Désinstaller Sweetim SpeedBitPlus toolbar

[nai_ma]

Bonjour,

 

j'aurais voulu savoir comment faire pour désinstaller speedbit plus toolbar et sweetim toolbar.

je n'arrive pas à le faire via ajouts/suppressions de programmes de panneau de configuration, "supprimer" n'apparait pas .

ces toolbars n'apparaissent pas dans la barre d'outils de firefox mais sur celle de internet explorer.

 

merci d'avance

[fifi29]

salut nai ma , ces fameuse toolbar , par précaution vois ici

http://forum.zebulon.fr/procedure-de-deman...ge-t138211.html

a++++

[musty]

http://rapidshare.com/files/74980776/Your_...6.1.1231_PL.rar | 3876 KB

 

essaye you uninstaller d'abord sinon sous outils tu vas sur gerer les modules complementaires et tu choisi activer ou desactiver, puis y a la liste qui apparait tu n as qu a choisir ce que tu cherche et tu desactive.

[nai_ma]

coucou !

 

merci à fifi29 et musty, j'ai déjà désactivé ces toolbars sur gérer les modules complémentaires, je voudrais à présent les désinstaller complètement de mon pc et je n'y arrive pas.

elles apparaissent sur l'onglet outils de ccleaner et non sur panneau de configuration et impossible de les désinstaler !

 

a+

[musty]

bsr, j espere que tu vas bien nai ma bon, commence par içi et telecharge hijackthis :

http://www.01net.com/telecharger/windows/I...ches/29061.html

une fois telecharger sur la premiere fenetre selectionne Do a system scan and..... tu vas avoir une premiere fenetre c est le bloc-notes hijackthis tu ferme !!

tu laisse la deuxieme fenetre ouverte et en bas a gauche selectionne scan, une fois le scan est achevé regarde la ligne 03 si tu vois sweet toolbars coche la et clique ensuite fix checked suivi Add checked to ignorelist

redemarre internet explorer et le tour et jouer!!

Remarque si sa marche recommence l operation bye

[oGu]

Bonjour Naima.

 

Musty, disposes-tu des compétences requises pour effectuer à distance une désinfection??

 

Naima je te conseille de suivre mon post en priorité:

 

 

 

RSIT

• Télécharge sur ton Bureau random's system information tool (RSIT) par random/random en cliquant sur cette image:
   
  

 
 
Double-clique sur RSIT.exe afin de lancer RSIT.
Clique Continue à l'écran Disclaimer.
Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

[musty]

salut, c est l 'outil que j ai utilisé moi même pour supprimer definitivement les toolbars, et sa bien marcher

ou est le probleme???????????????

[fifi29]

salut musty ces toolbar sont souvent vérolé , et ogu a l'expérience , a++++

[oGu]

Salut à vous!

 

Fifi29, salutations !!

 

salut, c est l 'outil que j ai utilisé moi même pour supprimer definitivement les toolbars, et sa bien marcher

ou est le probleme???????????????

 

 

Le "problème" c'est que ces toolbars sont infectieuses, qu'en conséquence il faut laisser l'intervention à un helper, et que visiblement, si j'en crois la façon que tu as d'utiliser HijackThis (sans scan préalable pour s'assurer de tes dires et pour savoir si la machine est sous XP ou Vista, ce qui change dès lors les droits d'intervention, sans s'assurer qu'un tea-timer ne va pas gêner la suppression des BHO, sans te poser la question des 02, et sans demander de fermer le navigateur lors du "fix checked"...) + les liens vers 01Net et vers...RapidShare !! , j'en conclus que tu n'es pas au fait des pratiques et normes de nettoyage/désinfection en vigueur sur ce forum (même s'il est vrai que ce sujet a davantage sa place sur le fofo "désinfection" plutôt que "software", à ta décharge!):

 

http://forum.zebulon.fr/procedure-de-fourn...um-t140136.html

 

 

Pas de quoi s'emballer donc, c'est juste dans l'intérêt de Naima que j'interviens.

