe F8 au démarrage

Plus sérieusement : je me tâte de faire une mise à niveau Windows, bonne idée ? et passer au SP3 ?

Voici les résultats de RSIT :

Logfile of random's system information tool (written by random/random)

Run by Julien at 2008-08-28 09:49:03

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 68 GB (68%) free of 100 GB

Total RAM: 1015 MB (67% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:49:07, on 28/08/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\ClamWin Portable\db\iportable.sup.fr.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\explorer.exe

C:\Documents and Settings\Julien\Bureau\RSIT.exe

C:\Documents and Settings\Julien\Bureau\Julien.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005

O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [updateCP] %windir%\ClamWin Portable\db\iportable.sup.fr.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/7...can_unicode.cab

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1194696588843

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--

End of file - 6509 bytes

Scheduled tasks folder

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\GlaryInitialize.job

Registry dump

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0347C33E-8762-4905-BF09-768834316C61}]

HP Print Enhancer - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll [2008-01-08 322880]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-05-30 1410344]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2008-03-20 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll [2008-03-20 654320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856}]

HP Smart BHO Class - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll [2008-01-08 501056]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2008-03-20 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-07-18 266497]

"Camera Detector"=C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE [2003-11-17 208896]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]

"UpdateCP"=C:\WINDOWS\ClamWin Portable\db\iportable.sup.fr.exe [2006-05-11 187422]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]

[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BDAgent]

[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]

C:\WINDOWS\system32\igfxtray.exe [2008-02-15 135168]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]

C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\MSN Messenger\MsnMsgr.Exe [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Persistence]

C:\WINDOWS\system32\igfxpers.exe [2008-02-15 131072]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

C:\WINDOWS\RTHDCPL.EXE [2007-10-25 16855552]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]

[]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]

C:\PROGRA~1\FICHIE~1\MICROS~1\WORKSS~1\wkcalrem.exe [2000-07-12 24633]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Julien^Menu Démarrer^Programmes^Démarrage^Secunia PSI (RC3).lnk]

C:\PROGRA~1\Secunia\PSI(RC~1\psi.exe [2008-06-16 663552]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2008-02-15 208896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]

"SecurityProviders"=msapsspc.dll schannel.dll digest.dll msnsspc.dll

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\mmc.exe"="C:\WINDOWS\system32\mmc.exe:*:Enabled:Microsoft Management Console"

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Documents and Settings\Julien\Local Settings\temp\ElectronicArts_Patcher_000.exe"="C:\Documents and Settings\Julien\Local Settings\temp\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000"

"C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3\RetailExe\1.9\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du Tiberium™"

"C:\Program Files\Electronic Arts\Command & Conquer 3 La Fureur de Kane\RetailExe\1.1\cnc3ep1.dat"="C:\Program Files\Electronic Arts\Command & Conquer 3 La Fureur de Kane\RetailExe\1.1\cnc3ep1.dat:*:Enabled:Command & Conquer 3 : La Fureur de Kane"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

File associations

.reg - open - regedit.exe "%1" %*

List of files/folders created in the last three months

2008-08-28 09:49:03 ----D---- C:\rsit

2008-08-28 00:35:02 ----D---- C:\WINDOWS\BDOSCAN8

2008-08-28 00:28:45 ----D---- C:\WINDOWS\$regcmp$

2008-08-27 21:04:33 ----A---- C:\WINDOWS\wininit.ini

2008-08-27 19:14:56 ----A---- C:\WINDOWS\SchedLgU.Txt

2008-08-25 23:21:57 ----A---- C:\SDFix.exe

2008-08-25 22:06:47 ----D---- C:\Program Files\ZebHelpProcess 2

2008-08-24 18:59:18 ----D---- C:\Documents and Settings\All Users\Application Data\Pictomio

2008-08-24 18:59:10 ----A---- C:\WINDOWS\system32\d3dx9_34.dll

2008-08-24 18:59:01 ----D---- C:\Program Files\Pictomio

2008-08-22 15:46:59 ----A---- C:\WINDOWS\system32\AntiXPVSTFix.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\WS2Fix.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\VCCLSID.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\VACFix.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\swxcacls.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\swsc.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\swreg.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\SrchSTS.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\dumphive.exe

