PC infecté par win32 : vitro, help !

[Hipazia]

Bonjour,

 

Mon PC a été infecté par Vitro, JunkPoly, Rootkit... et les alertes d'avast ont commencé dès ma connexion à internet hier.

J'ai tenté de les supprimer ou de les mettre en quarantaine, mais les alertes ont continué. Ils ont attaqués les fichiers .exe et windows et je n'ai plus de connexion internet.

J'ai tenté de mettre antivir et de passer un Dr Web Cure It ! que j'avais sur cd, mais impossible de l'ouvrir.

 

Que dois-je faire ? un formatage ?

Je n'ai pas de CD d'installation de Windows mais seulement un Master DVD (de restauration)

 

Je ne m'y connais pas trop en informatique... si vous pouviez m'aider, merci d'avance.

[Falkra]

Bonjour, bienvenue.

 

Messages : 1

Si jamais tu as besoin de quelques infos ou dun peu d'aide pour retrouver tes posts :

• Comment participer à un forum
  
• Retrouver ses messages
  

 

Pour voir ce qui tourne sur ta machine et pouvoir nettoyer les infections présentes, il nous faut faire quelques tests. Voici comment démarrer.

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• NB : Les rapports sont sauvegardés dans le dossier C:\rsit
  Ca fait deux rapports donc. Comme ils sont longs, tu peux faire 2 réponses, une par rapport.
  

[Hipazia]

Finalement, j'ai pu ouvrir mon cd et installer Dr Web Cure it, Malwarebytes' anti-malware et HijackThis.

Dr Web a pu désinfecter 700 fichiers infectés principalement pas Win32.Virut56.

 

J'ai ensuite fait un scan avec Malwarebytes dont voici le rapport :

 

Malwarebytes' Anti-Malware 1.38

Version de la base de données: 2297

Windows 5.1.2600 Service Pack 3

 

26/06/2009 12:45:30

mbam-log-2009-06-26 (12-45-30).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 204925

Temps écoulé: 23 minute(s), 12 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 7

Valeur(s) du Registre infectée(s): 4

Elément(s) de données du Registre infecté(s): 2

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 14

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\gsf83iujid.dll (Trojan.Ertfor) -> Delete on reboot.

 

Clé(s) du Registre infectée(s):

HKEY_CLASSES_ROOT\CLSID\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Ertfor) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Ertfor) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{2d2bee6e-3c9a-4d58-b9ec-458edb28d0f6} (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Trojan.Agent) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\taskman (Backdoor.Bot) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\WINID (Malware.Trace) -> Quarantined and deleted successfully.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\gsf83iujid.dll (Trojan.Zlob.H) -> Delete on reboot.

c:\bnltjvep.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\wpv951244916768.exe (Trojan.Agent) -> Quarantined and deleted successfully.

d:\documents and settings\Hipazia\menu démarrer\programmes\démarrage\fmnupd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

d:\documents and settings\Hipazia\menu démarrer\programmes\démarrage\zqosys32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\win32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\kernel32.exe (Trojan.Agent) -> Quarantined and deleted successfully.

C:\WINDOWS\system32\reset5c.dll (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\wpv311245771011.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\Temp\wpv951245795053.exe (Trojan.Agent) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\swrqvv_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\WINDOWS\system32\swrqvv_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

d:\documents and settings\Hipazia\Application Data\wiaserva.log (Malware.Trace) -> Quarantined and deleted successfully.

d:\documents and settings\Hipazia\Application Data\wiaservg.log (Malware.Trace) -> Quarantined and deleted successfully.

[Hipazia]

Et voici le log avec RSIT :

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Hipazia at 2009-06-28 14:14:00

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 128 GB (88%) free of 145 GB

Total RAM: 1023 MB (59% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Master CD_DVD Creator.job

C:\WINDOWS\tasks\Symantec NetDetect.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - Norton Internet Security - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll [2004-11-17 103552]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-05-12 259696]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-04-27 185896]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2009-06-26 114688]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-06-26 438272]

"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2009-06-26 455680]

"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2009-06-26 455680]

"OmniPass"=C:\Apps\Softex\OmniPass\scureapp.exe [2009-06-26 1884160]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2005-08-02 86016]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2005-08-02 7110656]

"MM_MODULE"=C:\Program Files\MIC\HAWAII\Hawaii.exe [2009-06-26 114176]

"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2009-06-26 208896]

"ATSwpNav"=C:\Program Files\Fingerprint Sensor\ATSwpNav -run []

"AMD_Display"= []

"LogitechCommunicationsManager"=C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe [2008-02-13 564496]

"UnlockerAssistant"=C:\Program Files\Unlocker\UnlockerAssistant.exe [2009-06-26 37376]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-02 68856]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2009-06-26 36864]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

C:\Program Files\iTunes\iTunesHelper.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]

C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-02-13 2196240]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]

C:\Program Files\Sony Ericsson\Sony Ericsson PC Suite\SEPCSuite.exe /systray /nologon []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]

C:\PROGRA~1\VIDALI~1\Privoxy\privoxy.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Hipazia^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\D:^Documents and Settings^Hipazia^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 3.0.lnk]

C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]

"AOL ACS"=2

 

D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

 

D:\Documents and Settings\Hipazia\Menu Démarrer\Programmes\Démarrage

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OPXPGina]

C:\Apps\Softex\OmniPass\opxpgina.dll [2005-08-12 49152]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\vsmon]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\Program Files\AOL 9.0\aol.exe"="C:\Program Files\AOL 9.0\aol.exe:*:Disabled:AOL"

