"résolu" infection par total sécurity

[Le sioux]

Bonsoir aurpi

 

L'adware LOP ne s'attrape avec WLM / MSN mais entre autre via MSN plus si on accepte les sponsors.

Cet adware s'installe en même temps que certains programmes gratuits ou pendant surf via IE lors de l'acceptation d'un ActiveX sur certains sites.

Une petite liste de ce genre de programmes :

o BitDownload

o BitGrabber

o BitRoll

o BitSoftporn

o BitTorrent Fastest Tool

o divocodec

o DivoPlayer

o DomPlayer

o Download Plugin

o Get-Torrent

o KitPlayer

o Messenger Plus! Live

o MessengerPlus! 3

o NetPumper

o NetPumper

o Torrent101

o Torrent101

o TorrentGamers

o TorrentQ

o Torrentq

o TorrentSoftware

o Winzix

o 3wPlayer

Relance LOP S&D

• Choisis cette fois ci l'Option 4
  
• Une page blanche va s'ouvrir , colles-y ceci :

  C:\program files\admin bird
  C:\documents and settings\proprietaire\Application Data\admin bird
  C:\program files\Circle Developemen
  C:\program files\Circle Developement
  C:\Program Files\Registry Mechanic

• Puis ferme la page.
  
• Il te sera demandé de l'enregistrer , clique sur [Oui].
  
• /!\Ne ferme pas la fenêtre lors de la suppression !/!\
  
• Poste le rapport généré (C:\ lopR.txt) aisni qu'un nouveau rapport RSIT.
  

@ suivre

[aurpi]

Bonsoir,

 

Voici la suite des évenements

rapport de LOP S&D :

 

 

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : BIOS Date: 11/20/06 14:56:44 Ver: 08.00.12

USER : proprietaire ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

C:\ (Local Disk) - NTFS - Total:58 Go (Free:45 Go)

D:\ (Local Disk) - NTFS - Total:124 Go (Free:88 Go)

E:\ (CD or DVD)

G:\ (USB)

H:\ (USB)

I:\ (USB)

J:\ (USB)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [4] ( 14/10/2009|21:29 )

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ Lop Script

 

C:\program files\admin bird

C:\documents and settings\proprietaire\Application Data\admin bird

C:\program files\Circle Developemen

C:\program files\Circle Developement

C:\Program Files\Registry Mechanic

 

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

 

Supprime! - C:\program files\admin bird

Supprime! - C:\documents and settings\proprietaire\Application Data\admin bird

Supprime! - C:\program files\Circle Developemen

... C:\program files\Circle Developement -> n'existe pas !

Supprime! - C:\Program Files\Registry Mechanic

 

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

 

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[22/06/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[22/06/2008|20:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple

[22/06/2008|20:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[25/09/2009|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[13/05/2007|22:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ConeXware

[22/01/2007|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink

[03/09/2008|20:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DassaultSystemes

[22/01/2007|16:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ESTsoft

[21/02/2009|01:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[25/08/2008|19:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision

[18/09/2009|00:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[02/04/2008|22:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McNeel

[06/10/2009|09:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[16/09/2009|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[27/09/2009|01:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help

[04/05/2007|20:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype

[05/05/2007|08:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[29/07/2008|20:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[21/08/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[01/03/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

 

[22/01/2007|15:53] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[16/10/2007|19:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[22/01/2007|15:57] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

[29/06/2008|14:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Adobe

[24/12/2007|12:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Ahead

[04/05/2007|12:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\CyberLink

[03/09/2008|20:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\DassaultSystemes

[03/09/2008|20:51] C:\DOCUME~1\PROPRI~1\APPLIC~1\DWGeditor

[22/01/2007|16:46] C:\DOCUME~1\PROPRI~1\APPLIC~1\ESTsoft

[13/07/2009|09:18] C:\DOCUME~1\PROPRI~1\APPLIC~1\Google

[07/01/2008|00:08] C:\DOCUME~1\PROPRI~1\APPLIC~1\Help

[09/03/2007|19:36] C:\DOCUME~1\PROPRI~1\APPLIC~1\Hewlett-Packard

[22/01/2007|16:00] C:\DOCUME~1\PROPRI~1\APPLIC~1\Identities

[05/10/2009|09:21] C:\DOCUME~1\PROPRI~1\APPLIC~1\IM

[05/05/2007|08:02] C:\DOCUME~1\PROPRI~1\APPLIC~1\Lavasoft

[05/09/2008|01:10] C:\DOCUME~1\PROPRI~1\APPLIC~1\LimeWire

[05/03/2007|00:03] C:\DOCUME~1\PROPRI~1\APPLIC~1\Macromedia

[18/09/2009|00:24] C:\DOCUME~1\PROPRI~1\APPLIC~1\Malwarebytes

[07/10/2009|23:12] C:\DOCUME~1\PROPRI~1\APPLIC~1\Microsoft

[18/08/2008|08:58] C:\DOCUME~1\PROPRI~1\APPLIC~1\Mozilla

[01/03/2007|20:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\MSNInstaller

[28/05/2007|14:40] C:\DOCUME~1\PROPRI~1\APPLIC~1\Notepad++

[05/10/2009|09:22] C:\DOCUME~1\PROPRI~1\APPLIC~1\OpenOffice.org2

[08/08/2008|19:23] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real

[15/12/2008|22:32] C:\DOCUME~1\PROPRI~1\APPLIC~1\Shareaza

[13/10/2009|23:11] C:\DOCUME~1\PROPRI~1\APPLIC~1\Skype

[23/09/2009|18:07] C:\DOCUME~1\PROPRI~1\APPLIC~1\sldIM

[16/09/2009|21:57] C:\DOCUME~1\PROPRI~1\APPLIC~1\SolidWorks

[06/09/2008|10:31] C:\DOCUME~1\PROPRI~1\APPLIC~1\SolidWorksNewsReader

[22/01/2007|16:43] C:\DOCUME~1\PROPRI~1\APPLIC~1\Sun

[27/09/2007|20:25] C:\DOCUME~1\PROPRI~1\APPLIC~1\Unyte

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[11/03/2009 23:53][--a------] C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229030909.job