2008-08-22 15:44:59 ----A---- C:\WINDOWS\system32\404Fix.exe

2008-08-21 19:07:53 ----D---- C:\Documents and Settings\Julien\Application Data\GlarySoft

2008-08-21 19:06:22 ----D---- C:\Program Files\Glary Utilities

2008-08-21 18:53:28 ----D---- C:\Program Files\AusLogics Disk Defrag

2008-08-20 22:23:49 ----D---- C:\Program Files\Secrets du Jeu

2008-08-20 21:50:54 ----N---- C:\WINDOWS\system32\WinLib20.dll

2008-08-17 08:16:16 ----D---- C:\Program Files\Microsoft AutoRoute

2008-08-15 14:52:06 ----D---- C:\Program Files\QuickTime

2008-08-15 14:52:04 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer

2008-08-15 14:51:50 ----D---- C:\Program Files\Apple Software Update

2008-08-15 14:51:50 ----D---- C:\Documents and Settings\All Users\Application Data\Apple

2008-08-15 14:47:10 ----A---- C:\WINDOWS\system32\javaws.exe

2008-08-15 14:47:10 ----A---- C:\WINDOWS\system32\javaw.exe

2008-08-15 14:47:10 ----A---- C:\WINDOWS\system32\java.exe

2008-08-15 14:33:48 ----D---- C:\Program Files\Secunia

2008-08-12 19:19:17 ----D---- C:\Documents and Settings\Julien\Application Data\Malwarebytes

2008-08-12 19:19:14 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-08-12 19:19:14 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-07-26 10:44:54 ----A---- C:\WINDOWS\system32\igfxres.dll

2008-07-26 10:43:19 ----A---- C:\WINDOWS\system32\igfxCoIn_v4926.dll

2008-07-26 10:43:10 ----D---- C:\Intel

2008-07-25 21:15:38 ----D---- C:\Documents and Settings\Julien\Application Data\Command & Conquer 3 La Fureur de Kane

2008-07-25 21:10:09 ----A---- C:\WINDOWS\system32\xactengine2_10.dll

2008-07-25 21:10:09 ----A---- C:\WINDOWS\system32\X3DAudio1_2.dll

2008-07-25 21:10:09 ----A---- C:\WINDOWS\system32\d3dx10_36.dll

2008-07-25 21:10:09 ----A---- C:\WINDOWS\system32\D3DCompiler_36.dll

2008-07-25 21:10:08 ----A---- C:\WINDOWS\system32\d3dx9_36.dll

2008-07-25 20:46:15 ----D---- C:\Documents and Settings\Julien\Application Data\Command & Conquer 3 Les guerres du Tiberium

2008-07-25 20:45:46 ----A---- C:\WINDOWS\system32\CmdLineExt.dll

2008-07-25 20:23:01 ----A---- C:\WINDOWS\system32\d3dx9_29.dll

2008-07-25 20:00:04 ----D---- C:\Program Files\Electronic Arts

2008-07-25 19:58:41 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2008-07-24 10:35:20 ----D---- C:\Documents and Settings\Julien\Application Data\skypePM

2008-07-24 10:34:31 ----D---- C:\Documents and Settings\Julien\Application Data\Skype

2008-07-24 10:34:20 ----D---- C:\Program Files\Skype

2008-07-24 10:34:20 ----D---- C:\Program Files\Fichiers communs\Skype

2008-07-20 15:45:59 ----D---- C:\Program Files\SpeedFan

2008-07-18 17:39:24 ----D---- C:\Program Files\BHODemon 2

2008-07-18 17:35:06 ----D---- C:\Program Files\RogueRemover FREE

2008-07-15 14:48:23 ----A---- C:\WINDOWS\system32\pdfcmnnt.dll

2008-07-15 14:48:22 ----D---- C:\Program Files\PDFCreator

2008-07-15 14:48:22 ----A---- C:\WINDOWS\system32\MSMPIDE.DLL

2008-07-07 13:38:39 ----D---- C:\Program Files\PhotoEd

2008-06-29 18:14:45 ----D---- C:\Program Files\Microsoft Works Suite 99

2008-06-12 16:31:46 ----D---- C:\Documents and Settings\Julien\Application Data\LG Electronics