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

"C:\APPS\Inventime\my.exe"="C:\APPS\Inventime\my.exe:*:Disabled:INVENTIME"

"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe"="C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\pandora.exe:*:Disabled:PANDORA"

"C:\APPS\skype\phone\Skype.exe"="C:\APPS\skype\phone\Skype.exe:*:Disabled:Skype"

"C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe"="C:\Program Files\UBISOFT\Splinter Cell Pandora Tomorrow\logo_ubi.exe:*:Disabled:SPLINTER CELL PANDORA"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"

"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Free Music Zilla\FMZilla.exe"="C:\Program Files\Free Music Zilla\FMZilla.exe:*:Enabled:FMZilla Module"

"C:\Program Files\Winamp Remote\bin\Orb.exe"="C:\Program Files\Winamp Remote\bin\Orb.exe:*:Enabled:Orb"

"C:\Program Files\Winamp Remote\bin\OrbTray.exe"="C:\Program Files\Winamp Remote\bin\OrbTray.exe:*:Enabled:OrbTray"

"C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe"="C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"

"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\Program Files\Real\RealPlayer\realplay.exe"="C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"%windir%\system32\lsass.exe"="%windir%\system32\lsass.exe:*:Enabled:Local Security Authority Subsystem Service"

"\??\C:\WINDOWS\system32\winlogon.exe"="\??\C:\WINDOWS\system32\winlogon.exe:*:enabled:@shell32.dll,-1"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0"

"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{215c4773-7e3e-11dd-87eb-00148537977d}]

shell\AutoRun\command - n68mqcra.exe

shell\open\command - n68mqcra.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-06-28 14:14:00 ----D---- C:\rsit

2009-06-26 12:57:44 ----A---- C:\WINDOWS\ntbtlog.txt

2009-06-26 12:12:42 ----D---- D:\Documents and Settings\Hipazia\Application Data\Malwarebytes

2009-06-26 12:12:37 ----D---- D:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-06-26 12:12:37 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-06-26 02:02:39 ----A---- C:\wincvirut.com.exe

2009-06-26 01:53:17 ----A---- C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe

2009-06-24 13:54:08 ----D---- D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-06-24 13:54:08 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-06-24 13:26:12 ----D---- D:\Documents and Settings\All Users\Application Data\NCH Software

2009-06-10 19:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-06-10 19:03:01 ----HDC---- C:\WINDOWS\$NtUninstallKB969898$

2009-06-10 19:01:14 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-06-10 19:00:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

 

======List of files/folders modified in the last 1 months======

 

2009-06-28 14:09:42 ----D---- C:\WINDOWS\Temp

2009-06-28 11:21:45 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-06-28 00:09:47 ----D---- C:\WINDOWS\Prefetch

2009-06-26 23:21:17 ----D---- C:\WINDOWS

2009-06-26 13:02:07 ----HD---- C:\WINDOWS\inf

2009-06-26 13:02:07 ----D---- C:\WINDOWS\system32\drivers

2009-06-26 13:01:51 ----D---- C:\WINDOWS\system32\CatRoot2

2009-06-26 12:49:02 ----RD---- C:\Program Files

2009-06-26 12:49:02 ----AD---- C:\WINDOWS\system32

2009-06-26 03:25:14 ----HD---- C:\Config.Msi

2009-06-26 03:25:13 ----SHD---- C:\WINDOWS\Installer

2009-06-26 03:24:44 ----D---- C:\WINDOWS\twain_32

2009-06-26 03:24:43 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-06-26 01:50:44 ----SD---- C:\WINDOWS\Tasks

2009-06-26 01:33:43 ----A---- C:\WINDOWS\system32\xcopy.exe

2009-06-26 01:33:42 ----A---- C:\WINDOWS\system32\wupdmgr.exe

2009-06-26 01:33:42 ----A---- C:\WINDOWS\system32\WudfHost.exe

2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wscript.exe

2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wscntfy.exe

2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\write.exe

2009-06-26 01:33:40 ----A---- C:\WINDOWS\system32\wpnpinst.exe

2009-06-26 01:33:39 ----A---- C:\WINDOWS\system32\wpdshextautoplay.exe

2009-06-26 01:33:39 ----A---- C:\WINDOWS\system32\wpabaln.exe

2009-06-26 01:33:33 ----A---- C:\WINDOWS\system32\wisptis.exe

2009-06-26 01:33:33 ----A---- C:\WINDOWS\system32\winver.exe

2009-06-26 01:33:32 ----A---- C:\WINDOWS\system32\winmsd.exe

2009-06-26 01:33:32 ----A---- C:\WINDOWS\system32\winmine.exe

2009-06-26 01:33:31 ----A---- C:\WINDOWS\system32\winhlp32.exe

2009-06-26 01:33:31 ----A---- C:\WINDOWS\system32\WinFXDocObj.exe

2009-06-26 01:33:29 ----A---- C:\WINDOWS\system32\wiaacmgr.exe

2009-06-26 01:33:29 ----A---- C:\WINDOWS\system32\wextract.exe

2009-06-26 01:33:28 ----A---- C:\WINDOWS\system32\wdfmgr.exe

2009-06-26 01:33:28 ----A---- C:\WINDOWS\system32\w32tm.exe

2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\vssadmin.exe

2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\verifier.exe

2009-06-26 01:33:27 ----A---- C:\WINDOWS\system32\verclsid.exe

2009-06-26 01:33:26 ----A---- C:\WINDOWS\system32\uwdf.exe

2009-06-26 01:33:26 ----A---- C:\WINDOWS\system32\utilman.exe

2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrshuta.exe

2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrprbda.exe

2009-06-26 01:33:25 ----A---- C:\WINDOWS\system32\usrmlnka.exe

2009-06-26 01:33:24 ----A---- C:\WINDOWS\system32\upnpcont.exe

2009-06-26 01:33:24 ----A---- C:\WINDOWS\system32\unlodctr.exe

2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tzchange.exe

2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tsshutdn.exe

2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tskill.exe

2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tsdiscon.exe

2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2009-06-26 01:33:23 ----A---- C:\WINDOWS\system32\tscon.exe