[20/07/2009 07:00][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job

[14/10/2009 17:31][--ah-----] C:\WINDOWS\tasks\SA.DAT

[02/03/2006 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[22/06/2009|18:33] C:\Program Files\Adobe

[22/01/2007|16:34] C:\Program Files\Ahead

[22/01/2007|16:44] C:\Program Files\Alwil Software

[07/10/2009|23:12] C:\Program Files\ALZip

[22/06/2008|20:05] C:\Program Files\Apple Software Update

[20/05/2007|21:59] C:\Program Files\Ashlar-Vellum

[23/01/2007|12:12] C:\Program Files\ASUS

[25/09/2009|23:50] C:\Program Files\Avira

[23/09/2009|22:09] C:\Program Files\CCleaner

[13/05/2007|23:55] C:\Program Files\CM

[02/04/2008|22:28] C:\Program Files\Common Files

[22/01/2007|15:51] C:\Program Files\ComPlus Applications

[22/01/2007|16:34] C:\Program Files\CyberLink

[15/09/2009|23:26] C:\Program Files\DWGeditor

[12/10/2009|18:09] C:\Program Files\Fichiers communs

[21/02/2009|09:13] C:\Program Files\Google

[09/03/2007|19:36] C:\Program Files\Hewlett-Packard

[02/10/2009|00:20] C:\Program Files\Hijackthis Version Fran‡aise

[23/01/2007|11:50] C:\Program Files\HP

[13/05/2009|00:21] C:\Program Files\IKEA HomePlanner

[24/09/2009|21:22] C:\Program Files\InstallShield Installation Information

[23/09/2009|23:38] C:\Program Files\Internet Explorer

[22/01/2007|16:25] C:\Program Files\IrfanView

[22/01/2007|16:25] C:\Program Files\isa

[25/05/2009|20:02] C:\Program Files\Java

[22/01/2007|16:25] C:\Program Files\Jeux ISA

[05/05/2007|08:02] C:\Program Files\Lavasoft

[15/12/2008|22:28] C:\Program Files\LimeWire

[23/09/2009|23:48] C:\Program Files\Messenger

[24/09/2009|21:37] C:\Program Files\Messenger Plus! Live

[16/09/2009|20:42] C:\Program Files\Microsoft

[22/01/2007|15:54] C:\Program Files\microsoft frontpage

[06/09/2008|10:18] C:\Program Files\Microsoft Office

[16/09/2009|20:42] C:\Program Files\Microsoft Office Outlook Connector

[26/09/2009|08:13] C:\Program Files\Microsoft Silverlight

[26/01/2008|18:49] C:\Program Files\Microsoft Visual Studio

[26/09/2009|08:02] C:\Program Files\Microsoft Works

[22/01/2007|15:51] C:\Program Files\Movie Maker

[09/02/2009|18:08] C:\Program Files\Mozilla Firefox

[23/09/2009|23:41] C:\Program Files\MSBuild

[01/03/2007|20:31] C:\Program Files\MSN

[22/01/2007|15:50] C:\Program Files\MSN Gaming Zone

[23/09/2009|23:33] C:\Program Files\MSXML 4.0

[23/09/2009|23:37] C:\Program Files\MSXML 6.0

[22/01/2007|15:52] C:\Program Files\NetMeeting

[22/01/2007|16:44] C:\Program Files\OpenOffice.org 2.0

[27/07/2009|22:43] C:\Program Files\OrangeHSS

[23/09/2009|23:34] C:\Program Files\Outlook Express

[03/05/2007|22:44] C:\Program Files\Philips CSI

[03/05/2007|22:44] C:\Program Files\Philips ToUcam Camera

[23/12/2008|20:39] C:\Program Files\PowerArchiver

[27/06/2009|17:09] C:\Program Files\ProfiliV2

[22/06/2008|20:06] C:\Program Files\QuickTime

[01/03/2007|20:20] C:\Program Files\Real

[22/01/2007|16:12] C:\Program Files\Realtek

[23/09/2009|23:41] C:\Program Files\Reference Assemblies

[02/04/2008|23:22] C:\Program Files\Rhinoceros 3.0

[02/04/2008|21:55] C:\Program Files\Rhinoceros 4.0

[22/01/2007|16:12] C:\Program Files\S3

[22/01/2007|16:25] C:\Program Files\Satsuki Decoder Pack

[27/07/2009|17:34] C:\Program Files\Securitoo

[22/01/2007|15:52] C:\Program Files\Services en ligne

[04/05/2007|20:34] C:\Program Files\Skype

[10/12/2008|00:03] C:\Program Files\SolidProfessor

[06/09/2008|10:29] C:\Program Files\SolidWorks

[06/09/2008|10:22] C:\Program Files\SolidWorks Installation Manager

[06/09/2008|07:45] C:\Program Files\SolidWorks Viewer

[10/10/2007|18:59] C:\Program Files\Spybot - Search & Destroy

[16/04/2009|19:42] C:\Program Files\TraCFoil

[02/10/2009|00:20] C:\Program Files\trend micro

[22/01/2007|16:26] C:\Program Files\UltraVNC

[22/01/2007|16:00] C:\Program Files\Uninstall Information

[22/01/2007|16:10] C:\Program Files\VIA

[30/08/2008|00:49] C:\Program Files\Wav2MP3 Wizard

[03/09/2008|20:41] C:\Program Files\Windows Desktop Search

[05/10/2009|22:38] C:\Program Files\Windows Live

[16/09/2009|20:38] C:\Program Files\Windows Live SkyDrive

[17/08/2007|22:09] C:\Program Files\Windows Live Toolbar

[22/01/2007|16:36] C:\Program Files\Windows Media Player

[22/01/2007|15:50] C:\Program Files\Windows NT

[22/01/2007|15:52] C:\Program Files\WindowsUpdate

[22/01/2007|15:54] C:\Program Files\xerox

[18/05/2009|22:47] C:\Program Files\XFLR5

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[22/06/2009|18:33] C:\Program Files\Fichiers communs\Adobe