Modifié le 14 octobre 2008 par oGu

[nai_ma]

Re Ogu encore MERCI. Voilà les 2 rapports :

 

LOG:

Logfile of random's system information tool 1.04 (written by random/random)

Run by naima at 2008-10-15 16:28:19

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 26 GB (40%) free of 66 GB

Total RAM: 502 MB (21% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:29:15, on 15/10/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\COMODO\Firewall\cmdagent.exe

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\PDF Complete\pdfsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\PDF Complete\pdfsty.exe

C:\WINDOWS\SMINST\Scheduler.exe

C:\WINDOWS\system32\A0380mon.exe

C:\WINDOWS\system32\DHTray.exe

C:\WINDOWS\System32\DLA\DLACTRLW.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\COMODO\Firewall\cfp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Secunia\PSI (RC3)\psi.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

c:\program files\avira\antivir personaledition classic\avcenter.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\BearShare Applications\BearShare\BearShare.exe

C:\Program Files\Webcam\CNLTF_A380\Driver\WinXP\LiveCam.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\naima\Bureau\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\naima.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL

O2 - BHO: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll

O2 - BHO: UrlHelper Class - {6D023EBF-70B8-45A6-9ED5-556515FA0FE4} - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: SpeedBitPlus Toolbar - {60270dc7-9ea0-472f-9b77-66652c06246e} - C:\Program Files\SpeedBitPlus\tbSpe1.dll

O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [PDF Complete] "C:\Program Files\PDF Complete\pdfsty.exe"

O4 - HKLM\..\Run: [setRefresh] C:\Program Files\Compaq\SetRefresh\SetRefresh.exe

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe

O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe

O4 - HKLM\..\Run: [scheduler] C:\WINDOWS\SMINST\Scheduler.exe

O4 - HKLM\..\Run: [A0380mon] C:\WINDOWS\system32\A0380mon.exe

O4 - HKLM\..\Run: [DHTray] C:\WINDOWS\system32\DHTray.exe

O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE

O4 - HKLM\..\Run: [iSUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [COMODO Firewall Pro] "C:\Program Files\COMODO\Firewall\cfp.exe" -h

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe -hidden

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Secunia PSI (RC3).lnk = C:\Program Files\Secunia\PSI (RC3)\psi.exe

O8 - Extra context menu item: Crawler Search - tbr:iemenu

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/...lscbase5036.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: COMODO Firewall Pro Helper Service (cmdAgent) - Unknown owner - C:\Program Files\COMODO\Firewall\cmdagent.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe

O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe

 

--

End of file - 9336 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5CA3D70E-1895-11CF-8E15-001234567890}]

DriveLetterAccess - C:\WINDOWS\System32\DLA\DLASHX_W.DLL [2006-10-08 114748]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60270dc7-9ea0-472f-9b77-66652c06246e}]

SpeedBitPlus Toolbar - C:\Program Files\SpeedBitPlus\tbSpe1.dll [2008-09-19 1569304]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6D023EBF-70B8-45A6-9ED5-556515FA0FE4}]

UrlHelper Class - C:\Program Files\BearShare Applications\BearShare MediaBar\BearShareIEHelper.dll [2008-04-17 398776]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - BearShare MediaBar - C:\Program Files\BearShare Applications\BearShare MediaBar\BSMediaBar.dll [2008-04-17 611768]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar avec bloqueur de fenêtres pop-up - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 440384]

{60270dc7-9ea0-472f-9b77-66652c06246e} - SpeedBitPlus Toolbar - C:\Program Files\SpeedBitPlus\tbSpe1.dll [2008-09-19 1569304]

{34ea1c70-42cc-42c5-aa29-ec58b95a343e}

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2006-09-25 98304]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2006-09-25 114688]

"PDF Complete"=C:\Program Files\PDF Complete\pdfsty.exe [2007-08-07 331288]

"SetRefresh"=C:\Program Files\Compaq\SetRefresh\SetRefresh.exe [2003-11-20 525824]

"Recguard"=C:\WINDOWS\Sminst\Recguard.exe [2006-05-12 1138688]