2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tracert6.exe

2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tracert.exe

2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tourstart.exe

2009-06-26 01:33:22 ----A---- C:\WINDOWS\system32\tftp.exe

2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\telnet.exe

2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\tcpsvcs.exe

2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\tcmsetup.exe

2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\taskmgr.exe

2009-06-26 01:33:21 ----A---- C:\WINDOWS\system32\taskman.exe

2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\systray.exe

2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\sysocmgr.exe

2009-06-26 01:33:20 ----A---- C:\WINDOWS\system32\syskey.exe

2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\syncapp.exe

2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\subst.exe

2009-06-26 01:33:19 ----A---- C:\WINDOWS\system32\stimon.exe

2009-06-26 01:33:17 ----A---- C:\WINDOWS\system32\spupdwxp.exe

2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spnpinst.exe

2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spider.exe

2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\spdwnwxp.exe

2009-06-26 01:33:16 ----A---- C:\WINDOWS\system32\sort.exe

2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\sndvol32.exe

2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\sndrec32.exe

2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\smbinst.exe

2009-06-26 01:33:15 ----A---- C:\WINDOWS\system32\slserv.exe

2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\slrundll.exe

2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\skeys.exe

2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\sigverif.exe

2009-06-26 01:33:14 ----A---- C:\WINDOWS\system32\shutdown.exe

2009-06-26 01:33:13 ----A---- C:\WINDOWS\system32\shrpubw.exe

2009-06-26 01:33:12 ----A---- C:\WINDOWS\system32\shadow.exe

2009-06-26 01:33:12 ----A---- C:\WINDOWS\system32\sfc.exe

2009-06-26 01:33:11 ----A---- C:\WINDOWS\system32\setupn.exe

2009-06-26 01:33:10 ----A---- C:\WINDOWS\system32\setup.exe

2009-06-26 01:33:10 ----A---- C:\WINDOWS\system32\sethc.exe

2009-06-26 01:33:09 ----A---- C:\WINDOWS\system32\sdbinst.exe

2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\sc.exe

2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\savedump.exe

2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\rwinsta.exe

2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\runonce.exe

2009-06-26 01:33:07 ----A---- C:\WINDOWS\system32\runas.exe

2009-06-26 01:33:05 ----A---- C:\WINDOWS\system32\RTLCPL.exe

2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rtcshare.exe

2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rsmui.exe

2009-06-26 01:33:04 ----A---- C:\WINDOWS\system32\rsmsink.exe

2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\rsm.exe

2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\rsh.exe

2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\routemon.exe

2009-06-26 01:33:03 ----A---- C:\WINDOWS\system32\route.exe

2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\rexec.exe

2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\reset.exe

2009-06-26 01:33:02 ----A---- C:\WINDOWS\system32\replace.exe

2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regwiz.exe

2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regini.exe

2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\regedt32.exe

2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\reg.exe

2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\recover.exe

2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdshost.exe

2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2009-06-26 01:33:01 ----A---- C:\WINDOWS\system32\rdpclip.exe

2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rcp.exe

2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rcimlby.exe

2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rasphone.exe

2009-06-26 01:33:00 ----A---- C:\WINDOWS\system32\rasdial.exe

2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\rasautou.exe

2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\qwinsta.exe

2009-06-26 01:32:59 ----A---- C:\WINDOWS\system32\qprocess.exe

2009-06-26 01:32:58 ----A---- C:\WINDOWS\system32\qappsrv.exe

2009-06-26 01:32:57 ----A---- C:\WINDOWS\system32\proxycfg.exe

2009-06-26 01:32:57 ----A---- C:\WINDOWS\system32\proquota.exe

2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\progman.exe

2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\print.exe

2009-06-26 01:32:56 ----A---- C:\WINDOWS\system32\powercfg.exe

2009-06-26 01:32:55 ----A---- C:\WINDOWS\system32\ping6.exe

2009-06-26 01:32:55 ----A---- C:\WINDOWS\system32\ping.exe

2009-06-26 01:32:54 ----A---- C:\WINDOWS\system32\perfmon.exe

2009-06-26 01:32:54 ----A---- C:\WINDOWS\system32\pentnt.exe

2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\pathping.exe

2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\packager.exe

2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\osuninst.exe

2009-06-26 01:32:53 ----A---- C:\WINDOWS\system32\osk.exe

2009-06-26 01:32:51 ----A---- C:\WINDOWS\system32\odbcconf.exe

2009-06-26 01:32:51 ----A---- C:\WINDOWS\system32\odbcad32.exe

2009-06-26 01:32:49 ----A---- C:\WINDOWS\system32\NVUNINST.EXE

2009-06-26 01:32:49 ----A---- C:\WINDOWS\system32\nvudisp.exe

2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvdspsch.exe

2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvcolor.exe

2009-06-26 01:32:46 ----A---- C:\WINDOWS\system32\nvappbar.exe

2009-06-26 01:32:45 ----A---- C:\WINDOWS\system32\ntvdm.exe

2009-06-26 01:32:43 ----A---- C:\WINDOWS\system32\nslookup.exe

2009-06-26 01:32:42 ----A---- C:\WINDOWS\system32\notepad.exe

2009-06-26 01:32:42 ----A---- C:\WINDOWS\system32\netstat.exe

2009-06-26 01:32:41 ----A---- C:\WINDOWS\system32\netsh.exe

2009-06-26 01:32:41 ----A---- C:\WINDOWS\system32\netsetup.exe

2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\net1.exe

2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\net.exe

2009-06-26 01:32:40 ----A---- C:\WINDOWS\system32\nddeapir.exe

2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\nbtstat.exe

2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\narrator.exe

2009-06-26 01:32:39 ----A---- C:\WINDOWS\system32\napstat.exe

2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\mstsc.exe

2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\mstinit.exe

2009-06-26 01:32:33 ----A---- C:\WINDOWS\system32\msswchx.exe

2009-06-26 01:32:30 ----A---- C:\WINDOWS\system32\mspaint.exe

2009-06-26 01:32:28 ----A---- C:\WINDOWS\system32\mshta.exe

2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\mshearts.exe

2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\msg.exe

2009-06-26 01:32:27 ----A---- C:\WINDOWS\system32\msfeedssync.exe

2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mrinfo.exe

2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mpnotify.exe

2009-06-26 01:32:23 ----A---- C:\WINDOWS\system32\mplay32.exe

2009-06-26 01:32:22 ----A---- C:\WINDOWS\system32\mountvol.exe

2009-06-26 01:32:22 ----A---- C:\WINDOWS\system32\mobsync.exe

2009-06-26 01:32:21 ----A---- C:\WINDOWS\system32\mmcperf.exe

2009-06-26 01:32:20 ----A---- C:\WINDOWS\system32\mmc.exe

2009-06-26 01:32:19 ----A---- C:\WINDOWS\system32\migpwd.exe

2009-06-26 01:32:17 ----A---- C:\WINDOWS\system32\makecab.exe

2009-06-26 01:32:17 ----A---- C:\WINDOWS\system32\magnify.exe

2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lpr.exe

2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lpq.exe

2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logoff.exe

2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logman.exe

2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\logagent.exe

2009-06-26 01:32:15 ----A---- C:\WINDOWS\system32\lodctr.exe

2009-06-26 01:32:14 ----A---- C:\WINDOWS\system32\lnkstub.exe

2009-06-26 01:32:14 ----A---- C:\WINDOWS\system32\lights.exe

2009-06-26 01:32:13 ----A---- C:\WINDOWS\system32\label.exe

2009-06-26 01:32:12 ----A---- C:\WINDOWS\system32\keystone.exe

2009-06-26 01:32:07 ----A---- C:\WINDOWS\system32\irftp.exe

2009-06-26 01:32:06 ----A---- C:\WINDOWS\system32\ipxroute.exe

2009-06-26 01:32:06 ----A---- C:\WINDOWS\system32\ipv6.exe

2009-06-26 01:32:05 ----A---- C:\WINDOWS\system32\ipsec6.exe

2009-06-26 01:32:04 ----A---- C:\WINDOWS\system32\ipconfig.exe

2009-06-26 01:32:02 ----A---- C:\WINDOWS\system32\iexpress.exe

2009-06-26 01:31:58 ----A---- C:\WINDOWS\system32\hostname.exe

2009-06-26 01:31:58 ----A---- C:\WINDOWS\system32\help.exe

2009-06-26 01:31:57 ----A---- C:\WINDOWS\system32\grpconv.exe

2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\ftp.exe

2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\fsutil.exe

2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\fsquirt.exe

2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\freecell.exe

2009-06-26 01:31:56 ----A---- C:\WINDOWS\system32\forcedos.exe

2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fontview.exe

2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fltmc.exe

2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\fixmapi.exe

2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\finger.exe

2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\findstr.exe

2009-06-26 01:31:55 ----A---- C:\WINDOWS\system32\find.exe

2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\fc.exe

2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\faxpatch.exe

2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\extrac32.exe

2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\expand.exe

2009-06-26 01:31:54 ----A---- C:\WINDOWS\system32\eventvwr.exe

2009-06-26 01:31:53 ----A---- C:\WINDOWS\system32\eudcedit.exe

2009-06-26 01:31:53 ----A---- C:\WINDOWS\system32\esentutl.exe

2009-06-26 01:31:51 ----A---- C:\WINDOWS\system32\dxdiag.exe

2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dwwin.exe

2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dvdupgrd.exe

2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dvdplay.exe

2009-06-26 01:31:50 ----A---- C:\WINDOWS\system32\dumprep.exe

2009-06-26 01:31:49 ----A---- C:\WINDOWS\system32\drwtsn32.exe

2009-06-26 01:31:49 ----A---- C:\WINDOWS\system32\drmupgds.exe

2009-06-26 01:31:48 ----A---- C:\WINDOWS\system32\dpvsetup.exe

2009-06-26 01:31:48 ----A---- C:\WINDOWS\system32\dpnsvr.exe

2009-06-26 01:31:47 ----A---- C:\WINDOWS\system32\dplaysvr.exe

2009-06-26 01:31:47 ----A---- C:\WINDOWS\system32\doskey.exe

2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\dmremote.exe

2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\dllhst3g.exe

2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\diskperf.exe

2009-06-26 01:31:46 ----A---- C:\WINDOWS\system32\diskpart.exe

2009-06-26 01:31:45 ----A---- C:\WINDOWS\system32\diantz.exe

2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\dfrgntfs.exe

2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\dfrgfat.exe

2009-06-26 01:31:44 ----A---- C:\WINDOWS\system32\defrag.exe

2009-06-26 01:31:43 ----A---- C:\WINDOWS\system32\ddeshare.exe

2009-06-26 01:31:43 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2009-06-26 01:31:40 ----A---- C:\WINDOWS\system32\cscript.exe

2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\convert.exe

2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\control.exe

2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\conime.exe

2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\compact.exe

2009-06-26 01:31:39 ----A---- C:\WINDOWS\system32\comp.exe

2009-06-26 01:31:38 ----A---- C:\WINDOWS\system32\cmstp.exe

2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cmmon32.exe

2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cmdl32.exe

2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\clipbrd.exe

2009-06-26 01:31:37 ----A---- C:\WINDOWS\system32\cliconfg.exe

2009-06-26 01:31:36 ----A---- C:\WINDOWS\system32\cleanmgr.exe

2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\ckcnv.exe

2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\cidaemon.exe

2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\chkntfs.exe

2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\chkdsk.exe

2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\ChCfg.exe

2009-06-26 01:31:35 ----A---- C:\WINDOWS\system32\charmap.exe

2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\calc.exe

2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\bootvrfy.exe

2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\bootok.exe

2009-06-26 01:31:31 ----A---- C:\WINDOWS\system32\blastcln.exe

2009-06-26 01:31:29 ----A---- C:\WINDOWS\system32\auditusr.exe

2009-06-26 01:31:29 ----A---- C:\WINDOWS\system32\attrib.exe

2009-06-26 01:31:28 ----A---- C:\WINDOWS\system32\atmadm.exe

2009-06-26 01:31:28 ----A---- C:\WINDOWS\system32\at.exe

2009-06-26 01:31:27 ----A---- C:\WINDOWS\system32\arp.exe

2009-06-26 01:31:26 ----A---- C:\WINDOWS\system32\ahui.exe

2009-06-26 01:31:25 ----A---- C:\WINDOWS\system32\actmovie.exe

2009-06-26 01:31:23 ----A---- C:\WINDOWS\system32\accwiz.exe

2009-06-26 01:02:35 ----A---- C:\WINDOWS\winhlp32.exe

2009-06-26 01:02:35 ----A---- C:\WINDOWS\unin040c.exe

2009-06-26 01:02:34 ----A---- C:\WINDOWS\twunk_32.exe

2009-06-26 01:02:34 ----A---- C:\WINDOWS\TASKMAN.EXE

2009-06-26 01:02:34 ----A---- C:\WINDOWS\slrundll.exe

2009-06-26 01:02:31 ----A---- C:\WINDOWS\regedit.exe

2009-06-26 01:02:31 ----A---- C:\WINDOWS\pysoft_uninstaller.exe

2009-06-26 01:02:31 ----A---- C:\WINDOWS\notepad.exe

2009-06-26 01:02:30 ----A---- C:\WINDOWS\IsUninst.exe

2009-06-26 01:02:30 ----A---- C:\WINDOWS\IsUn040c.exe

2009-06-26 01:02:30 ----A---- C:\WINDOWS\hh.exe

2009-06-26 01:02:29 ----A---- C:\WINDOWS\bwUnin-8.1.1.50-8876480SL.exe

2009-06-26 00:35:53 ----SHD---- C:\DRIVERS

2009-06-26 00:27:51 ----A---- C:\WINDOWS\system32\vssvc.exe

2009-06-26 00:27:51 ----A---- C:\WINDOWS\system32\userinit.exe

2009-06-26 00:27:50 ----A---- C:\WINDOWS\system32\ups.exe

2009-06-26 00:27:49 ----A---- C:\WINDOWS\system32\smlogsvc.exe

2009-06-26 00:27:49 ----A---- C:\WINDOWS\system32\shmgrate.exe

2009-06-26 00:27:48 ----A---- C:\WINDOWS\system32\sessmgr.exe

2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\scardsvr.exe

2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\rundll32.exe

2009-06-26 00:27:47 ----A---- C:\WINDOWS\system32\rsvp.exe

2009-06-26 00:27:46 ----A---- C:\WINDOWS\system32\regsvr32.exe

2009-06-26 00:27:44 ----A---- C:\WINDOWS\system32\nwiz.exe

2009-06-26 00:27:43 ----A---- C:\WINDOWS\system32\ntsd.exe

2009-06-26 00:27:42 ----A---- C:\WINDOWS\system32\netdde.exe

2009-06-26 00:27:41 ----A---- C:\WINDOWS\system32\msiexec.exe

2009-06-26 00:27:40 ----A---- C:\WINDOWS\system32\msdtc.exe

2009-06-26 00:27:39 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2009-06-26 00:27:38 ----A---- C:\WINDOWS\system32\logonui.exe

2009-06-26 00:27:38 ----A---- C:\WINDOWS\system32\locator.exe

2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\imapi.exe

2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\ieudinit.exe

2009-06-26 00:27:36 ----A---- C:\WINDOWS\system32\ie4uinit.exe

2009-06-26 00:27:27 ----A---- C:\WINDOWS\system32\dmadmin.exe

2009-06-26 00:27:27 ----A---- C:\WINDOWS\system32\dllhost.exe

2009-06-26 00:27:26 ----A---- C:\WINDOWS\system32\ctfmon.exe

2009-06-26 00:27:25 ----A---- C:\WINDOWS\system32\clipsrv.exe

2009-06-26 00:27:25 ----A---- C:\WINDOWS\system32\cisvc.exe

2009-06-26 00:27:24 ----A---- C:\WINDOWS\system32\alg.exe

2009-06-26 00:27:24 ----A---- C:\WINDOWS\soundman.exe

2009-06-26 00:27:22 ----A---- C:\WINDOWS\explorer.exe

2009-06-26 00:27:21 ----A---- C:\WINDOWS\bdoscandel.exe

2009-06-25 23:39:11 ----D---- C:\Program Files\WiPen

2009-06-25 00:29:26 ----D---- D:\Documents and Settings\Hipazia\Application Data\Desktopicon

2009-06-24 22:57:34 ----D---- C:\Program Files\Mozilla Firefox

2009-06-24 21:34:25 ----RSD---- C:\WINDOWS\assembly

2009-06-24 21:34:21 ----D---- D:\Documents and Settings\Hipazia\Application Data\Sony

2009-06-24 21:33:56 ----HD---- C:\Program Files\InstallShield Installation Information

2009-06-24 21:31:34 ----D---- C:\Program Files\Fichiers communs\Apple

2009-06-24 21:30:02 ----D---- C:\Program Files\FeedReader30

2009-06-24 14:29:57 ----SHD---- C:\System Volume Information

2009-06-24 14:29:57 ----D---- C:\WINDOWS\system32\Restore

2009-06-24 14:07:57 ----D---- C:\Program Files\HP

2009-06-24 13:25:37 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-06-24 13:25:10 ----D---- C:\Program Files\Free Music Zilla

2009-06-24 13:24:43 ----D---- C:\Program Files\a-squared Free

2009-06-24 11:12:26 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2009-06-24 11:07:43 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2009-06-24 10:44:35 ----D---- C:\WINDOWS\Debug

2009-06-23 13:10:14 ----SHD---- C:\RECYCLER

2009-06-12 17:55:46 ----D---- C:\Program Files\NCH Software

2009-06-10 19:03:07 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-06-10 19:03:01 ----HD---- C:\WINDOWS\$hf_mig$

2009-06-10 19:01:05 ----D---- C:\WINDOWS\system32\fr-fr

2009-06-10 19:01:05 ----D---- C:\Program Files\Internet Explorer

2009-06-10 19:00:56 ----D---- C:\WINDOWS\ie7updates

2009-06-10 16:31:36 ----D---- C:\Program Files\Mozilla Thunderbird

2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []

R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]

R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-05-27 799744]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-10-26 3786944]

R3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys [2007-06-29 34304]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ATSWPDRV;AuthenTec TruePrint USB Driver (AES2500); C:\WINDOWS\System32\Drivers\ATSwpDrv.sys [2005-03-29 116594]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2008-02-05 25624]

R3 MosIrUsb;MosIrUsb.sys; C:\WINDOWS\system32\DRIVERS\MosIrUsb.sys [2004-04-14 20736]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2005-08-02 3198560]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2004-12-02 70912]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\system32\DRIVERS\wanatw4.sys [2003-01-10 33588]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2007-03-08 49920]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2007-03-08 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2007-03-08 21568]

S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2008-02-05 689176]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2008-02-06 41752]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]

S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2004-05-17 17536]

S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2008-02-06 13848]

S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2008-02-06 2570520]

S3 RT73;Gigabyte GN-WB01GS USB WLAN Driver; C:\WINDOWS\system32\DRIVERS\rt73.sys [2005-08-02 232192]

S3 s0017bus;Sony Ericsson Device 0017 driver (WDM); C:\WINDOWS\system32\DRIVERS\s0017bus.sys [2008-05-27 90536]

S3 s0017mdfl;Sony Ericsson Device 0017 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\s0017mdfl.sys [2008-05-27 15016]

S3 s0017mdm;Sony Ericsson Device 0017 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\s0017mdm.sys [2008-05-27 122152]

S3 s0017mgmt;Sony Ericsson Device 0017 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\s0017mgmt.sys [2008-05-27 115496]

S3 s0017nd5;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (NDIS); C:\WINDOWS\system32\DRIVERS\s0017nd5.sys [2008-05-27 25768]

S3 s0017obex;Sony Ericsson Device 0017 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\s0017obex.sys [2008-05-27 111912]

S3 s0017unic;Sony Ericsson Device 0017 USB Ethernet Emulation SEMC0017 (WDM); C:\WINDOWS\system32\DRIVERS\s0017unic.sys [2008-05-27 117672]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-11-07 32000]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 a2free;a-squared Free Service; c:\program files\a-squared free\a2service.exe [2008-02-08 366712]

R2 aawservice;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [2008-06-19 611664]

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-11-07 132424]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]

R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2006-09-19 54784]

R2 CLCapSvc;CyberLink Background Capture Service (CBCS); c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe [2005-05-11 221266]

R2 CLSched;CyberLink Task Scheduler (CTS); c:\APPS\Powercinema\Kernel\TV\CLSched.exe [2005-05-11 110672]

R2 CyberLink Media Library Service;CyberLink Media Library Service; C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe [2005-05-11 61440]

R2 GenericHidService;Generic Service for HID Keyboard Input Collections; c:\APPS\HIDSERVICE\HIDSERVICE.exe [2005-01-07 49152]

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]

R2 LVCOMSer;LVCOMSer; C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe [2008-02-05 186904]

R2 LVPrcSrv;Process Monitor; C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-02-05 150040]

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2005-08-02 127043]

R2 omniserv;Softex OmniPass Service; C:\Apps\Softex\OmniPass\Omniserv.exe [2005-08-12 32768]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2004-02-26 49152]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S2 ISSVC;ISSvc; C:\Program Files\Norton Internet Security\ISSVC.exe []

S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2008-02-05 141848]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-06-26 73216]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-12 182768]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 MysqlInventime;MysqlInventime; C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime []

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2009-06-26 918528]

S4 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]

S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-06-26 69632]

S4 NetTcpPortSharing;Service de partage de ports Net.Tcp; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

Modifié le 28 juin 2009 par Hipazia

[Hipazia]

Et le rapport RSIT info :

 

info.txt logfile of random's system information tool 1.06 2009-06-28 14:14:03

 

======Uninstall list======

 

-->"c:\apps\skype\phone\unins000.exe"

-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"

-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c

-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe

-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\Program Files\Learn2.com\StRunner\stuninst.exe

-->C:\Program Files\MIC\HAWAII\uninst.exe

-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U

-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

-->MsiExec.exe /I{8B543A39-9401-44F4-B572-069E64C15189}

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\Setup.EXE" -uninstall

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F9CFBD8-8F77-4DCD-8CB5-CDD5F653C872}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4F1DA6BF-3614-48A1-9970-9E90F646789E}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4E57F49-84B4-4CF2-B0A1-8CA1752BDF7E}\setup.exe" -l0x40c

-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A32C786-85DE-48F8-9E54-848B3E34A90C}\setup.exe" -l0x40c -removeonly

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}

3DVIA Player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}

Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}

Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock

Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}

Adobe Illustrator CS2-->msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}

Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}

Adobe Reader 9.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}

Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log

AMD Power Monitor-->MsiExec.exe /X{EA1A669B-302B-4E6E-BD23-FA5572A7A85C}

Apple Mobile Device Support-->MsiExec.exe /I{EC4455AB-F155-4CC1-A4C5-88F3777F9886}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

ATNavigation-->MsiExec.exe /I{FB159DD9-6E5F-4C94-B288-E9D1D9FAFBA1}

Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"

Bonjour-->MsiExec.exe /I{8A25392D-C5D2-4E79-A2BD-C15DDC5B0959}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CDisplay 1.8-->"C:\Program Files\CDisplay\unins000.exe"

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}

Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\11.70.1196\LgDrvInst.exe" -remove -instdir"C:\Program Files\Fichiers communs\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -promptuninstall -arpregkey"lvdrivers_11.70" /clone_wait /hide_progress

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

EasyCleaner-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F5346614-B7C4-4E94-826A-E2363155233D}\setup.exe" -l0x9 -removeonly

Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}

Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_BDA1448D3D255554.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

HijackThis 2.0.2-->"D:\Documents and Settings\Hipazia\Bureau\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

HP Smart Web Printing-->MsiExec.exe /X{415CDA53-9100-476F-A7B2-476691E117C7}

HP Update-->MsiExec.exe /X{8C6027FD-53DC-446D-BB75-CACD7028A134}

HPSSupply-->MsiExec.exe /X{487B0B9B-DCD4-440D-89A0-A6EDE1A545A3}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" -l0x40c UNINSTALL

Logitech QuickCam-->MsiExec.exe /X{6444D9D9-CD6C-4464-B970-55C606C944DC}

LUMIX Simple Viewer-->C:\Program Files\InstallShield Installation Information\{2CDCCE7E-55D5-40CC-AEA0-ABA54713501F}\setup.exe -runfromtemp -l0x040c -removeonly

Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Word 2002-->MsiExec.exe /I{911B040C-6000-11D3-8CFE-0050048383C9}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (2.0.0.14)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

NEC Back to School Keyboard 2005-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{70001F01-A93D-40A4-B832-123F54A2068E}\setup.exe" -l0x40c

NVIDIA Drivers-->C:\WINDOWS\system32\NVUNINST.EXE UninstallGUI

OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Packard Bell WiPen-->C:\Program Files\WiPen\Uninstall.exe

PHOTOfunSTUDIO -viewer--->C:\Program Files\InstallShield Installation Information\{9A9DBEBC-C800-4776-A970-D76D6AA405B1}\Setup.exe -runfromtemp -l0x040cPackage -removeonly

Picasa 2-->"C:\Program Files\Picasa2\Uninstall.exe"

Prism Video Converter-->C:\Program Files\NCH Software\Prism\uninst.exe

QuickTime-->MsiExec.exe /I{F958CA02-BB40-4007-894B-258729456EE4}

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\Setup.exe" -l0x40c -removeonly

SafeCast Shared Components-->C:\Program Files\Fichiers communs\Macrovision Shared\SafeCast\Install\CDAC13BA.EXE /uninstall

screensaver2 Screensaver-->pysoft_uninstaller.exe /u C:\WINDOWS\system32\screensaver2.scr

screensaver6 Screensaver-->pysoft_uninstaller.exe /u C:\WINDOWS\system32\screensaver6.scr

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}

Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Switch Sound File Converter-->C:\Program Files\NCH Swift Sound\Switch\uninst.exe

Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe

Visionneuse Journal Windows Microsoft-->MsiExec.exe /X{43DCF766-6838-4F9A-8C91-D92DA586DFA8}

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

=====HijackThis Backups=====

 

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab [2009-06-27]

O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing) [2009-06-27]

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2009-06-27]

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe [2009-06-27]

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe [2009-06-27]

O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_7_15\Ghost (file missing) [2009-06-27]

 

======Hosts File======

 

127.0.0.1 jL.chura.pl

 

======System event log======

 

Computer Name: 112512660310

Event Code: 7036

Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution.

 

Record Number: 49241

Source Name: Service Control Manager

Time Written: 20090521090046.000000+120

Event Type: Informations

User:

 

Computer Name: 112512660310

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).

 

Record Number: 49240

Source Name: Service Control Manager

Time Written: 20090521090046.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: 112512660310

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service hpqcxs08.

 

Record Number: 49239

Source Name: Service Control Manager

Time Written: 20090521090046.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: 112512660310

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Logitech LVPr2Mon Driver.

 

Record Number: 49238

Source Name: Service Control Manager

Time Written: 20090521090046.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: 112512660310

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service avast! Web Scanner.

 

Record Number: 49237

Source Name: Service Control Manager

Time Written: 20090521090046.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: 112512660310

Event Code: 0

Message:

Record Number: 29214

Source Name: LVCOMSer

Time Written: 20090210091955.000000+060

Event Type: Informations

User:

 

Computer Name: 112512660310

Event Code: 701

Message: msnmsgr (4472) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db'.

 

Record Number: 29213

Source Name: ESENT

Time Written: 20090210000012.000000+060

Event Type: Informations

User:

 

Computer Name: 112512660310

Event Code: 700

Message: msnmsgr (4472) La défragmentation en ligne commence un passage complet dans la base de données '\\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db'.

 

Record Number: 29212

Source Name: ESENT

Time Written: 20090210000012.000000+060

Event Type: Informations

User:

 

Computer Name: 112512660310

Event Code: 11707

Message: Produit : Adobe Reader 9 - Français -- Installation terminée.

 

Record Number: 29211

Source Name: MsiInstaller

Time Written: 20090209225604.000000+060

Event Type: Informations

User: 112512660310\Hipazia

 

Computer Name: 112512660310

Event Code: 302

Message: msnmsgr (4472) \\.\D:\Documents and Settings\Hipazia\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_10D8_91A_D809_28\dfsr.db: Le moteur de base de données a exécuté la procédure de récupération avec succès.

 

Record Number: 29210

Source Name: ESENT

Time Written: 20090209225007.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Apps\Softex\OmniPass;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\Adobe\AGL

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD

"PROCESSOR_REVISION"=2701

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

[Falkra]

OK, donc en fait, tu n'as rien fait de ce que je te demandais. Yeah, cool.

 

Virut56 ? Reformate, et supprime le crack qui a infecté la machine, il n'y a pas grand chose d'autre à faire.

Virut infecte les fichiers exécutables, donc tout ce qui s'appelle "programme". Le système Windows est touché aussi, car il contient une foule de fichiers exécutables ; Virut ne discrimine pas... et infectera tout exécutable qui se trouve sur la machine, y compris les outils de sécurité (antivirus, pare-feu, etc...).

Si tu as stocké des programmes ou fichiers exécutables sur des supports amovibles (clé USB, disque externe, CDs/DVDs, etc...), ils devront être détruits. Si tu as branché des supports amovibles alors que la machine était infectée, il faudra être prudent : soit tu les formates d'emblée, soit tu les scannes avec l'antivirus tout neuf une fois la machine réinstallée (plus risqué).

 

Pour ce qui est de tes sauvegardes : les favoris, pas de problème puisqu'il ne s'agit pas de fichiers exécutables. Même chose pour les documents perso (de la suite Office par exemple). Pas de soucis pour les images, la musique et les vidéos également. Les emails (sans pièces jointes), les contacts sont Ok aussi.

[Hipazia]

Effectivement, désolée de ne pas avoir fais seulement ce que tu disais. J'ai lancé divers programmes de désinfection qui ont suffisamment "réparés" les autres programmes pour pouvoir sauvegarder quelques données, car en l'état c'était impossible.

 

Donc le formatage est inévitable... avec un Master DVD c'est suffisant ?

 

En tout cas, merci beaucoup pour ton aide Falkra

[Falkra]

Sauvegarde tes données personnelles (voir au dessus), avant toute chose. Très important.

 

Un master DVD remet le PC à la configuration d'usine, il faudra re-sécuriser après, et faire toutes les mises à jour Windows.

 

Tu peux toujours voir via un scan en ligne de Kaspersky ce qu'il en est, mais Virut régénèrera, si on laisse ne serait-ce qu'un fichier.

Attention, l'infecteur peut être encore dans tes données (un crack, généralement, ou autr petit programme piégé).

[Hipazia]

J'ai fait un "formatage" avec le Master DVD, mais j'ai bien peur que ça ne soit pas suffisant.

 

En effet, j'ai les mêmes icônes d'utilisateurs qu'auparavant (ce ne sont pas les icônes windows par défaut) et je retrouve des vieux dossiers que j'ai supprimé il y a longtemps dans les Documents partagés.

 

C'est normal ? Comment savoir si le virus a vraiment été éliminé ?

[Falkra]

Etait-ce bien un formatage, ou une réinstallation par dessus, qui a été proposée. On dirait qu'il n'y a pas eu formatage.

 

Fais un scan en ligne Kaspersky avec Internet explorer impérativement.

• Clique sur Accept
  
• Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
  
• clique une nouvelle fois sur "Accept"
  
• Les bases de mises à jour vont s'installer, patiente un moment
  
• Clique sur Next.
  
• Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.
  

 

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport. Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier. Colle ce rapport dans ta réponse sur le forum.