2008-06-08 08:05:36 ----D---- C:\Program Files\MSN Messenger

2008-06-08 07:23:21 ----N---- C:\WINDOWS\system32\UleadPhotoExplorer8_Res.dll

2008-06-08 07:23:10 ----D---- C:\Program Files\Ulead Systems

2008-06-08 07:23:07 ----D---- C:\Program Files\Fichiers communs\Ulead Systems

2008-06-07 17:01:03 ----D---- C:\Program Files\WinRAR

2008-06-07 10:23:42 ----D---- C:\Program Files\LG Electronics

2008-06-07 10:18:46 ----D---- C:\Program Files\Fichiers communs\ACD Systems

2008-06-07 10:04:11 ----D---- C:\Program Files\Fichiers communs\Sonic Shared

2008-06-07 10:00:43 ----D---- C:\Program Files\Hewlett-Packard

2008-06-06 22:53:13 ----D---- C:\WINDOWS\setupupd

2008-06-06 21:29:54 ----A---- C:\resultat.txt

2008-06-06 21:11:06 ----A---- C:\WINDOWS\system32\tmp.txt

2008-06-06 21:10:59 ----A---- C:\rapport.txt

2008-06-06 15:34:13 ----D---- C:\WINDOWS\Prefetch

2008-06-06 15:27:16 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2008-06-06 15:22:04 ----A---- C:\WINDOWS\system32\spxcoins.dll

2008-06-06 15:22:04 ----A---- C:\WINDOWS\system32\irclass.dll

2008-06-06 15:21:58 ----RA---- C:\WINDOWS\SET9A.tmp

2008-06-06 15:21:57 ----RA---- C:\WINDOWS\SET84.tmp

2008-06-06 15:21:55 ----RA---- C:\WINDOWS\SET75.tmp

2008-06-06 15:21:53 ----RA---- C:\WINDOWS\SET72.tmp

2008-06-06 14:25:24 ----D---- C:\Program Files\Avira

2008-06-06 12:16:25 ----D---- C:\WINDOWS\system32\bits

2008-06-06 12:16:02 ----A---- C:\WINDOWS\system32\bitsprx4.dll

2008-06-06 08:37:34 ----DC---- C:\WINDOWS\$NtUninstallKB885894$

2008-06-06 08:28:35 ----A---- C:\VundoFix.txt

2008-06-05 21:22:12 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2008-06-05 20:24:52 ----RA---- C:\WINDOWS\SET96.tmp

2008-06-05 20:24:51 ----RA---- C:\WINDOWS\SET7F.tmp

2008-06-05 20:24:49 ----RA---- C:\WINDOWS\SET71.tmp

2008-06-05 20:24:48 ----RA---- C:\WINDOWS\SET6D.tmp

2008-06-05 18:09:35 ----RA---- C:\WINDOWS\SET92.tmp

2008-06-05 18:09:34 ----RA---- C:\WINDOWS\SET7B.tmp

2008-06-05 18:09:32 ----RA---- C:\WINDOWS\SET6F.tmp

2008-06-05 18:09:30 ----RA---- C:\WINDOWS\SET6B.tmp

2008-06-05 16:23:50 ----D---- C:\Program Files\Services en ligne

2008-06-05 16:17:51 ----RA---- C:\WINDOWS\SETED.tmp

2008-06-05 16:17:50 ----RA---- C:\WINDOWS\SETD7.tmp

2008-06-05 16:17:47 ----RA---- C:\WINDOWS\SETCB.tmp

2008-06-05 16:17:46 ----RA---- C:\WINDOWS\SETC8.tmp

List of drivers

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-07-18 75072]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-19 40320]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\system32\System32\drivers\ws2ifsl.sys []