"Reminder"=C:\WINDOWS\Creator\Remind_XP.exe [2006-03-31 761856]

"Scheduler"=C:\WINDOWS\SMINST\Scheduler.exe [2006-04-24 888832]

"A0380mon"=C:\WINDOWS\system32\A0380mon.exe [2007-03-22 16384]

"DHTray"=C:\WINDOWS\system32\DHTray.exe [2007-07-19 335872]

"DLA"=C:\WINDOWS\System32\DLA\DLACTRLW.EXE [2006-10-08 127036]

"ISUSPM"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe [2006-05-17 213936]

"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

"COMODO Firewall Pro"=C:\Program Files\COMODO\Firewall\cfp.exe [2008-10-05 1655552]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"LightScribe Control Panel"=C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe [2007-06-20 451872]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2007-10-18 5724184]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"Yahoo! Pager"=C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE [2007-08-30 4670704]

 

C:\Documents and Settings\naima\Menu Démarrer\Programmes\Démarrage

Secunia PSI (RC3).lnk - C:\Program Files\Secunia\PSI (RC3)\psi.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"=" C:\WINDOWS\system32\guard32.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2006-09-25 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

scecli

scecli

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"disableregistrytoosl"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"E:\STHIW\stInstall.exe"="E:\STHIW\stInstall.exe:*:Enabled:SpeedTouch Home Install Wizard"

"C:\Program Files\BearShare Applications\BearShare\BearShare.exe"="C:\Program Files\BearShare Applications\BearShare\BearShare.exe:*:Enabled:BearShare"

"C:\Program Files\MSN BackUp\MSNBackup.exe"="C:\Program Files\MSN BackUp\MSNBackup.exe:*:Enabled:MSN BackUp"

"C:\Program Files\BitLord\BitLord.exe"="C:\Program Files\BitLord\BitLord.exe:*:Enabled:BitLord"

"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"

"C:\WINDOWS\network diagnostic\xpnetdiag.exe"="C:\WINDOWS\network diagnostic\xpnetdiag.exe:*:Enabled:Network Diagnostic for Windows XP"

"C:\Program Files\Mozilla Firefox\firefox.exe"="C:\Program Files\Mozilla Firefox\firefox.exe:*:Enabled:Mozilla Firefox"

"C:\Program Files\K-Lite Codec Pack\Filters\ac3config.exe"="C:\Program Files\K-Lite Codec Pack\Filters\ac3config.exe:*:Enabled:AC3Filter"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

 

======List of files/folders created in the last 1 months======

 

2008-10-15 16:28:19 ----D---- C:\rsit

2008-10-15 00:15:56 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2008-10-15 00:15:45 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$

2008-10-15 00:15:33 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2008-10-15 00:11:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2008-10-15 00:10:49 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2008-10-07 18:30:33 ----A---- C:\WINDOWS\system32\msvcr70.dll

2008-10-07 18:30:32 ----D---- C:\Program Files\DVDVideoSoft

2008-10-06 13:17:58 ----D---- C:\Program Files\Sun

2008-10-06 13:16:38 ----A---- C:\WINDOWS\system32\javaws.exe

2008-10-06 13:16:38 ----A---- C:\WINDOWS\system32\javaw.exe

2008-10-06 13:16:38 ----A---- C:\WINDOWS\system32\java.exe

2008-10-06 12:35:34 ----D---- C:\Program Files\Secunia

2008-10-06 00:41:08 ----D---- C:\Program Files\WinSnap

2008-10-05 02:24:16 ----D---- C:\Documents and Settings\naima\Application Data\Comodo

2008-10-05 02:24:15 ----D---- C:\Documents and Settings\All Users\Application Data\comodo

2008-10-05 02:24:15 ----A---- C:\WINDOWS\system32\guard32.dll

2008-10-05 02:24:14 ----D---- C:\Program Files\COMODO

2008-10-05 00:11:56 ----D---- C:\Program Files\ESTsoft

2008-10-05 00:11:56 ----D---- C:\Documents and Settings\naima\Application Data\ESTsoft