[22/01/2007|16:34] C:\Program Files\Fichiers communs\Ahead

[06/09/2008|10:18] C:\Program Files\Fichiers communs\DESIGNER

[06/09/2008|10:21] C:\Program Files\Fichiers communs\eDrawings2007

[27/07/2009|22:27] C:\Program Files\Fichiers communs\France Telecom

[05/09/2008|13:26] C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks

[09/03/2007|19:33] C:\Program Files\Fichiers communs\Hewlett-Packard

[22/01/2007|16:27] C:\Program Files\Fichiers communs\InstallShield

[22/01/2007|16:43] C:\Program Files\Fichiers communs\Java

[31/03/2008|23:14] C:\Program Files\Fichiers communs\McNeel Shared

[26/09/2009|08:03] C:\Program Files\Fichiers communs\Microsoft Shared

[22/01/2007|15:52] C:\Program Files\Fichiers communs\MSSoap

[22/01/2007|16:29] C:\Program Files\Fichiers communs\ODBC

[18/08/2008|08:57] C:\Program Files\Fichiers communs\Real

[22/01/2007|15:52] C:\Program Files\Fichiers communs\Services

[04/05/2007|20:34] C:\Program Files\Fichiers communs\Skype

[03/09/2008|20:42] C:\Program Files\Fichiers communs\Solidworks Data

[06/09/2008|10:23] C:\Program Files\Fichiers communs\SolidWorks Shared

[22/01/2007|16:29] C:\Program Files\Fichiers communs\SpeechEngines

[16/09/2009|20:42] C:\Program Files\Fichiers communs\System

[16/09/2009|20:21] C:\Program Files\Fichiers communs\Windows Live

[04/05/2009|22:25] C:\Program Files\Fichiers communs\Wise Installation Wizard

[18/08/2008|08:57] C:\Program Files\Fichiers communs\xing shared

 

--------------------\\ Process

 

( 49 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Verification du Registre

 

..... OK !

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-10-14 21:31:39

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 0

 

--------------------\\ Recherche d'autres infections

 

 

Aucune autre infection trouvée !

 

[F:324][D:8]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp

[F:32][D:0]-> C:\DOCUME~1\PROPRI~1\Cookies

[F:596][D:10]-> C:\DOCUME~1\PROPRI~1\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 13/10/2009|18:15 - Option : [2]

2 - "C:\Lop SD\LopR_2.txt" - 14/10/2009|21:32 - Option : [4]

 

--------------------\\ Fin du rapport a 21:32:06

 

 

Puit les rapport RSIT log puit info

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by proprietaire at 2009-10-14 21:39:05

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 47 GB (78%) free of 60 GB

Total RAM: 447 MB (22% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:39:18, on 14/10/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16876)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\S3trayp.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Windows Desktop Search\WindowsSearchIndexer.exe

C:\Program Files\OrangeHSS\systray\systrayapp.exe

C:\Program Files\OrangeHSS\Deskboard\deskboard.exe

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\Program Files\Windows Live\Messenger\wlcsdk.exe

C:\WINDOWS\system32\cmd.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\proprietaire\Bureau\RSIT.exe

C:\Program Files\trend micro\proprietaire.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/webhp?sourceid=navcli...fr&ie=UTF-8

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll

O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [s3Trayp] S3trayp.exe

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [ORAHSSSessionManager] "C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Documents and Settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: hpoddt01.exe.lnk = ?

O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\Office12\EXCEL.EXE/3000

O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\Office12\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://*.mappy.com

O15 - Trusted Zone: http://*.orange.fr

O15 - Trusted Zone: http://rw.search.ke.voila.fr

O15 - Trusted Zone: http://orange.weborama.fr

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://www.touslesdrivers.com/fichiers/har...on.cab?version=

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\Skype4COM.dll

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

O23 - Service: SolidWorks SolidNetWork License Manager - Macrovision Corporation - D:\Mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe

 

--

End of file - 8653 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1229030909.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]

Skype add-on (mastermind) - C:\PROGRA~1\Skype\Phone\IEPlugin\SkypeIEPlugin.dll [2007-03-30 722472]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2F85D76C-0569-466F-A488-493E6BD0E955}]

dsWebAllowBHO Class - C:\Program Files\Windows Desktop Search\dsWebAllow.dll [2006-03-26 265432]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]

RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-08-18 308856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-11 762864]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]

Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_B7C5AC242193BB3E.dll [2009-08-26 458736]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-03-09 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-08-26 256112]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"VTTimer"=C:\WINDOWS\system32\VTTimer.exe [2005-03-08 53248]

"S3Trayp"=C:\WINDOWS\system32\S3trayp.exe [2005-04-05 159744]

"SkyTel"=C:\WINDOWS\SkyTel.EXE [2006-05-15 2879488]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-03-09 148888]

"ORAHSSSessionManager"=C:\Program Files\OrangeHSS\SessionManager\SessionManager.exe [2008-06-10 107248]

"Malwarebytes Anti-Malware (reboot)"=C:\Documents and Settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-18 185896]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-19 68856]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-10-15 39792]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]

C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

C:\WINDOWS\RTHDCPL.EXE [2006-09-11 16264192]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe [2007-03-30 25263144]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SolidWorks_CheckForUpdates]

C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe [2007-09-10 6460696]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-06-19 68856]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-08-18 185896]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]

C:\PROGRA~1\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 147456]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^proprietaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]

C:\PROGRA~1\OPENOF~1.0\program\QUICKS~1.EXE [2005-12-14 61440]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 233472]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=323

"NoDriveAutoRun"=67108863

"NoDrives"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"NoDrives"=

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"

"C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeHSS\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype. Take a deep breath "

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

======List of files/folders created in the last 1 months======

 

2009-10-14 21:39:05 ----D---- C:\rsit

2009-10-13 18:13:07 ----A---- C:\lopR.txt

2009-10-13 18:12:29 ----D---- C:\Lop SD

2009-10-13 00:30:48 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2009-10-12 18:14:19 ----D---- C:\WINDOWS\temp