R2 cvintdrv;cvintdrv; C:\WINDOWS\system32\drivers\cvintdrv.sys [1996-08-02 5728]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2008-02-15 5854752]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-11-01 4620288]

R3 RTLE8023xp;Realtek 10/100/1000 PCI-E NIC Family NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys [2007-08-07 98944]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

S1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys []

S1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys []

S1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys []

S2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys []

S2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys []

S3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys []

S3 BDFsDrv;BDFsDrv; C:\WINDOWS\system32\drivers\BDFsDrv.sys []

S3 BDRsDrv;BDRsDrv; C:\WINDOWS\system32\drivers\BDRsDrv.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-19 10880]

S3 PentaxUsb;Pentax Digital Camera on USB; C:\WINDOWS\system32\DRIVERS\CoachUsb.sys [2004-03-17 46944]

S3 PentaxVc;Pentax Video Capture; C:\WINDOWS\system32\DRIVERS\CoachVc.sys [2004-03-17 44256]

S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]

S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []

S3 ultradfg;ultradfg; C:\WINDOWS\System32\DRIVERS\ultradfg.sys [2007-10-08 23040]

S3 USB_RNDIS;ADI Remote NDIS Network Device Driver; C:\WINDOWS\system32\DRIVERS\usb8023.sys [2004-08-03 12672]

S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2005-08-29 21344]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]

S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2005-08-29 38144]

S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2005-08-29 39248]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\system32\DRIVERS\sr.sys []

List of services

R2 AntiVirScheduler;Avira AntiVir Personal – Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-07-18 68865]

R2 AntiVirService;Avira AntiVir Personal – Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-16 149761]

R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-24 138680]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2004-08-19 268800]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]

S3 LPDSVC;Serveur d'impression TCP/IP; C:\WINDOWS\system32\tcpsvcs.exe [2004-08-05 19456]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2004-08-11 38912]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-19 14336]

-----------------EOF-----------------

Le 2 ème :

info.txt logfile of random's system information tool 2008-08-28 09:49:09

Uninstall list

-->C:\Program Files\Nero Gravure\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->C:\WINDOWS\UNNMP.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

ACDSee for PENTAX-->MsiExec.exe /I{D8AD055A-65B9-49A2-95E2-E8F4E5CCA154}

Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}

Adobe Shockwave Player 11-->C:\WINDOWS\system32\adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe

AusLogics Disk Defrag 1.4-->"C:\Program Files\AusLogics Disk Defrag\unins000.exe"

AutoCAD LT 2000 - Français-->C:\WINDOWS\unin040c.exe -fC:\PROGRA~1\AUTOCA~1\DeIsL1.isu -c"C:\PROGRA~1\AUTOCA~1\unaclt.dll

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

calendarauchan.scr-->"C:\Program Files\calendarauchan\unins000.exe"

Calendrier Microsoft Works 1.0-->C:\Program Files\MSWorks\Calendrier\SETUP\install.exe

Carrés Magiques 1.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Secrets du Jeu\Carrés Magiques\1.0\Uninst.isu"

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

Command & Conquer 3-->MsiExec.exe /I{DDEDAF6C-488E-4CDA-8276-1CCF5F3C5C32}

Command & Conquer 3 : La Fureur de Kane-->MsiExec.exe /I{CC2422C9-F7B5-4175-B295-5EC2283AA674}

DASoft Ultra Defragmenter-->"C:\Program Files\UltraDefrag\uninstall.exe"

EVEREST Home Edition v2.20-->"C:\Program Files\EVEREST Home Edition\unins000.exe"

Free Registry Defrag-->"C:\Program Files\Registry Clean Expert\unins000.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{9D442283-88AD-4F49-8568-18CE6EAA15AF}

Glary Utilities 2.6.1-->"C:\Program Files\Glary Utilities\unins000.exe"

GMail Drive Shell Extension-->rundll32.exe C:\WINDOWS\system32\ShellExt\GMailFS.dll,Uninstall C:\WINDOWS\system32\ShellExt\GMailFS.inf

Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}

Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly

Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"

HijackThis 2.0.2-->"C:\Documents and Settings\Julien\Mes documents\HijackThis.exe" /uninstall