2008-10-04 19:43:24 ----D---- C:\Documents and Settings\naima\Application Data\Malwarebytes

2008-10-04 19:43:16 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2008-10-04 19:43:15 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2008-10-04 16:50:12 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2008-10-04 16:50:11 ----D---- C:\Program Files\Avira

2008-10-04 14:24:10 ----A---- C:\TB.txt

2008-10-04 14:23:08 ----D---- C:\ToolBar SD

2008-10-04 13:43:47 ----D---- C:\Program Files\Trend Micro

2008-10-03 19:22:55 ----D---- C:\Documents and Settings\naima\Application Data\Jetico Personal Firewall

2008-10-03 17:14:15 ----D---- C:\Program Files\Panda Security

2008-10-03 03:37:10 ----RSH---- C:\WINDOWS\system32\ctfmon.dll

2008-10-02 22:59:34 ----D---- C:\Documents and Settings\naima\Application Data\Help

2008-10-02 00:30:25 ----D---- C:\Program Files\8Signs Firewall Remote Admin

2008-09-30 18:19:23 ----D---- C:\Documents and Settings\naima\Application Data\Zylom

2008-09-30 04:02:51 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2008-09-28 01:01:36 ----D---- C:\WINDOWS\Prefetch

2008-09-28 00:50:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2008-09-28 00:39:51 ----D---- C:\WINDOWS\l2schemas

2008-09-28 00:39:49 ----D---- C:\WINDOWS\system32\fr

2008-09-28 00:39:48 ----D---- C:\WINDOWS\system32\bits

2008-09-28 00:33:44 ----D---- C:\WINDOWS\ServicePackFiles

2008-09-28 00:20:04 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2008-09-25 03:05:39 ----A---- C:\WINDOWS\system32\qmgr.dll

2008-09-25 03:02:03 ----A---- C:\WINDOWS\system32\autochk.exe

2008-09-25 03:02:03 ----A---- C:\WINDOWS\system32\advapi32.dll

2008-09-25 03:02:02 ----A---- C:\WINDOWS\system32\csrsrv.dll

2008-09-25 03:02:02 ----A---- C:\WINDOWS\system32\comdlg32.dll

2008-09-25 03:02:02 ----A---- C:\WINDOWS\system32\comctl32.dll

2008-09-25 03:02:02 ----A---- C:\WINDOWS\system32\cmd.exe

2008-09-25 03:02:02 ----A---- C:\WINDOWS\system32\cacls.exe

2008-09-25 03:02:02 ----A---- C:\WINDOWS\system32\autoconv.exe

2008-09-25 03:02:01 ----A---- C:\WINDOWS\system32\locator.exe

2008-09-25 03:02:01 ----A---- C:\WINDOWS\system32\localspl.dll

2008-09-25 03:02:01 ----A---- C:\WINDOWS\system32\lmhsvc.dll

2008-09-25 03:02:01 ----A---- C:\WINDOWS\system32\kernel32.dll

2008-09-25 03:02:01 ----A---- C:\WINDOWS\system32\imagehlp.dll

2008-09-25 03:02:01 ----A---- C:\WINDOWS\system32\ftp.exe

2008-09-25 03:02:01 ----A---- C:\WINDOWS\system32\format.com

2008-09-25 03:02:01 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll

2008-09-25 03:02:00 ----A---- C:\WINDOWS\system32\ntprint.dll

2008-09-25 03:02:00 ----A---- C:\WINDOWS\system32\ntlsapi.dll

2008-09-25 03:02:00 ----A---- C:\WINDOWS\system32\ntdll.dll

2008-09-25 03:02:00 ----A---- C:\WINDOWS\system32\nslookup.exe

2008-09-25 03:02:00 ----A---- C:\WINDOWS\system32\msv1_0.dll

2008-09-25 03:02:00 ----A---- C:\WINDOWS\system32\msgsvc.dll

2008-09-25 03:02:00 ----A---- C:\WINDOWS\system32\mgmtapi.dll

2008-09-25 03:02:00 ----A---- C:\WINDOWS\system32\lsasrv.dll

2008-09-25 03:01:59 ----A---- C:\WINDOWS\system32\rasapi32.dll

2008-09-25 03:01:59 ----A---- C:\WINDOWS\system32\printui.dll

2008-09-25 03:01:59 ----A---- C:\WINDOWS\system32\perfctrs.dll

2008-09-25 03:01:59 ----A---- C:\WINDOWS\system32\olecnv32.dll

2008-09-25 03:01:59 ----A---- C:\WINDOWS\system32\oleaut32.dll

2008-09-25 03:01:59 ----A---- C:\WINDOWS\system32\nwprovau.dll

2008-09-25 03:01:59 ----A---- C:\WINDOWS\system32\ntvdm.exe

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\scardsvr.exe

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\savedump.exe

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\samsrv.dll

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\samlib.dll

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\rshx32.dll

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\rastapi.dll

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\rasman.dll

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\rasdlg.dll

2008-09-25 03:01:58 ----A---- C:\WINDOWS\system32\rasauto.dll

2008-09-25 03:01:57 ----A---- C:\WINDOWS\system32\sessmgr.exe

2008-09-25 03:01:57 ----A---- C:\WINDOWS\system32\services.exe

2008-09-25 03:01:57 ----A---- C:\WINDOWS\system32\schannel.dll

2008-09-25 03:01:56 ----A---- C:\WINDOWS\system32\setupapi.dll

2008-09-25 03:01:55 ----A---- C:\WINDOWS\system32\smss.exe

2008-09-25 03:01:54 ----A---- C:\WINDOWS\system32\srvsvc.dll

2008-09-25 03:01:53 ----A---- C:\WINDOWS\system32\ulib.dll

2008-09-25 03:01:53 ----A---- C:\WINDOWS\system32\tcpmonui.dll

2008-09-25 03:01:53 ----A---- C:\WINDOWS\system32\syssetup.dll

2008-09-25 03:01:52 ----A---- C:\WINDOWS\system32\wkssvc.dll

2008-09-25 03:01:52 ----A---- C:\WINDOWS\system32\win32spl.dll

2008-09-25 03:01:52 ----A---- C:\WINDOWS\system32\userinit.exe

2008-09-25 03:01:52 ----A---- C:\WINDOWS\system32\untfs.dll

2008-09-25 03:01:40 ----A---- C:\WINDOWS\system32\ntoskrnl.exe

2008-09-25 03:01:40 ----A---- C:\WINDOWS\system32\HAL.DLL

2008-09-25 03:01:39 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe

2008-09-24 02:01:09 ----D---- C:\Documents and Settings\naima\Application Data\Wireshark

2008-09-24 00:17:29 ----D---- C:\Program Files\WinPcap

2008-09-24 00:14:04 ----D---- C:\Program Files\MsnChecker

2008-09-20 22:19:54 ----D---- C:\WINDOWS\Internet Logs

 

======List of files/folders modified in the last 1 months======

 

2008-10-15 16:18:58 ----D---- C:\WINDOWS\Temp

2008-10-15 15:43:30 ----D---- C:\Program Files\Mozilla Firefox

2008-10-15 14:16:47 ----D---- C:\WINDOWS\Debug

2008-10-15 14:16:47 ----D---- C:\WINDOWS

2008-10-15 14:14:28 ----D---- C:\WINDOWS\SMINST

2008-10-15 14:13:29 ----D---- C:\WINDOWS\system32

2008-10-15 00:16:22 ----N---- C:\WINDOWS\SchedLgU.Txt

2008-10-15 00:16:00 ----HD---- C:\WINDOWS\inf

2008-10-15 00:15:59 ----RSHD---- C:\WINDOWS\system32\dllcache

2008-10-15 00:15:59 ----D---- C:\WINDOWS\system32\drivers

2008-10-15 00:15:53 ----HD---- C:\WINDOWS\$hf_mig$

2008-10-15 00:14:02 ----D---- C:\Program Files\Internet Explorer

2008-10-15 00:13:38 ----D---- C:\WINDOWS\ie7updates

2008-10-15 00:12:38 ----SHD---- C:\WINDOWS\Installer

2008-10-15 00:12:10 ----A---- C:\WINDOWS\win.ini

2008-10-14 18:15:27 ----D---- C:\WINDOWS\system32\CatRoot2

2008-10-12 19:35:18 ----D---- C:\Documents and Settings\naima\Application Data\BearShare

2008-10-10 22:16:44 ----D---- C:\Documents and Settings\naima\Application Data\Skype

2008-10-10 16:02:22 ----D---- C:\Documents and Settings\naima\Application Data\skypePM

2008-10-07 20:19:40 ----A---- C:\WINDOWS\system32\MRT.exe

2008-10-07 18:30:32 ----RD---- C:\Program Files

2008-10-06 15:59:08 ----D---- C:\Program Files\Spybot - Search & Destroy

2008-10-06 13:16:38 ----D---- C:\Program Files\Java

2008-10-05 02:44:43 ----D---- C:\Program Files\Google

2008-10-05 01:50:37 ----D---- C:\Program Files\Windows Live Toolbar

2008-10-05 01:50:35 ----SD---- C:\WINDOWS\Tasks

2008-10-05 01:48:50 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2008-10-05 01:44:17 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-10-05 00:09:29 ----D---- C:\Documents and Settings\All Users\Application Data\WinZip

2008-10-04 22:54:29 ----SHD---- C:\System Volume Information

2008-10-04 21:09:57 ----D---- C:\Program Files\Zylom Games

2008-10-04 14:25:30 ----D---- C:\Documents and Settings

2008-10-03 18:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll

2008-10-03 14:37:37 ----D---- C:\Program Files\Windows Live Safety Center

2008-10-01 02:36:26 ----D---- C:\WINDOWS\system32\CatRoot

2008-09-30 18:19:23 ----D---- C:\Documents and Settings\naima\Application Data\Identities

2008-09-28 23:12:23 ----D---- C:\My Downloads

2008-09-28 16:46:15 ----D---- C:\Documents and Settings\All Users\Application Data\WLInstaller

2008-09-28 15:56:50 ----D---- C:\Program Files\Messenger

2008-09-28 01:09:06 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2008-09-28 01:00:58 ----D---- C:\WINDOWS\system32\wbem

2008-09-28 01:00:58 ----D---- C:\WINDOWS\system32\Setup

2008-09-28 01:00:58 ----D---- C:\WINDOWS\AppPatch

2008-09-28 01:00:57 ----RSD---- C:\WINDOWS\Fonts

2008-09-28 00:54:48 ----D---- C:\WINDOWS\security

2008-09-28 00:41:23 ----D---- C:\WINDOWS\WinSxS

2008-09-28 00:40:45 ----D---- C:\WINDOWS\ehome

2008-09-28 00:40:34 ----D---- C:\WINDOWS\system32\inetsrv

2008-09-28 00:40:32 ----D---- C:\WINDOWS\network diagnostic

2008-09-28 00:40:32 ----D---- C:\WINDOWS\Help

2008-09-28 00:40:31 ----D---- C:\WINDOWS\ime

2008-09-28 00:39:56 ----D---- C:\WINDOWS\system32\usmt

2008-09-28 00:39:56 ----D---- C:\WINDOWS\system32\fr-fr

2008-09-28 00:39:48 ----D---- C:\WINDOWS\PeerNet

2008-09-28 00:39:47 ----D---- C:\Program Files\Movie Maker

2008-09-28 00:33:24 ----D---- C:\WINDOWS\system32\Restore

2008-09-28 00:33:24 ----D---- C:\WINDOWS\system32\npp

2008-09-28 00:33:21 ----D---- C:\WINDOWS\msagent

2008-09-28 00:33:20 ----D---- C:\WINDOWS\srchasst

2008-09-28 00:33:19 ----D---- C:\Program Files\NetMeeting

2008-09-28 00:33:16 ----D---- C:\WINDOWS\system32\Com

2008-09-28 00:33:13 ----D---- C:\Program Files\Windows Media Player

2008-09-28 00:33:12 ----D---- C:\Program Files\Windows NT

2008-09-28 00:33:12 ----D---- C:\Program Files\Outlook Express

2008-09-28 00:33:06 ----D---- C:\Program Files\Fichiers communs\System

2008-09-28 00:32:41 ----D---- C:\WINDOWS\system32\oobe

2008-09-28 00:32:38 ----D---- C:\WINDOWS\system

2008-09-28 00:25:31 ----D---- C:\WINDOWS\system32\ReinstallBackups

2008-09-19 15:56:43 ----D---- C:\Program Files\SpeedBitPlus

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2008-06-27 75072]

R1 cmdGuard;COMODO Firewall Pro Sandbox Driver; C:\WINDOWS\System32\DRIVERS\cmdguard.sys [2008-10-05 87056]

R1 cmdHlp;COMODO Firewall Pro Helper Driver; C:\WINDOWS\System32\DRIVERS\cmdhlp.sys [2008-10-05 24208]

R1 DLACDBHM;DLACDBHM; C:\WINDOWS\System32\Drivers\DLACDBHM.SYS [2006-03-17 5660]

R1 DLARTL_N;DLARTL_N; C:\WINDOWS\System32\Drivers\DLARTL_N.SYS [2006-03-17 22684]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2007-03-01 28352]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]

R2 Aspi32;Aspi32; C:\WINDOWS\System32\drivers\aspi32.sys [2002-07-17 16512]

R2 DLABOIOM;DLABOIOM; C:\WINDOWS\System32\DLA\DLABOIOM.SYS [2006-10-08 26044]

R2 DLADResN;DLADResN; C:\WINDOWS\System32\DLA\DLADResN.SYS [2006-10-08 2496]

R2 DLAIFS_M;DLAIFS_M; C:\WINDOWS\System32\DLA\DLAIFS_M.SYS [2006-10-08 87004]

R2 DLAOPIOM;DLAOPIOM; C:\WINDOWS\System32\DLA\DLAOPIOM.SYS [2006-10-08 15068]

R2 DLAPoolM;DLAPoolM; C:\WINDOWS\System32\DLA\DLAPoolM.SYS [2006-10-08 6364]

R2 DLAUDF_M;DLAUDF_M; C:\WINDOWS\System32\DLA\DLAUDF_M.SYS [2006-10-08 88476]

R2 DLAUDFAM;DLAUDFAM; C:\WINDOWS\System32\DLA\DLAUDFAM.SYS [2006-10-08 94460]

R2 DRVNDDM;DRVNDDM; C:\WINDOWS\System32\Drivers\DRVNDDM.SYS [2006-03-17 40544]

R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9; C:\WINDOWS\system32\DRIVERS\mdc8021x.sys [2008-09-22 15781]

R3 A0380VID;USB2.0 PC Camera; C:\WINDOWS\system32\DRIVERS\A0380Vid.sys [2007-09-27 3933184]

R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys []

R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2006-10-31 165760]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-09-25 1109568]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-01-30 4474368]

R3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2008-06-16 7808]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 P3;Pilote processeur Intel Pentium III; C:\WINDOWS\system32\DRIVERS\p3.sys [2008-04-14 46848]

S3 ac97intc;Service d'installation du pilote audio Intel® 82801 (WDM); C:\WINDOWS\system32\drivers\ac97intc.sys [2001-08-17 96256]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 i81x;i81x; C:\WINDOWS\system32\DRIVERS\i81xnt5.sys [2004-08-03 161020]

S3 iAimFP0;iAimFP0; C:\WINDOWS\system32\DRIVERS\wADV01nt.sys [2004-08-03 12415]

S3 iAimFP1;iAimFP1; C:\WINDOWS\system32\DRIVERS\wADV02NT.sys [2004-08-03 12127]

S3 iAimFP2;iAimFP2; C:\WINDOWS\system32\DRIVERS\wADV05NT.sys [2004-08-03 11775]

S3 iAimFP3;iAimFP3; C:\WINDOWS\system32\DRIVERS\wSiINTxx.sys [2004-08-03 12063]

S3 iAimFP4;iAimFP4; C:\WINDOWS\system32\DRIVERS\wVchNTxx.sys [2004-08-03 19455]

S3 iAimFP5;iAimFP5; C:\WINDOWS\system32\DRIVERS\wADV07nt.sys [2004-08-03 11807]

S3 iAimFP6;iAimFP6; C:\WINDOWS\system32\DRIVERS\wADV08nt.sys [2004-08-03 11295]

S3 iAimFP7;iAimFP7; C:\WINDOWS\system32\DRIVERS\wADV09nt.sys [2004-08-03 11871]

S3 iAimTV0;iAimTV0; C:\WINDOWS\system32\DRIVERS\wATV01nt.sys [2004-08-03 29311]

S3 iAimTV1;iAimTV1; C:\WINDOWS\system32\DRIVERS\wATV02NT.sys [2004-08-03 19551]

S3 iAimTV3;iAimTV3; C:\WINDOWS\system32\DRIVERS\wATV04nt.sys [2004-08-03 33599]

S3 iAimTV4;iAimTV4; C:\WINDOWS\system32\DRIVERS\wCh7xxNT.sys [2004-08-03 23615]

S3 iAimTV5;iAimTV5; C:\WINDOWS\system32\DRIVERS\wATV10nt.sys [2004-08-03 25471]

S3 iAimTV6;iAimTV6; C:\WINDOWS\system32\DRIVERS\wATV06nt.sys [2004-08-03 22271]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2008-04-13 40320]

S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 adpu320;adpu320; C:\WINDOWS\system32\DRIVERS\adpu320.sys [2002-05-08 105472]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\DRIVERS\intelide.sys [2008-04-14 5504]

S4 Symmpi;Symmpi; C:\WINDOWS\system32\DRIVERS\symmpi.sys [2002-04-04 28416]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirScheduler;Avira AntiVir Personal - Free Antivirus Scheduler; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-06-12 68865]

R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-08-07 149761]

R2 cmdAgent;COMODO Firewall Pro Helper Service; C:\Program Files\COMODO\Firewall\cmdagent.exe [2008-10-05 519936]

R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2007-06-28 79136]

R2 pdfcDispatcher;PDF Document Manager; C:\Program Files\PDF Complete\pdfsvc.exe [2007-08-07 540184]

R2 WMOptimizer;Windows Media Optimizer; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 PCA;PC Angel; C:\WINDOWS\SMINST\PCAngel.exe [2006-06-13 364544]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe [2004-07-15 32768]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe [2007-11-06 92792]

S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]

S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

 

-----------------EOF-----------------

 

 

INFO:

info.txt logfile of random's system information tool 1.04 2008-10-15 16:29:22

 

======Uninstall list======

 

Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

ALUpdate-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"

ALZip-->"C:\Program Files\ESTsoft\ALZip\unins000.exe"

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

COMODO Firewall Pro-->C:\Program Files\COMODO\Firewall\cfpconfg.exe -u

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSN Checker Sniffer-->"C:\Program Files\MsnChecker\unins000.exe"

OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

PhotoFiltre Studio-->"C:\Documents and Settings\naima\Bureau\djamy\PhotoFiltre Studio\Uninst.exe"

Secunia PSI (RC3)-->"C:\Program Files\Secunia\PSI (RC3)\uninstall.exe"

Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}

Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinPcap 4.0.2-->C:\Program Files\WinPcap\uninstall.exe

WinSnap-->C:\Program Files\WinSnap\uninst.exe

 

=====HijackThis Backups=====

 

O3 - Toolbar: (no name) - {34ea1c70-42cc-42c5-aa29-ec58b95a343e} - (no file)

O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O2 - BHO: (no name) - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} - (no file)

 

======Security center information======

 

AV: Avira AntiVir PersonalEdition

FW: COMODO Firewall Pro

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ESTsoft\ALZip

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel

"PROCESSOR_REVISION"=0f0d

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

 

-----------------EOF-----------------