2009-10-12 18:14:15 ----A---- C:\ComboFix.txt

2009-10-12 18:06:36 ----A---- C:\WINDOWS\zip.exe

2009-10-12 18:06:36 ----A---- C:\WINDOWS\SWXCACLS.exe

2009-10-12 18:06:36 ----A---- C:\WINDOWS\SWSC.exe

2009-10-12 18:06:36 ----A---- C:\WINDOWS\SWREG.exe

2009-10-12 18:06:36 ----A---- C:\WINDOWS\sed.exe

2009-10-12 18:06:36 ----A---- C:\WINDOWS\PEV.exe

2009-10-12 18:06:36 ----A---- C:\WINDOWS\NIRCMD.exe

2009-10-12 18:06:36 ----A---- C:\WINDOWS\grep.exe

2009-10-12 18:04:54 ----D---- C:\Qoobox

2009-10-06 09:17:40 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2009-10-05 20:44:30 ----D---- C:\WINDOWS\pss

2009-10-04 13:20:11 ----D---- C:\WINDOWS\BDOSCAN8

2009-10-02 00:21:11 ----A---- C:\TCleaner.txt

2009-09-25 23:50:09 ----D---- C:\Program Files\Avira

2009-09-25 23:50:09 ----D---- C:\Documents and Settings\All Users\Application Data\Avira

2009-09-25 15:39:17 ----A---- C:\WINDOWS\system32\muweb.dll

2009-09-25 15:39:17 ----A---- C:\WINDOWS\system32\mucltui.dll.mui

2009-09-25 15:39:16 ----A---- C:\WINDOWS\system32\mucltui.dll

2009-09-24 21:56:36 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-09-24 21:56:14 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2009-09-24 21:37:11 ----D---- C:\Program Files\Messenger Plus! Live

2009-09-23 23:48:42 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-09-23 23:48:38 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-09-23 23:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-09-23 23:48:26 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$

2009-09-23 23:48:19 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-09-23 23:48:13 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-09-23 23:48:08 ----HDC---- C:\WINDOWS\$NtUninstallKB935448$

2009-09-23 23:48:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2009-09-23 23:47:58 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$

2009-09-23 23:47:54 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-09-23 23:47:43 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-09-23 23:47:39 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-09-23 23:47:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-09-23 23:47:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$

2009-09-23 23:41:40 ----D---- C:\WINDOWS\system32\XPSViewer

2009-09-23 23:41:32 ----D---- C:\WINDOWS\system32\en-US

2009-09-23 23:41:26 ----D---- C:\Program Files\Reference Assemblies

2009-09-23 23:40:59 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-09-23 23:40:58 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-09-23 23:40:58 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-09-23 23:39:55 ----A---- C:\WINDOWS\system32\PerfStringBackup.TMP

2009-09-23 23:37:31 ----D---- C:\Program Files\MSXML 6.0

2009-09-23 23:36:20 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-09-23 23:36:13 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2009-09-23 23:36:09 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-09-23 23:36:06 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$

2009-09-23 23:36:02 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2009-09-23 23:35:58 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-09-23 23:35:54 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$

2009-09-23 23:35:49 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-09-23 23:35:43 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9L$

2009-09-23 23:35:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-09-23 23:35:23 ----D---- C:\WINDOWS\ie7updates

2009-09-23 23:35:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-09-23 23:35:10 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$

2009-09-23 23:34:46 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-09-23 23:34:41 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-09-23 23:34:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-09-23 23:34:33 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-09-23 23:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-09-23 23:34:22 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-09-23 23:34:17 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-09-23 23:34:09 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-09-23 23:34:04 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-09-23 23:34:00 ----D---- C:\WINDOWS\ServicePackFiles

2009-09-23 23:33:57 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2009-09-23 23:33:53 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-09-23 23:33:48 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-09-23 23:33:44 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-09-23 23:33:39 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-09-23 23:33:34 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-09-23 23:33:30 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-09-23 23:33:25 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-09-23 23:33:23 ----D---- C:\Program Files\MSXML 4.0

2009-09-23 23:33:13 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-09-23 23:33:08 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2009-09-23 23:33:03 ----A---- C:\WINDOWS\imsins.BAK

2009-09-23 23:32:59 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-09-23 22:09:06 ----D---- C:\Program Files\CCleaner

2009-09-23 18:07:26 ----D---- C:\Documents and Settings\proprietaire\Application Data\sldIM

2009-09-23 16:45:35 ----D---- C:\WINDOWS\system32\CatRoot_bak

2009-09-23 16:37:09 ----N---- C:\WINDOWS\system32\tzchange.exe

2009-09-22 23:10:14 ----D---- C:\WINDOWS\system32\PreInstall

2009-09-22 23:10:13 ----HDC---- C:\WINDOWS\$NtUninstallKB898461$

2009-09-22 22:52:14 ----D---- C:\WINDOWS\system32\SoftwareDistribution

2009-09-21 21:40:39 ----A---- C:\Boot.bak

2009-09-21 21:40:33 ----RASHD---- C:\cmdcons

2009-09-21 21:38:52 ----D---- C:\WINDOWS\ERDNT

2009-09-21 21:38:51 ----D---- C:\Bibitte

2009-09-18 10:09:13 ----D---- C:\Program Files\trend micro

2009-09-18 00:24:29 ----D---- C:\Documents and Settings\proprietaire\Application Data\Malwarebytes

2009-09-18 00:24:18 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-09-16 20:42:32 ----D---- C:\Program Files\Microsoft Silverlight

2009-09-16 20:42:18 ----D---- C:\Program Files\Microsoft Office Outlook Connector

2009-09-16 20:40:40 ----A---- C:\WINDOWS\system32\d3dx9_32.dll

2009-09-16 20:40:02 ----HDC---- C:\WINDOWS\$NtUninstallWIC$

2009-09-16 20:38:37 ----D---- C:\Program Files\Microsoft

2009-09-16 20:38:17 ----D---- C:\Program Files\Windows Live SkyDrive

2009-09-16 20:37:40 ----D---- C:\Program Files\Windows Live

2009-09-16 20:21:51 ----D---- C:\Program Files\Fichiers communs\Windows Live

 

======List of files/folders modified in the last 1 months======

 

2009-10-14 21:39:13 ----D---- C:\WINDOWS\Prefetch

2009-10-14 21:30:53 ----RD---- C:\Program Files

2009-10-14 17:32:27 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-13 23:12:18 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-10-13 23:11:09 ----D---- C:\Documents and Settings\proprietaire\Application Data\Skype

2009-10-13 17:49:35 ----D---- C:\WINDOWS

2009-10-13 17:48:52 ----D---- C:\WINDOWS\system32

2009-10-13 00:30:58 ----HD---- C:\WINDOWS\inf

2009-10-13 00:30:52 ----RSHDC---- C:\WINDOWS\system32\dllcache

2009-10-13 00:30:50 ----D---- C:\WINDOWS\system32\drivers

2009-10-12 20:20:38 ----HD---- C:\WINDOWS\$hf_mig$

2009-10-12 18:13:46 ----SD---- C:\WINDOWS\Tasks

2009-10-12 18:13:06 ----A---- C:\WINDOWS\system.ini

2009-10-12 18:11:00 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-10-12 18:09:33 ----D---- C:\WINDOWS\AppPatch

2009-10-12 18:09:25 ----D---- C:\Program Files\Fichiers communs

2009-10-07 23:12:33 ----SD---- C:\Documents and Settings\proprietaire\Application Data\Microsoft

2009-10-07 23:12:01 ----D---- C:\Program Files\ALZip

2009-10-05 22:39:02 ----SHD---- C:\WINDOWS\Installer

2009-10-05 22:39:02 ----D---- C:\Config.Msi

2009-10-05 09:22:11 ----D---- C:\Documents and Settings\proprietaire\Application Data\OpenOffice.org2

2009-10-05 09:21:19 ----D---- C:\Documents and Settings\proprietaire\Application Data\IM

2009-10-02 00:20:49 ----D---- C:\Program Files\Hijackthis Version Française

2009-09-27 01:08:42 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help

2009-09-27 01:06:45 ----D---- C:\WINDOWS\WinSxS

2009-09-26 08:03:28 ----RSD---- C:\WINDOWS\Fonts

2009-09-26 08:03:15 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared

2009-09-26 08:02:35 ----D---- C:\Program Files\Microsoft Works

2009-09-26 07:57:30 ----A---- C:\WINDOWS\win.ini

2009-09-25 23:43:09 ----SHD---- C:\System Volume Information

2009-09-25 15:49:32 ----D---- C:\WINDOWS\system32\CatRoot

2009-09-24 22:04:12 ----D---- C:\WINDOWS\Microsoft.NET

2009-09-24 21:38:45 ----RSD---- C:\WINDOWS\assembly

2009-09-24 21:35:37 ----DC---- C:\WINDOWS\system32\DRVSTORE

2009-09-24 21:22:01 ----HD---- C:\Program Files\InstallShield Installation Information

2009-09-24 17:27:06 ----D---- C:\WINDOWS\system32\wbem

2009-09-23 23:48:28 ----D---- C:\Program Files\Messenger

2009-09-23 23:41:35 ----D---- C:\Program Files\MSBuild

2009-09-23 23:41:10 ----D---- C:\WINDOWS\system32\spool

2009-09-23 23:38:47 ----D---- C:\WINDOWS\system32\mui

2009-09-23 23:38:47 ----D---- C:\Program Files\Internet Explorer

2009-09-23 23:35:30 ----D---- C:\WINDOWS\system32\fr-fr

2009-09-23 23:34:30 ----D---- C:\Program Files\Outlook Express

2009-09-23 22:15:39 ----D---- C:\WINDOWS\Minidump

2009-09-23 22:15:39 ----D---- C:\WINDOWS\Debug

2009-09-22 22:52:24 ----D---- C:\WINDOWS\SoftwareDistribution

2009-09-22 22:52:24 ----D---- C:\WINDOWS\Help

2009-09-22 17:48:55 ----D---- C:\WINDOWS\system32\config

2009-09-22 17:47:13 ----D---- C:\WINDOWS\system

2009-09-21 21:40:40 ----RASH---- C:\boot.ini

2009-09-17 18:38:25 ----A---- C:\WINDOWS\NeroDigital.ini

2009-09-16 21:57:50 ----D---- C:\Documents and Settings\proprietaire\Application Data\SolidWorks

2009-09-16 20:42:19 ----D---- C:\Program Files\Fichiers communs\System

2009-09-16 20:41:22 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-09-16 20:40:41 ----D---- C:\WINDOWS\system32\DirectX

2009-09-15 23:26:52 ----D---- C:\Program Files\DWGeditor

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AFS2K;AFS2k; C:\WINDOWS\system32\drivers\AFS2K.sys [2008-12-11 82380]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-09-26 28520]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-09-26 55656]

R2 Hardlock;Hardlock; \??\C:\WINDOWS\system32\drivers\hardlock.sys []

R3 3xHybrid;3xHybrid service; C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-11 2829696]

R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet; C:\WINDOWS\system32\DRIVERS\fetnd5.sys [2001-08-17 27165]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-09-11 4381184]

R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\ASACPI.sys [2004-08-13 5810]

R3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

R3 S3G700;S3G700; C:\WINDOWS\system32\DRIVERS\S3G700m.sys [2005-10-15 792576]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-02 20480]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]

S3 Camdrv30;Philips ToUcam XS; C:\WINDOWS\System32\Drivers\camdrv30.sys [2001-08-17 171264]

S3 catchme;catchme; \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 FETND5BV;VIA Rhine-Family Fast Ethernet Adapter Driver Service; C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2005-06-22 43008]

S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2003-03-09 51024]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2003-03-09 16080]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2003-03-09 21456]

S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2004-08-04 15360]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]

S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]

S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]

S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]

S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]

S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-04 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-09-26 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-09-26 185089]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2008-06-20 65536]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-03-09 152984]

R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]

S2 SolidWorks SolidNetWork License Manager;SolidWorks SolidNetWork License Manager; D:\Mes documents\Mes fichiers reþus\Solid Works 2005 crack\lmgrd.exe [2003-03-26 630272]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-04-26 182768]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2008-11-04 441712]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2003-03-09 65795]

S3 SolidWorks Licensing Service;SolidWorks Licensing Service; C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe [2008-09-05 79360]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

 

 

 

 

 

info.txt logfile of random's system information tool 1.06 2009-10-14 21:39:21

 

======Uninstall list======

 

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Ad-Aware SE Personal-->C:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE C:\PROGRA~1\Lavasoft\Ad-Aware SE Personal\INSTALL.LOG

Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete

Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 8.1.4 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}

Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CM 2.8-->"C:\Program Files\CM\unins000.exe"

Correctif pour Windows XP (KB935448)-->"C:\WINDOWS\$NtUninstallKB935448$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Disque de souvenirs HP-->MsiExec.exe /X{B376402D-58EA-45EA-BD50-DD924EB67A70}

DWGeditor-->MsiExec.exe /X{F5125699-C01A-4ED8-BD3A-265DF29859FE}

eDrawings 2007-->MsiExec.exe /I{75FEB085-179F-4C85-B0E4-B517D2160750}

Google Toolbar for Firefox-->MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E582EA556D8DE101.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Graphite v6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{33226264-1CA2-11D5-B5F7-00105A0D37A2}\setup.exe"

High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hijackthis Version Française 1.99.0.1-->"C:\Program Files\Hijackthis Version Française\unins000.exe"

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

hp psc 1200 series-->MsiExec.exe /X{C900EF06-2E76-49C7-8DB0-41F629B21DC5}

IKEA Home Planner-->MsiExec.exe /I{AFA9D219-A7FD-4240-8793-E5C7C9D715F4}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Java 2 Runtime Environment, SE v1.4.2-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142000}

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"C:\Documents and Settings\proprietaire\Bureau\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}

Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}

Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}

Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}

Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}

Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}

Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0122-040C-0000-0000000FF1CE}

Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}

Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}

Microsoft Office Professional Plus 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL

Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}

Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}

Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}

Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}

Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}

Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}

Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}

Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}

Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}

Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}

Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}

Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft VC80 Support DLLs-->MsiExec.exe /I{342F5437-C87D-4BB5-89B9-B23E16C6A395}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 6 Service Pack 2 (KB954459)-->MsiExec.exe /I{1A528690-6A2D-4BC5-B143-8C4AE8D19D96}

My Cinema-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{7D73CC6B-33A8-4DE2-9539-2498A59C12C2}

Nero 6 Ultra Edition-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

OpenOffice.org 2.0-->MsiExec.exe /I{3869903C-0EF4-48D9-A12F-145AD549BA12}

Orange - Logiciels Internet-->C:\Program Files\OrangeHSS\installation\core\Installgui.exe -u

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Philips ToUcam XS Camera-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\Philips ToUcam Camera\Kill820.exe" 820 ToUcamVProperty VProperty

Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}

Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}

Photo et imagerie HP 2.0 - hp psc 1200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot

PowerArchiver 2006 v9.64 French-->"C:\Program Files\PowerArchiver\unins000.exe"

PowerArchiver 2007 French-->MsiExec.exe /I{8E397FED-07AB-439C-80C5-1DA3A1E4C827}

PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

Profili 2-->C:\PROGRA~1\ProfiliV2\UNWISE.EXE C:\PROGRA~1\ProfiliV2\INSTALL.LOG

Profils (remove only)-->"C:\Program Files\TraCFoil\airfoils\uninstalairfoils.exe"

QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Rhinoceros 3.0-->C:\PROGRA~1\Rhinoceros 3.0\System\Unwise.exe C:\PROGRA~1\Rhinoceros 3.0\System\Install.log

SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Satsuki Decoder Pack-->C:\Program Files\Satsuki Decoder Pack\Uninstall.exe

Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}

Security Update for 2007 Microsoft Office System (KB969679)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C66E4A6C-6E07-4C63-8CCD-2493B5087C73}

Security Update for Microsoft Office Excel 2007 (KB969682)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C03803BD-745A-46F8-8557-817DED578780}

Security Update for Microsoft Office PowerPoint 2007 (KB957789)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7559E742-FF9F-4FAE-B279-008ED296CB4D}

Security Update for Microsoft Office Publisher 2007 (KB969693)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7BE67088-1EB3-4569-8E75-DDAFBF61BC4E}

Security Update for Microsoft Office system 2007 (KB969613)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5ECEB317-CBE9-4E08-AB10-756CB6F0FB6C}

Security Update for Microsoft Office Word 2007 (KB969604)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {CF3D6499-709C-43D0-8908-BC5652656050}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Skype 3.1-->"C:\Program Files\Skype\Phone\unins000.exe"

Skype add-on for IE-->rundll32 "C:\Program Files\Skype\Phone\IEPlugin\SkypeIEPlugin.dll",FriendlyUnregisterServer 0

Skype Plugin Manager-->MsiExec.exe /I{3D5E5C0A-5B36-4F98-99A7-287F7DBDCE03}

SolidWorks 2007 SP0-->MsiExec.exe /I{D0B5FD6D-F787-4D40-BB8F-7EDD73DD523E}

SolidWorks Explorer 2007 sp0-->MsiExec.exe /I{559FAB96-A0CD-4105-A02F-1C21DEBCEF89}

SolidWorks Installation Manager-->MsiExec.exe /X{26621E14-A45B-45CD-9ED9-7A0A9B585DB4}

SolidWorks viewer-->MsiExec.exe /X{798B878F-1AF7-4E69-816D-9AF59BE3B94B}

Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Update for Microsoft Office Outlook 2007 (KB969907)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {74F98B24-AFBD-4800-9BD6-87D349B5C462}

Update for Outlook 2007 Junk Email Filter (kb973514)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {03B11C77-336F-43B4-9B43-79890BA84504}

VIA Platform Device Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{20D4A895-748C-4D88-871C-FDB1695B0169}

VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA

VIA/S3G Display Driver-->C:\PROGRA~1\S3\UChromeP\s3minset.exe /u UChromeP.uns

Wav2MP3 Wizard-->"C:\Program Files\Wav2MP3 Wizard\uninstall\unins000.exe"

WebDialogs Unyte-->C:\Documents and Settings\All Users\Application Data\Skype\Plugins\Plugins\40E74BFD69174D7FB489C85D9E586824\uninstall.exe

Windows Desktop Search -->"C:\WINDOWS\$NtUninstallKB911993-V2$\spuninst\spuninst.exe"

Windows Desktop Search Multilingual User Interface Pack -->"C:\WINDOWS\$NtUninstallKB916513$\spuninst\spuninst.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

XFLR5 v4.16-->"C:\Program Files\XFLR5\unins000.exe"

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: PINEAU

Event Code: 7036

Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

 

Record Number: 68693

Source Name: Service Control Manager

Time Written: 20090921211528.000000+120

Event Type: Informations

User:

 

Computer Name: PINEAU

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 

Record Number: 68692

Source Name: Service Control Manager

Time Written: 20090921211528.000000+120

Event Type: Informations

User: PINEAU\proprietaire

 

Computer Name: PINEAU

Event Code: 7036

Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

 

Record Number: 68691

Source Name: Service Control Manager

Time Written: 20090921211528.000000+120

Event Type: Informations

User:

 

Computer Name: PINEAU

Event Code: 7036

Message: Le service avast! Web Scanner est entré dans l'état : en cours d'exécution.

 

Record Number: 68690

Source Name: Service Control Manager

Time Written: 20090921211526.000000+120

Event Type: Informations

User:

 

Computer Name: PINEAU

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

 

Record Number: 68689

Source Name: Service Control Manager

Time Written: 20090921211526.000000+120

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: PINEAU

Event Code: 0

Message:

Record Number: 5

Source Name: SeaPort

Time Written: 20090920215335.000000+120

Event Type: Informations

User:

 

Computer Name: PINEAU

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 4

Source Name: SecurityCenter

Time Written: 20090920195224.000000+120

Event Type: Informations

User:

 

Computer Name: PINEAU

Event Code: 0

Message:

Record Number: 3

Source Name: SeaPort

Time Written: 20090920195149.000000+120

Event Type: Informations

User:

 

Computer Name: PINEAU

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 2

Source Name: SecurityCenter

Time Written: 20090920191905.000000+120

Event Type: Informations

User:

 

Computer Name: PINEAU

Event Code: 0

Message:

Record Number: 1

Source Name: SeaPort

Time Written: 20090920191831.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ALZip;C:\Program Files\QuickTime\QTSystem

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=2f00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"DEVMGR_SHOW_DETAILS"=1

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.6.0_02\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

bon courage mais il va falloir qu'en même modifier MSN @+Aurpi

[Le sioux]

Bonjour aurpi

 

Au passage avant que j'oublie supprime le dossier en gras : C:\Program Files\Alwil Software (restes d'avast!)

 

mais il va falloir qu'en même modifier MSN

Tu n'as pas attrapé l'adware LOP via MSN, relis à nouveau le début de ma réponse 31

Connais tu aMSN ?

(équivalent de WLM ou MSN tout aussi gratuit, à essayer )

 

Comment se porte le PC à présent ?

On devrait pouvoir conclure si tout es OK de ton coté.

 

@ suivre car il reste des conseils de sécurité à appliquer.

[aurpi]

Bonjour,

 

Je ne connais pas aMSN , mais par contre Messenger Plus! Live me dit bien quelque chose car il me semble que mon msn ma déjà demandé cela.

J' explique, cela doit faire 4 fois que je déprogramme msn et j'en remet un .

Mais pour ce qui est du reste je ne l'ai connais pas.

 

@+Aurpi

[Le sioux]

Bonsoir aurpi

 

Je ne connais pas aMSN , mais par contre Messenger Plus! Live me dit bien quelque chose car il me semble que mon msn ma déjà demandé cela.

Tu peux essayer aMSN, c'est sympa.

Pour ce qui est de MSN plus, attention, à l'installation, il ne faut pas accepter les sponsors !

 

Par ailleurs, tu n'as pas répondu à ma question:

 

Comment se porte le PC à présent ?

On devrait pouvoir conclure si tout es OK de ton coté.

Qu'en est il ?

 

@ suivre.

[aurpi]

Bnojour,

 

Il est beaucoup mieux pour l'instant, par contre je suis pas la du weekend si tu veux bien on faire sa lundi.

Bon weekend et encore merci de ta patience.

 

Aurpi

[Le sioux]

Bonjour aurpi

 

OK, c'est cool, passe un bon weekend.

 

1) Désinstallation de ComboFix

 

Menu Démarrer , clique sur Exécuter puis copie-colle ComboFix /uninstall

(il faut bien respecter l'espace entre ComboFix et /u)

Laisse se faire la désinstallation de ComboFix.

 

2) ToolsCleaner de A.Rothstein et DJ Quiou

 

On va supprimer toutes les traces des logiciels que nous avons utilisés qui traitent des infections spécifiques (parce qu'ils sont mis à jours régulièrement et que c'est donc inutile de garder un outil qui sera très vite périmé donc inefficace) et ceci grâce à ToolsCleaner de A.Rothstein et DJ Quiou.

 

Télécharge ToolsCleaner de A.Rothstein et DJ Quiou sur ton Bureau.

• Double-clique sur ToolsCleaner2.exe et laisse-le travailler
  
• Clique sur Recherche et laisse-le scan se terminer.
  
• Clique sur Suppression pour finaliser.
  
• Tu peux, si tu le souhaites, te servir des Options facultatives.
  
• Clique sur Quitter, pour que le rapport puisse se créer.
  

--> Poste moi le rapport de ToolsCleaner ( qui se trouve à la racine de ton disque dur (C:\TCleaner.txt)

 

@ suivre car il reste des conseils de sécurité à appliquer.

[aurpi]

Bonjour, Le Sioux

 

Voici le rapport de ToolsCleaner :

 

 

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

 

--> Recherche:

 

C:\Combofix.txt: trouvé !

C:\lopR.txt: trouvé !

C:\Lop SD: trouvé !

C:\Qoobox: trouvé !

C:\Rsit: trouvé !

C:\Documents and Settings\proprietaire\Bureau\LopSD.exe: trouvé !

C:\Documents and Settings\proprietaire\Bureau\Rsit.exe: trouvé !

C:\Lop SD\catchme.exe: trouvé !

C:\Lop SD\catchme.log: trouvé !

C:\Program Files\trend micro\HijackThis.exe: trouvé !

C:\Program Files\trend micro\hijackthis.log: trouvé !

C:\Qoobox\Quarantine\catchme.log: trouvé !

 

---------------------------------

--> Suppression:

 

C:\Documents and Settings\proprietaire\Bureau\LopSD.exe: supprimé !

C:\Lop SD\catchme.exe: supprimé !

C:\Program Files\trend micro\HijackThis.exe: supprimé !

C:\Combofix.txt: supprimé !

C:\lopR.txt: supprimé !

C:\Documents and Settings\proprietaire\Bureau\Rsit.exe: supprimé !

C:\Lop SD\catchme.log: supprimé !

C:\Program Files\trend micro\hijackthis.log: supprimé !

C:\Qoobox\Quarantine\catchme.log: supprimé !

C:\Lop SD: supprimé !

C:\Qoobox: supprimé !

C:\Rsit: supprimé !

 

 

@+Aurpi

[Le sioux]

Bonjour aurpi

 

OK, on passe à la conclusion :

 

=========================================================================

 

=> Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui éliminera les malwares mémorisés dans les anciens Points de contrôle et créera un point de restauration sain":

 

* Désactivation:

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" et patiente jusqu'à ce que cela soit marqué "Désactivé" puis valide en cliquant sur OK.

* Activation :

Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"

puis clique sur "Appliquer" . Attends que cela soit à nouveau sur "Surveillance" puis clique sur OK.

 

=========================================================================

 

Je vais te donner plusieurs conseils par ordre de priorité, pour éviter cela à l'avenir, prends le temps de lire et d’exécuter cela à ton rythme, ne "t’abrutis" pas à tout faire d'un coup, quitte à y revenir par à coups et suivre ainsi petit à petit les différentes instructions.

 

=========================================================================

 

=> Comportement à adopter : http://assiste.com.free.fr/p/abc/a/safe_cex.html

http://forum.pcastuces.com/prevention_et_p...r-f25s36131.htm

 

=> Reste protégé en utilisant un antivirus, un pare-feu. et un antispyware

Effectue des scan réguliers de surveillance (une fois tous les 15 jours, par exemple) avec ton antivirus et ton anti-spyware après les avoir mis à jour et supprime ce qu'ils peuvent trouver.

 

=========================================================================

 

=> Il te faut impérativement mettre à jour Windows (puis le tenir à jour régulièrement) ainsi qu' Internet Explorer:

 

Tu es encore en SP2 et utilise IE 7, on en est au SP3 et IE 8 ...

 

* Via Internet Explorer, rends-toi sur Microsoft Update

http://windowsupdate.microsoft.com/

afin de télécharger puis d'installer toutes les mise à jour critiques proposées.

Tu seras obligé de faire redémarrer ton PC et de retourner à la fonction de mise à jour jusqu'à ce qu'il n'y ait plus rien de signalé.

 

* Si ce n'est pas déjà fait par le biais des mises à jour de sécurité, retourne sur Microsoft Update afin de passer à la version 8 d'Internet Explorer (plus sûre que la version 6) ou télécharge la ici : http://www.microsoft.com/windows/downloads/ie/getitnow.mspx

 

* Par la suite, vérifie que les mises à jour de Windows soient bien réglés en automatique, pour cela :

 

- Menu Démarrer / Paramètres / Panneau de configuration et dans Centre de sécurité, clique sur Mises à jour automatiques, puis coche Installation automatique (recommandé), en dessous indique une heure où tu es connecté habituellement

puis clique sur Appliquer puis OK.

 

* Tu pourrais installer le SP3 , il reprend toutes les mises à jour depuis la sortie du SP2.

Note importante: Si ton processeur est un AMD, dis moi le, je te ferai faire une manip avant d'installer le SP3 pour t'éviter d'éventuels soucis

 

=========================================================================

 

=> Afin d’éviter les autres failles de sécurité des autres programmes présents sur ton PC :

 

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l'est pas.

http://secunia.com/software_inspector/

-Tuto http://www.malekal.com/scan_vulnerabilite.php

 

=========================================================================

 

=> Il faut mettre à jour la console Java :

 

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

 

=========================================================================

 

=> Afin de sécuriser ton PC comme il faut :

 

* Installe un vrai Pare-feu celui de Windows fourni avec le SP2 n'étant pas assez efficace:

 

Oneline armor firewall free

 

- Lien téléchargement :

http://fra.tallemu.com/downloads.html

(Clique en bas de page sur French en dessous de Oneline Armor Personnal Firewall ‘Edition gratuite v …)

- Tutorials :

http://www.malekal.com/tutorial_Online_Armor.php

http://infomars.fr/forum/index.php?showtopic=1644

- Tu peux désactiver le gardien des programmes et l'HIPS (via clic droit sur OneLine Armor dans ta barre des tâches) de sorte qu'il ne te restera qu'à gérer les règles du pare-feu, par la suite, une fois plus à l'aise, tu pourras éventuellement réactiver ces deux fonctions.

 

* En complément de ton Pare-feu, pour fermer les ports risqués (dangereux, s’ils restent ouverts) :

 

ZebProtect (application ne nécessitant pas d'installation à lancer et paramétrer une unique fois)

- Lien téléchargement :

http://telechargement.zebulon.fr/123.html

- Tuto http://www.zebulon.fr/articles/zebprotect.php

 

=========================================================================

 

=> Pour sécuriser ta navigation :

 

* Installe et utilise un bon antispyware préventif : SpyBot-Search & Destroy 1.6

(scan passif moyen mais protection préventive efficace avec ses 2 résidents, ses vaccinations et sa liste Hosts )

http://www.spybot.info/fr/index.html

 

-Tuto :

http://www.malekal.com/tutorial_spybot.php

http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

En video http://tutoriels-video.zebulon.fr/28-spybo...ch-destroy.html

 

* Essaye et adopte le navigateur Firefox plus sûr / sécurisé qu'I.E

http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial pour le sécuriser: http://forum.zebulon.fr/index.php?showtopic=69628

- Une extension intéressante WOT

(Alerte en cas d’accès à des sites Web présentant des risques de fraude, de logiciels malveillants ou de courrier indésirable)

 

FireFox n'utilise pas le dangereux protocole ActiveX

Ce que sont les activeX : http://assiste.com.free.fr/p/abc/a/activex_dangers.html

S'en protéger : http://assiste.com.free.fr/p/abc/c/anti_activex.html

 

=========================================================================

 

Peux tu stp, éditer ton premier message et mettre [Résolu] devant le titre de celui-ci

Merci

 

Voila bon courage et bonnes lectures.

 

Content d'avoir pu t'aider.

 

Salut.

[aurpi]

Merci encore de ta patience et je vais me mettre à la lecture.

@+Aurpi