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat

HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Image Zone 5.3-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP Imaging Device Functions 5.3-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat

HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat

HP Smart Web Printing-->C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpzscr01.exe -datfile hpqbud15.dat

HP Software Update-->MsiExec.exe /X{15EE79F4-4ED1-4267-9B0F-351009325D7D}

HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

Installation de la C-BOX-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C6B7E3A6-0BA7-478D-A5AB-8DED8FC62D80}\setup.exe" -l0x40c -eth

Installation de Microsoft Works Suite 2001-->C:\Program Files\Microsoft Works Suite 2001\Setup\Launcher.exe G:\

Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall

Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

jv16 PowerTools 1.3-->"C:\Documents and Settings\Julien\Mes documents\jv16 PowerTools\unins000.exe"

Kaspersky Online Scanner-->C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe

K-Lite Codec Pack 3.5.0 Full-->"C:\Program Files\Codecs\K-Lite Codec Pack\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LG PhoneManager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5EE65592-88FD-48AA-98CA-EE9BDB1FF518}\setup.exe" -l0x40c -removeonly

LG SyncManager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FFD25152-1916-4744-BAAF-F2D2EBF38284}\setup.exe" -l0x40c -removeonly

LG USB Modem driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c -removeonly

Macro complémentaire Microsoft Word pour Works Suite-->MsiExec.exe /I{075FD178-5DC9-45A3-A64E-43FC90CA7C64}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Malwarebytes' RogueRemover-->"C:\Program Files\RogueRemover FREE\unins000.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}

Microsoft AutoRoute 2001-->MsiExec.exe /I{4D719053-5593-11D3-8F25-0060085C1758}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft Money 2001-->MsiExec.exe /I{D085A1B6-90A4-11D3-82B7-00C04FA309DE}

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF

Microsoft Office XP Web Components-->MsiExec.exe /I{90260409-6000-11D3-8CFE-0150048383C9}

Microsoft Picture It! Photo 2001-->MsiExec.exe /I{D28FDA7D-15C6-48A2-9868-6BCB28BE6254}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Word 97-->C:\Program Files\Microsoft Office\Office\Install\AcmeWord.exe /w Word97.stf

Microsoft Works 6.0-->MsiExec.exe /I{75DEB69B-4B6C-11D4-B0CE-00AA00BCC218}

MRU-Blaster v1.5 (Database 3/28/2004)-->"C:\Program Files\MRU-Blaster\unins000.exe"

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

PDFCreator-->C:\Program Files\PDFCreator\unins000.exe

PENTAX Optio 50 Driver-->C:\PROGRA~1\PENTAX~1\UNWISE.EXE C:\PROGRA~1\PENTAX~1\INSTALL.LOG

Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"

Pictomio-->"C:\Program Files\Pictomio\Uninstall.exe"

QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly

REALTEK GbE & FE Ethernet PCI-E NIC Driver-->C:\Program Files\InstallShield Installation Information\{C9BED750-1211-4480-B1A5-718A3BE15525}\setup.exe -runfromtemp -l0x040c -removeonly

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Secunia PSI (RC3)-->"C:\Program Files\Secunia\PSI (RC3)\uninstall.exe"

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Sélecteur d'installation Microsoft Works-->C:\Program Files\Microsoft Works Suite 99\Setup\Launcher.exe G:\

Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}

Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

StarOffice 8-->MsiExec.exe /I{6CE331D7-776E-4C06-9EF3-3999175A5E19}

Sweet Home 3D version 1.2-->"C:\Program Files\Sweet Home 3D\unins000.exe"

TV sur PC-->C:\Program Files\Neuf\TV_PC\uninstall.exe

Ulead Photo Explorer 8.0 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D271DAE0-8D68-4C97-8356-A126D48A1D8C}\setup.exe" -l0x40c

VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}

VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Visual C++ 8.0 ATL (x86) WinSXS MSM-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18F}

Visual C++ 8.0 CRT (x86) WinSXS MSM-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}

Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Wormux (remove only)-->"C:\Documents and Settings\Julien\Mes documents\wormux\uninstall.exe"

ZebHelpProcess 2.31-->"C:\Program Files\ZebHelpProcess 2\unins000.exe"

Hosts File

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

Security center information

AV: Avira AntiVir PersonalEdition

Environment variables

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"NUMBER_OF_PROCESSORS"=1

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Ulead Systems\DVD;C:\Program Files\QuickTime\QTSystem\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 5, GenuineIntel

"PROCESSOR_LEVEL"=15

"PROCESSOR_REVISION"=0605

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"windir"=%SystemRoot%

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

-----------------EOF-----------------

Citer

Falkra

Posté(e) le 28 août 2008

- Signaler

Posté(e) le 28 août 2008

Rien d'anormal dans ce rapport.

lus sérieusement : je me tâte de faire une mise à niveau Windows, bonne idée ? et passer au SP3 ?

Avec des plantages aléatoires ? Pas glop ça. Tu as déjà vérifié ta ram (memtest) juste au cas où ? Dans l'absolu, le SP3, oui, mais ave cdes garanties. Sauvegarde ce qui compte, éventuellement fais une image disque (drive image xml, selfimage, etc).

Citer

toutoune

Posté(e) le 28 août 2008

Auteur

- Signaler

Posté(e) le 28 août 2008

Merci du coup de main, sacré DiagHelp ! Quel blagueur !

Au fait pour le "Downloaded program files" j'ai regardé dans propriétés du dossier et il n'y a pas de dossier caché

Vérifier la RAM avec memtest (heu c'est quoi ça ?!) c'est pas dangereux ?

Pour la mise à niveau d'XP, je pensais juste le faire avec le CD d'installation... Risqué quand même ?

Pour le SP3 ben je pense que je vais attendre encore un peu alors...

Merci encore

Citer

Falkra

Posté(e) le 28 août 2008

- Signaler

Posté(e) le 28 août 2008

Pour la mise à niveau d'XP, je pensais juste le faire avec le CD d'installation... Risqué quand même ?

Ha, une réinstallation sans pertes ? (par dessus, sans perdre les programmes installés, etc) c'est ça ?

Memtest ? C'est un outil de vérification de ram, qui se lance via un livecd ou une disquette de boot à lui.

Voici des tutos :

http://www.depannetonpc.net/fiches-pratiqu...al-memtest.html

http://www.vulgarisation-informatique.com/memtest.php

http://www.libellules.ch/phpBB2/tester-la-...t86-t15091.html

Citer

toutoune

Posté(e) le 28 août 2008

Auteur

- Signaler

Posté(e) le 28 août 2008

Oui voilà une réinstallation "par dessus" pour remplacer les fichiers endommagés, c'est pô mal non ?

Ok pour memtest j'ai un peu de temps alors je vais faire ça, mais t'as raison j'ai parfois des messages incompréhensibles de mémoire ne pouvant être "read ou written"...

Et dans le cas d'une RAM défaillante, ya pu qu'à la changer non ?

Citer

Falkra

Posté(e) le 28 août 2008

- Signaler

Posté(e) le 28 août 2008

Ok pour memtest j'ai un peu de temps alors je vais faire ça, mais t'as raison j'ai parfois des messages incompréhensibles de mémoire ne pouvant être "read ou written"...

Ca se précise et c'est aussi un autre symptôme de type ram défectueuse. Mais il faut en être sûr, évidemment.

Et dans le cas d'une RAM défaillante, ya pu qu'à la changer non ?

Oui. Si tu as plusieurs barrettes mémoire, il faut faire memtest avec une seule, puis l'autre pour voir laquelle (rarement les deux) est défaillante.

Laisse memtest faire plusieurs passes, une seule généralement ça ne suffit pas. Une passe dure 15-30 minutes à peu près (pendant le repas ? pratique ^^).

Citer

Connexion

Pas encore inscrit ?

DiagHelp m'inquiète...

Messages recommandés

toutoune

Falkra

toutoune

Falkra

toutoune

Falkra

toutoune

Falkra

toutoune

Falkra

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer