Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)

Bonjour à tous,

 

Je viens demander de l'aide, je souhaite faire analyser ce rapport.

je voudrais mettre un peu d'ordre dans mon pc.

 

je vous remercie par avance

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 07:02:32, on 20/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Safe mode

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Documents and Settings\HP_Administrateur\Mes documents\David\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/...?20090304071056

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1192632476703

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popca...ader_v10_fr.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 11167 bytes

Modifié par Radsgort

Posté(e)

Bonjour à tous

 

Aurais-je commis une erreur en venant demander de l'aide sur ce forum ?, si c'est le cas je m'en excuse par avance par contre si c'est mon empressement à trouver une réponse qui semble excessif c'est qu'il y à urgence mais je saurais me montrer patient en attendant je consulte le tuto HJT .

 

merci

Posté(e)

Salut et bienvenue sur le forum :P

 

Quelques liens pour t'aider à commencer :

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement :P

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton t_reply.gif. :P

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

Aurais-je commis une erreur en venant demander de l'aide sur ce forum ?

Non :P par contre tu n'as pas exposé le problème auquel tu es confronté ? il n'y a pas de signe visible d'infection sur ce rapport (ce qui ne veux pas dire que le pc est sain!)

Pourquoi as tu lancé hijackthis en mode sans échec ? y a t-il des signes qui te font penser que le pc est infecté ?

Tu as utilisé Malwarebytes Anti-Malware: as t-il détecté quelque chose ?

On va en voir un peu plus comme ceci: lance le programme en mode normal (si possible) >>

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

  • Double-clique sur RSIT.exe afin de lancer RSIT.
  • Clique Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  • Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit

Posté(e)

Bonsoir Thanos,

 

Merci par avance :P

 

1) Oui une analyse Malwarebytes Anti-Malware voici le rapport :

 

Malwarebytes' Anti-Malware 1.41

Version de la base de données: 2973

Windows 5.1.2600 Service Pack 2

 

17/10/2009 17:19:22

mbam-log-2009-10-17 (17-19-17).txt

 

Type de recherche: Examen complet (C:\|)

Eléments examinés: 276657

Temps écoulé: 1 hour(s), 27 minute(s), 15 second(s)

 

Processus mémoire infecté(s): 2

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 18

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 18

Dossier(s) infecté(s): 8

Fichier(s) infecté(s): 96

 

Processus mémoire infecté(s):

C:\Program Files\Winsudate\gibsvc.exe (Adware.édité) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winsvc (Adware.édité) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winsvc (Adware.édité) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\winsvc (Adware.édité) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winsvc (Adware.édité) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6fd31ed6-7c94-4bbc-8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{a3ed5288-f558-4f6e-8d5c-740cb6f89029} (Rogue.Multiple) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{b4c656c9-f2e9-4e77-b3f4-443df2bd778f} (Rogue.Eorezo) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{b0d071a1-36b3-4757-a126-14c89c56013a} (Rogue.Eorezo) -> No action taken.

HKEY_CLASSES_ROOT\TypeLib\{b6acb3f1-6a83-432c-b854-3e1056f87f4e} (Rogue.Eorezo) -> No action taken.

HKEY_CLASSES_ROOT\Interface\{819db72d-1c28-4387-9778-e2ff3dc86f74} (Rogue.Eorezo) -> No action taken.

HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.

HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\IGB (Rogue.Residue) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\IGB (Malware.Trace) -> No action taken.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\softwarehelper (Rogue.Eorezo) -> No action taken.

 

Elément(s) de données du Registre infecté(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{1cedae29-fa41-4ae6-bd3d-d3cbba6a701c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{63c4f7b4-aa13-4268-89c3-3d4d0ae18c6f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{e94cd3c3-e65d-4892-98bf-03b73e253df1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{1cedae29-fa41-4ae6-bd3d-d3cbba6a701c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{23362283-6608-4f23-844f-feeb77804aa6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{63c4f7b4-aa13-4268-89c3-3d4d0ae18c6f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{63c4f7b4-aa13-4268-89c3-3d4d0ae18c6f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters\Interfaces\{e94cd3c3-e65d-4892-98bf-03b73e253df1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{1cedae29-fa41-4ae6-bd3d-d3cbba6a701c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{23362283-6608-4f23-844f-feeb77804aa6}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{63c4f7b4-aa13-4268-89c3-3d4d0ae18c6f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{63c4f7b4-aa13-4268-89c3-3d4d0ae18c6f}\NameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Tcpip\Parameters\Interfaces\{e94cd3c3-e65d-4892-98bf-03b73e253df1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{1cedae29-fa41-4ae6-bd3d-d3cbba6a701c}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{63c4f7b4-aa13-4268-89c3-3d4d0ae18c6f}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters\Interfaces\{e94cd3c3-e65d-4892-98bf-03b73e253df1}\DhcpNameServer (Trojan.DNSChanger) -> Data: 85.255.116.152,85.255.112.19 -> No action taken.

 

Dossier(s) infecté(s):

C:\Program Files\InternetGameBox (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources\favoris (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\skins (Adware.EGDAccess) -> No action taken.

C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\Winsudate (Adware.édité) -> No action taken.

 

Fichier(s) infecté(s):

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\dfoeg_navps.dat (Adware.Navipromo.H) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\dfoeg_nav.dat (Adware.Navipromo.H) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\dfoeg.dat (Adware.Navipromo.H) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\mocogai_navps.dat (Adware.Navipromo.H) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\mocogai_nav.dat (Adware.Navipromo.H) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\mocogai.dat (Adware.Navipromo.H) -> No action taken.

C:\Program Files\Winsudate\gibsvc.exe (Adware.édité) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdateHP.exe (Rogue.Eorezo) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Application Data\EoRezo\SoftwareUpdate\SoftwareUpdate.exe (Rogue.Eorezo) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Mes documents\backups\backup-20091017-145749-412.dll (Rogue.Eorezo) -> No action taken.

C:\Documents and Settings\HP_Administrateur\Mes documents\backups\backup-20091017-145935-963.dll (Rogue.Eorezo) -> No action taken.

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0VERAH6V\gibsvc[1].exe (Adware.édité) -> No action taken.

C:\Program Files\EoRezo\EoEngine.exe (Rogue.Eorezo) -> No action taken.

C:\Program Files\EoRezo\EoAdv\EoAdv.dll (Rogue.Eorezo) -> No action taken.

C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (Rogue.Eorezo) -> No action taken.

C:\Program Files\Winsudate\gibcom.dll (Adware.édité) -> No action taken.

C:\Program Files\Winsudate\gibidl.dll (Adware.édité) -> No action taken.

C:\Program Files\Winsudate\gibupt.exe (Adware.édité) -> No action taken.

C:\Program Files\Winsudate\gibusr.exe (Adware.édité) -> No action taken.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP612\A0427689.exe (Adware.édité) -> No action taken.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP612\A0427688.dll (Adware.édité) -> No action taken.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP612\A0427690.exe (Adware.édité) -> No action taken.

C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP612\A0427691.exe (Adware.édité) -> No action taken.

C:\Program Files\InternetGameBox\language (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources\AttenteOff.html (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources\AttenteOn.html (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources\configv2_en.xml (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources\configv2_es.xml (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources\configv2_fr.xml (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources\NoS2F.bin (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\ressources\favoris\defaultv2.swf (Adware.EGDAccess) -> No action taken.

C:\Program Files\InternetGameBox\skins\skinv2.skn (Adware.EGDAccess) -> No action taken.

C:\Program Files\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_16_10_24_38.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_16_11_30_14.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_16_18_15_44.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_17_10_22_07.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_17_19_02_17.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_19_14_05_36.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_20_12_24_23.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_20_20_15_01.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_21_12_30_43.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_21_12_50_23.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_21_13_58_02.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_21_19_50_09.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_22_13_54_22.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_22_17_19_03.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_22_17_29_08.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_22_17_42_23.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_22_19_02_47.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_25_18_52_49.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_25_19_03_25.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_26_14_31_02.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_27_14_55_28.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_27_15_13_59.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_27_15_27_37.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_28_14_55_56.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_28_19_45_54.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_29_19_46_38.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_30_19_24_23.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_31_17_48_32.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_08_31_18_51_44.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_01_15_13_59.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_01_17_11_23.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_01_17_36_23.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_03_10_23_24.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_03_16_31_34.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_05_14_56_20.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_05_15_36_13.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_05_16_15_59.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_10_11_08_57.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_10_11_31_58.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_10_14_41_52.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_10_16_42_24.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_10_17_00_05.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_10_17_30_22.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_10_17_36_09.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_10_17_47_16.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Log\log_2008_09_12_15_48_47.eklog (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\2007-10-17_17-14-29.reg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\2007-11-03_15-32-26.reg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\2008-01-14_18-08-46.reg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\2008-04-09_19-45-33.reg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\2008-04-12_14-04-44.reg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\2008-05-17_11-46-33.reg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\2008-07-13_13-39-13.reg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\2008-08-16_11-35-57.reg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\Errors.stg (Rogue.RegistrySmart) -> No action taken.

C:\Program Files\RegistrySmart\Registry Backups\Results.stg (Rogue.RegistrySmart) -> No action taken.

C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.

C:\WINDOWS\0535251103110107106.yux (KoobFace.Trace) -> No action taken.

C:\WINDOWS\010112010146120114.xe (KoobFace.Trace) -> No action taken.

C:\WINDOWS\0101120101465753.xe (KoobFace.Trace) -> No action taken.

C:\WINDOWS\prxid93ps.dat (Malware.Trace) -> No action taken.

C:\WINDOWS\dxxdv34567.bat (KoobFace.Trace) -> No action taken.

 

2) Rapport log_HJT

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by HP_Administrateur at 2009-10-20 23:04:23

Microsoft Windows XP Professionnel Service Pack 3

System drive C: has 199 GB (83%) free of 238 GB

Total RAM: 1022 MB (57% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:04:28, on 20/10/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\WINDOWS\eHome\ehSched.exe

C:\WINDOWS\system32\ezNTSvc.exe

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

C:\WINDOWS\system32\dllhost.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre6\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtblfs.exe

C:\WINDOWS\system32\SearchProtocolHost.exe

C:\Documents and Settings\HP_Administrateur\Bureau\RSIT.exe

C:\Program Files\Hijackthis\HP_Administrateur.exe

 

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [avp] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')

O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/dow...llerControl.cab

O16 - DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} (PhotoboxPhotowaysUploader5 Control) - http://assets.photobox.com/assets/aurigma/...?20090304071056

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1192632476703

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://files-mjf.jeuxvideo-flash.com/popca...ader_v10_fr.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe

O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

--

End of file - 11724 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\EasyShare Registration Task.job

C:\WINDOWS\tasks\HPCeeSchedule.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{3C3DAB25-0B88-4B3C-ADBC-A6D7A40B78B2}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]

IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll [2009-07-03 68112]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar2.dll [2007-01-20 2436160]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-12-18 737776]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E33CF602-D945-461A-83F0-819F76A199F8}]

FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll [2009-10-19 264720]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-01-20 2436160]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-07-22 16261632]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2006-02-22 143360]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2007-08-28 8466432]

"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-01-03 180269]

"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]

"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []

"avp"=C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLS"="C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]

C:\WINDOWS\system32\klogon.dll [2009-07-03 219664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{E54729E8-BB3D-4270-9D49-7389EA579090}"=C:\WINDOWS\system32\EZUPBH~1.DLL [2007-09-20 49152]

"UPB:{AEB6717E-7E19-11d0-97EE-00C04FD91972}"= []

"UPB:{56F9679E-7826-4C84-81F3-532071A8BCC5}"= []

"UPB:{88485281-8b4b-4f8d-9ede-82e29a064277}"= []

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"authentication packages"=msv1_0

nwprovau

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"DisableLockWorkstation"=0

"DisableChangePassword"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles

"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

"NoLogoff"=0

"NoClose"=0

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0b46da4e-7d7e-11dc-b98e-0060b3b6a8e4}]

shell\AutoRun\command - I:\setupSNK.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6fdf5263-eea7-11dc-9bdd-0060b3b6a8e4}]

shell\AutoRun\command - I:\setupSNK.exe

 

 

======List of files/folders created in the last 1 months======

 

2009-10-20 23:03:29 ----D---- C:\rsit

2009-10-20 22:38:54 ----D---- C:\WINDOWS\BDOSCAN8

2009-10-20 22:38:51 ----D---- C:\WINDOWS\LastGood

2009-10-20 21:48:14 ----A---- C:\TB.txt

2009-10-20 21:47:42 ----D---- C:\ToolBar SD

2009-10-20 18:59:15 ----D---- C:\Program Files\Apple Software Update

2009-10-20 18:30:45 ----A---- C:\WINDOWS\system32\tmp.txt

2009-10-20 18:30:34 ----A---- C:\rapport.txt

2009-10-20 07:20:45 ----D---- C:\Program Files\Hijackthis

2009-10-20 06:29:43 ----A---- C:\WINDOWS\ntbtlog.txt

2009-10-19 19:15:36 ----D---- C:\Program Files\Kaspersky Lab

2009-10-19 19:12:38 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files

2009-10-19 09:31:31 ----N---- C:\WINDOWS\system32\spmsg2.dll

2009-10-19 09:31:28 ----HDC---- C:\WINDOWS\$NtUninstallXPSEPSCLP$

2009-10-18 12:04:35 ----HDC---- C:\WINDOWS\$NtUninstallKB963093$

2009-10-18 12:03:35 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$

2009-10-18 12:03:13 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$

2009-10-18 12:01:50 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2009-10-18 02:05:53 ----D---- C:\Program Files\Microsoft Silverlight

2009-10-18 02:03:35 ----HDC---- C:\WINDOWS\$NtUninstallbasecsp$

2009-10-18 02:02:55 ----HDC---- C:\WINDOWS\$NtUninstallKB943729$

2009-10-18 01:58:02 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Windows Desktop Search

2009-10-18 01:50:42 ----D---- C:\WINDOWS\system32\GroupPolicy

2009-10-18 01:45:33 ----HDC---- C:\WINDOWS\$NtUninstallKB940157$

2009-10-18 01:44:21 ----HDC---- C:\WINDOWS\$NtUninstallKB915800-v4$

2009-10-18 01:42:04 ----N---- C:\WINDOWS\system32\spmsg.dll

2009-10-18 01:41:58 ----HDC---- C:\WINDOWS\$NtUninstallMSCompPackV1$

2009-10-18 01:39:33 ----D---- C:\Program Files\Windows Media Connect 2

2009-10-18 01:38:08 ----HDC---- C:\WINDOWS\$NtUninstallwmp11$

2009-10-18 01:34:33 ----HDC---- C:\WINDOWS\$NtUninstallWMFDist11$

2009-10-18 01:32:52 ----HDC---- C:\WINDOWS\$NtUninstallWudf01000$

2009-10-18 01:30:50 ----HDC---- C:\WINDOWS\$NtUninstallKB925766$

2009-10-18 00:47:17 ----A---- C:\WINDOWS\system32\javaws.exe

2009-10-18 00:47:17 ----A---- C:\WINDOWS\system32\javaw.exe

2009-10-18 00:47:17 ----A---- C:\WINDOWS\system32\java.exe

2009-10-17 23:48:32 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$

2009-10-17 23:47:38 ----HDC---- C:\WINDOWS\$NtUninstallKB960859$

2009-10-17 23:38:44 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$

2009-10-17 23:35:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2009-10-17 23:34:29 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$

2009-10-17 23:34:09 ----HDC---- C:\WINDOWS\$NtUninstallKB968816_WM9$

2009-10-17 23:33:18 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$

2009-10-17 23:32:32 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2$

2009-10-17 23:28:32 ----D---- C:\WINDOWS\ie8updates

2009-10-17 23:19:20 ----HDC---- C:\WINDOWS\ie8

2009-10-17 23:12:37 ----HDC---- C:\WINDOWS\$NtUninstallKB971657$

2009-10-17 23:12:03 ----HDC---- C:\WINDOWS\$NtUninstallKB961118$

2009-10-17 23:11:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971557$

2009-10-17 23:11:19 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$

2009-10-17 23:10:53 ----HDC---- C:\WINDOWS\$NtUninstallKB956744$

2009-10-17 23:10:28 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$

2009-10-17 23:09:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$

2009-10-17 23:08:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$

2009-10-17 23:08:15 ----HDC---- C:\WINDOWS\$NtUninstallKB961501$

2009-10-17 23:07:51 ----HDC---- C:\WINDOWS\$NtUninstallKB971633$

2009-10-17 23:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$

2009-10-17 23:07:06 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$

2009-10-17 23:02:41 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$

2009-10-17 23:02:17 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$

2009-10-17 23:01:54 ----HDC---- C:\WINDOWS\$NtUninstallKB973507$

2009-10-17 23:01:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973354$

2009-10-17 23:00:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973540_WM9$

2009-10-17 23:00:21 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2009-10-17 22:58:51 ----HDC---- C:\WINDOWS\$NtUninstallKB973768$

2009-10-17 22:58:09 ----HDC---- C:\WINDOWS\$NtUninstallKB970238$

2009-10-17 22:57:52 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$

2009-10-17 22:57:39 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$

2009-10-17 22:57:29 ----HDC---- C:\WINDOWS\$NtUninstallKB973815$

2009-10-17 22:57:19 ----HDC---- C:\WINDOWS\$NtUninstallKB968537$

2009-10-17 22:57:07 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$

2009-10-17 22:56:18 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$

2009-10-17 22:55:04 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

2009-10-17 22:54:53 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2009-10-17 22:54:44 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$

2009-10-17 22:54:36 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

2009-10-17 22:54:13 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$

2009-10-17 22:35:43 ----D---- C:\WINDOWS\system32\XPSViewer

2009-10-17 22:35:37 ----D---- C:\Program Files\MSBuild

2009-10-17 22:35:35 ----D---- C:\WINDOWS\system32\en-US

2009-10-17 22:35:27 ----D---- C:\Program Files\Reference Assemblies

2009-10-17 22:34:17 ----N---- C:\WINDOWS\system32\xpsshhdr.dll

2009-10-17 22:34:17 ----N---- C:\WINDOWS\system32\prntvpt.dll

2009-10-17 22:34:16 ----N---- C:\WINDOWS\system32\xpssvcs.dll

2009-10-17 22:34:15 ----D---- C:\2e200857e41e64a19ec05a26674931

2009-10-17 22:13:39 ----A---- C:\WINDOWS\OEWABLog.txt

2009-10-17 22:11:56 ----D---- C:\WINDOWS\Prefetch

2009-10-17 22:07:56 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$

2009-10-17 22:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2009-10-17 22:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$

2009-10-17 22:07:28 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$

2009-10-17 22:07:19 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$

2009-10-17 22:07:10 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$

2009-10-17 22:07:02 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$

2009-10-17 22:06:52 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

2009-10-17 22:06:43 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$

2009-10-17 22:06:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$

2009-10-17 22:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$

2009-10-17 22:06:13 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$

2009-10-17 22:06:04 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$

2009-10-17 22:05:53 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$

2009-10-17 22:05:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$

2009-10-17 22:05:35 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$

2009-10-17 22:05:26 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$

2009-10-17 22:05:16 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$

2009-10-17 22:05:06 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$

2009-10-17 22:04:57 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$

2009-10-17 22:04:47 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$

2009-10-17 22:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB938464$

2009-10-17 22:01:19 ----A---- C:\WINDOWS\setuplog.txt

2009-10-17 22:00:21 ----D---- C:\WINDOWS\system32\fr

2009-10-17 22:00:21 ----D---- C:\WINDOWS\l2schemas

2009-10-17 22:00:20 ----D---- C:\WINDOWS\system32\bits

2009-10-17 21:58:14 ----D---- C:\WINDOWS\ServicePackFiles

2009-10-17 21:54:05 ----A---- C:\WINDOWS\imsins.BAK

2009-10-17 21:50:26 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2009-10-17 21:46:07 ----N---- C:\WINDOWS\system32\aaclient.dll

2009-10-17 21:46:00 ----N---- C:\WINDOWS\system32\ativvaxx.dll

2009-10-17 21:46:00 ----N---- C:\WINDOWS\system32\ativtmxx.dll

2009-10-17 21:46:00 ----N---- C:\WINDOWS\system32\ati3duag.dll

2009-10-17 21:46:00 ----N---- C:\WINDOWS\system32\ati3d1ag.dll

2009-10-17 21:46:00 ----N---- C:\WINDOWS\system32\ati2dvag.dll

2009-10-17 21:46:00 ----N---- C:\WINDOWS\system32\ati2dvaa.dll

2009-10-17 21:46:00 ----N---- C:\WINDOWS\system32\ati2cqag.dll

2009-10-17 21:45:59 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2009-10-17 21:45:59 ----N---- C:\WINDOWS\system32\azroles.dll

2009-10-17 21:45:52 ----N---- C:\WINDOWS\system32\credssp.dll

2009-10-17 21:45:50 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2009-10-17 21:45:49 ----N---- C:\WINDOWS\system32\dimsroam.dll

2009-10-17 21:45:49 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2009-10-17 21:45:48 ----N---- C:\WINDOWS\system32\dot3ui.dll

2009-10-17 21:45:48 ----N---- C:\WINDOWS\system32\dot3svc.dll

2009-10-17 21:45:48 ----N---- C:\WINDOWS\system32\dot3msm.dll

2009-10-17 21:45:48 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2009-10-17 21:45:48 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2009-10-17 21:45:48 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2009-10-17 21:45:48 ----N---- C:\WINDOWS\system32\dot3api.dll

2009-10-17 21:45:42 ----N---- C:\WINDOWS\system32\eapsvc.dll

2009-10-17 21:45:42 ----N---- C:\WINDOWS\system32\eapqec.dll

2009-10-17 21:45:42 ----N---- C:\WINDOWS\system32\eappprxy.dll

2009-10-17 21:45:42 ----N---- C:\WINDOWS\system32\eapphost.dll

2009-10-17 21:45:42 ----N---- C:\WINDOWS\system32\eappgnui.dll

2009-10-17 21:45:42 ----N---- C:\WINDOWS\system32\eappcfg.dll

2009-10-17 21:45:42 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2009-10-17 21:45:42 ----N---- C:\WINDOWS\system32\eapolqec.dll

2009-10-17 21:45:39 ----N---- C:\WINDOWS\system32\faxpatch.exe

2009-10-17 21:45:39 ----A---- C:\WINDOWS\003196_.tmp

2009-10-17 21:45:33 ----N---- C:\WINDOWS\system32\hsfcisp2.dll

2009-10-17 21:45:28 ----N---- C:\WINDOWS\system32\comsdupd.exe

2009-10-17 21:45:25 ----N---- C:\WINDOWS\system32\smtpapi.dll

2009-10-17 21:45:25 ----N---- C:\WINDOWS\system32\rwnh.dll

2009-10-17 21:45:21 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2009-10-17 21:45:20 ----N---- C:\WINDOWS\system32\kmsvc.dll

2009-10-17 21:45:20 ----N---- C:\WINDOWS\system32\kbdpash.dll

2009-10-17 21:45:20 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2009-10-17 21:45:20 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2009-10-17 21:45:19 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2009-10-17 21:45:08 ----N---- C:\WINDOWS\system32\mdmxsdk.dll

2009-10-17 21:45:06 ----N---- C:\WINDOWS\system32\mmcperf.exe

2009-10-17 21:45:06 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2009-10-17 21:45:06 ----N---- C:\WINDOWS\system32\mmcex.dll

2009-10-17 21:45:06 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2009-10-17 21:44:52 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2009-10-17 21:44:52 ----N---- C:\WINDOWS\system32\mssha.dll

2009-10-17 21:44:50 ----N---- C:\WINDOWS\system32\msxml6r.dll

2009-10-17 21:44:50 ----N---- C:\WINDOWS\system32\msxml6.dll

2009-10-17 21:44:49 ----N---- C:\WINDOWS\system32\napstat.exe

2009-10-17 21:44:49 ----N---- C:\WINDOWS\system32\napmontr.dll

2009-10-17 21:44:49 ----N---- C:\WINDOWS\system32\napipsec.dll

2009-10-17 21:44:49 ----N---- C:\WINDOWS\system32\mtxparhd.dll

2009-10-17 21:44:43 ----N---- C:\WINDOWS\system32\onex.dll

2009-10-17 21:44:41 ----N---- C:\WINDOWS\system32\rasqec.dll

2009-10-17 21:44:41 ----N---- C:\WINDOWS\system32\qutil.dll

2009-10-17 21:44:41 ----N---- C:\WINDOWS\system32\qcliprov.dll

2009-10-17 21:44:41 ----N---- C:\WINDOWS\system32\qagentrt.dll

2009-10-17 21:44:41 ----N---- C:\WINDOWS\system32\qagent.dll

2009-10-17 21:44:39 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2009-10-17 21:44:37 ----N---- C:\WINDOWS\system32\s3gnb.dll

2009-10-17 21:44:36 ----N---- C:\WINDOWS\system32\setupn.exe

2009-10-17 21:44:35 ----N---- C:\WINDOWS\system32\slserv.exe

2009-10-17 21:44:35 ----N---- C:\WINDOWS\system32\slrundll.exe

2009-10-17 21:44:35 ----N---- C:\WINDOWS\system32\slgen.dll

2009-10-17 21:44:35 ----N---- C:\WINDOWS\system32\slextspk.dll

2009-10-17 21:44:35 ----N---- C:\WINDOWS\system32\slcoinst.dll

2009-10-17 21:44:35 ----N---- C:\WINDOWS\slrundll.exe

2009-10-17 21:44:34 ----A---- C:\WINDOWS\system32\spdwnwxp.exe

2009-10-17 21:44:33 ----N---- C:\WINDOWS\system32\spupdwxp.exe

2009-10-17 21:44:29 ----N---- C:\WINDOWS\system32\tspkg.dll

2009-10-17 21:44:29 ----N---- C:\WINDOWS\system32\tsgqec.dll

2009-10-17 21:44:25 ----N---- C:\WINDOWS\system32\wlanapi.dll

2009-10-17 20:15:18 ----D---- C:\Program Files\Winup

2009-10-17 15:05:58 ----D---- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes

2009-10-17 15:05:48 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-10-17 15:05:44 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

 

======List of files/folders modified in the last 1 months======

 

2009-10-20 22:43:41 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-10-20 22:43:41 ----D---- C:\WINDOWS\Temp

2009-10-20 22:43:40 ----HD---- C:\WINDOWS\inf

2009-10-20 22:38:55 ----AD---- C:\WINDOWS

2009-10-20 22:38:52 ----D---- C:\WINDOWS\system32\CatRoot2

2009-10-20 22:32:58 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

2009-10-20 21:39:20 ----D---- C:\WINDOWS\Registration

2009-10-20 21:38:43 ----HD---- C:\Config.Msi

2009-10-20 19:13:52 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-10-20 18:59:19 ----SHD---- C:\WINDOWS\Installer

2009-10-20 18:59:18 ----SD---- C:\WINDOWS\Tasks

2009-10-20 18:59:15 ----RD---- C:\Program Files

2009-10-20 18:36:19 ----D---- C:\WINDOWS\system32

2009-10-20 06:32:06 ----SHD---- C:\System Volume Information

2009-10-20 06:32:06 ----D---- C:\WINDOWS\system32\Restore

2009-10-19 19:49:40 ----D---- C:\WINDOWS\system32\drivers

2009-10-19 09:40:51 ----D---- C:\WINDOWS\system32\CatRoot

2009-10-19 09:31:11 ----RSD---- C:\WINDOWS\assembly

2009-10-19 09:30:53 ----D---- C:\WINDOWS\system32\fr-fr

2009-10-18 12:04:41 ----D---- C:\Program Files\Windows Desktop Search

2009-10-18 12:03:17 ----RSHD---- C:\WINDOWS\system32\dllcache

2009-10-18 11:26:15 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

2009-10-18 11:25:45 ----AD---- C:\WINDOWS\ehome

2009-10-18 11:24:32 ----D---- C:\WINDOWS\security

2009-10-18 02:03:30 ----D---- C:\WINDOWS\system32\wbem

2009-10-18 01:57:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-10-18 01:42:30 ----D---- C:\WINDOWS\Microsoft.NET

2009-10-18 01:40:02 ----A---- C:\WINDOWS\win.ini

2009-10-18 01:39:33 ----D---- C:\Program Files\Windows Media Player

2009-10-18 01:38:55 ----D---- C:\WINDOWS\Help

2009-10-18 01:33:06 ----D---- C:\WINDOWS\system32\LogFiles

2009-10-18 01:06:21 ----D---- C:\WINDOWS\nview

2009-10-18 01:04:10 ----D---- C:\WINDOWS\system32\ReinstallBackups

2009-10-18 00:47:02 ----D---- C:\Program Files\Java

2009-10-18 00:05:46 ----HD---- C:\WINDOWS\$hf_mig$

2009-10-17 23:51:19 ----D---- C:\WINDOWS\Media

2009-10-17 23:51:19 ----D---- C:\Program Files\Internet Explorer

2009-10-17 23:51:17 ----D---- C:\WINDOWS\AppPatch

2009-10-17 23:44:52 ----D---- C:\WINDOWS\WinSxS

2009-10-17 23:04:05 ----D---- C:\WINDOWS\ie7updates

2009-10-17 23:01:44 ----D---- C:\Program Files\Outlook Express

2009-10-17 22:35:33 ----RSD---- C:\WINDOWS\Fonts

2009-10-17 22:35:05 ----D---- C:\WINDOWS\system32\spool

2009-10-17 22:19:26 ----D---- C:\WINDOWS\Debug

2009-10-17 22:11:09 ----D---- C:\WINDOWS\system32\Setup

2009-10-17 22:00:39 ----D---- C:\Program Files\Messenger

2009-10-17 22:00:36 ----D---- C:\WINDOWS\system32\inetsrv

2009-10-17 22:00:36 ----D---- C:\WINDOWS\network diagnostic

2009-10-17 22:00:36 ----D---- C:\WINDOWS\ime

2009-10-17 22:00:22 ----D---- C:\WINDOWS\system32\usmt

2009-10-17 22:00:20 ----D---- C:\WINDOWS\PeerNet

2009-10-17 22:00:20 ----D---- C:\Program Files\Movie Maker

2009-10-17 21:58:03 ----D---- C:\WINDOWS\system32\npp

2009-10-17 21:58:01 ----D---- C:\WINDOWS\msagent

2009-10-17 21:58:00 ----D---- C:\WINDOWS\srchasst

2009-10-17 21:57:59 ----D---- C:\Program Files\NetMeeting

2009-10-17 21:57:58 ----D---- C:\WINDOWS\system32\Com

2009-10-17 21:57:55 ----D---- C:\Program Files\Windows NT

2009-10-17 21:57:50 ----D---- C:\Program Files\Fichiers communs\System

2009-10-17 21:57:33 ----D---- C:\WINDOWS\system32\oobe

2009-10-17 21:57:31 ----D---- C:\WINDOWS\system

2009-10-17 21:24:56 ----D---- C:\WINDOWS\SoftwareDistribution

2009-10-17 17:28:46 ----D---- C:\WINDOWS\system32\FxsTmp

2009-10-17 17:20:24 ----D---- C:\Program Files\EoRezo

2009-10-17 14:38:37 ----D---- C:\Program Files\CCleaner

2009-10-17 14:37:40 ----D---- C:\Program Files\Norton Security Scan

2009-10-17 14:37:40 ----D---- C:\Documents and Settings\All Users\Application Data\Norton

2009-10-08 19:26:00 ----D---- C:\WINDOWS\Minidump

2009-10-02 11:01:58 ----A---- C:\WINDOWS\system32\MRT.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 ELhid;EL hid Service; \??\C:\WINDOWS\System32\Drivers\Elhid.sys []

R1 ELkbd;EL KB Service; \??\C:\WINDOWS\System32\Drivers\Elkbd.sys []

R1 ELmon;EL Monitor Service; \??\C:\WINDOWS\System32\Drivers\Elmon.sys []

R1 ELmou;EL Mouse Service; \??\C:\WINDOWS\System32\Drivers\Elmou.sys []

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-10-19 296976]

R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2006-07-24 5632]

R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]

R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-10 63232]

R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-10 55936]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 E100B;Intel® PRO Network Connection Driver; C:\WINDOWS\system32\DRIVERS\e100b325.sys [2007-11-16 165496]

R3 ELacpi;ELacpi; C:\WINDOWS\system32\DRIVERS\ELacpi.sys [2006-05-09 9728]

R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2006-09-19 15664]

R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-25 4353024]

R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-05-13 31760]

R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-05-16 19472]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2007-08-28 6811168]

R3 NWRDR;NetWare Rdr; C:\WINDOWS\system32\DRIVERS\nwrdr.sys [2008-04-13 163584]

R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S1 eeCtrl;eeCtrl; C:\WINDOWS\system32\drivers\eeCtrl.sys []

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]

S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\PFC027.SYS [2007-05-14 508288]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 ss_bus;SAMSUNG Mobile USB Device 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ss_bus.sys [2007-05-02 83592]

S3 ss_mdfl;SAMSUNG Mobile USB Modem 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys [2007-05-02 15112]

S3 ss_mdm;SAMSUNG Mobile USB Modem 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ss_mdm.sys [2007-05-02 109704]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2005-12-22 80272]

S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2005-12-22 10864]

S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2005-12-22 137884]

S3 ssm_bus;SAMSUNG Mobile USB Device II 1.0 driver (WDM); C:\WINDOWS\system32\DRIVERS\ssm_bus.sys [2005-08-30 58320]

S3 ssm_mdfl;SAMSUNG Mobile USB Modem II 1.0 Filter; C:\WINDOWS\system32\DRIVERS\ssm_mdfl.sys [2005-08-30 8336]

S3 ssm_mdm;SAMSUNG Mobile USB Modem II 1.0 Drivers; C:\WINDOWS\system32\DRIVERS\ssm_mdm.sys [2005-08-30 94000]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys [2008-01-15 30464]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WlanUIG;Sagem 802.11g Wireless LAN USB Adapter Driver; C:\WINDOWS\system32\DRIVERS\WlanUIG.sys [2005-06-17 379456]

S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 sr;Pilote de filtre de restauration système; C:\WINDOWS\system32\DRIVERS\sr.sys [2008-04-14 73600]

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-01-15 110592]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]

R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]

R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]

R2 ELService;Intel® Quick Resume technology; C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe [2006-06-02 180224]

R2 ezntsvc;EasyBits Magic Desktop Services for Windows NT; C:\WINDOWS\system32\ezNTSvc.exe [2007-09-20 33792]

R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-06-12 65536]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2006-02-22 81920]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-06-21 49152]

R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2007-08-28 155716]

R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R3 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

S2 AVP;Kaspersky Internet Security; C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe [2009-07-03 303376]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-11-01 138168]

S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-01-15 504104]

S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-03-23 69120]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

 

Log_info

 

info.txt logfile of random's system information tool 1.06 2009-10-20 23:03:46

 

======Uninstall list======

 

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}

-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {F80239D8-7811-4D5E-B033-0D0BBFE32920}

-->MsiExec /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}

-->MsiExec.exe /X{69495273-FCDC-4A86-BCB7-49B504D3FB0E}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}

Adobe Shockwave Player-->C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log

AGEIA PhysX v7.01.12-->MsiExec.exe /X{E2BE1618-AF5F-4F7D-8484-42E080EDF609}

Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036

aMSN 0.97.2-->C:\Program Files\aMSN\uninstall.exe

Apple Mobile Device Support-->MsiExec.exe /I{D8AB8F0C-CEEB-4A29-8EF5-219B064813F4}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}

CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"

CCScore-->MsiExec.exe /I{B4B44FE7-41FF-4DAD-8C0A-E406DDA72992}

Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}

Correctif pour Lecteur Windows Media 10 (KB910393)-->"C:\WINDOWS\$NtUninstallKB910393$\spuninst\spuninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

DivX-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

Dora au pays des Contes de Fées-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AD298C10-EED0-4075-A9F1-4C8C93ACBD08}\setup.exe" -l0x40c

EA SPORTS online 2007-->C:\Program Files\EA SPORTS\EA SPORTS online\EASOUNInstaller.exe

EasyBits Magic Desktop-->C:\WINDOWS\system32\ezMDUninstall.exe

Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u

eoEngine 9.1-->"C:\Program Files\EoRezo\unins000.exe"

ESSBrwr-->MsiExec.exe /I{643EAE81-920C-4931-9F0B-4B343B225CA6}

ESSCDBK-->MsiExec.exe /I{AE1FA02D-E6A4-4EA0-8E58-6483CAC016DD}

ESScore-->MsiExec.exe /I{42938595-0D83-404D-9F73-F8177FDD531A}

ESSgui-->MsiExec.exe /I{91517631-A9F3-4B7C-B482-43E0068FD55A}

ESSini-->MsiExec.exe /I{8E92D746-CD9F-4B90-9668-42B74C14F765}

ESSPCD-->MsiExec.exe /I{14D4ED84-6A9A-45A0-96F6-1753768C3CB5}

ESSPDock-->MsiExec.exe /I{FCDB1C92-03C6-4C76-8625-371224256091}

ESSSONIC-->MsiExec.exe /I{073F22CE-9A5B-4A40-A604-C7270AC6BF34}

ESSTOOLS-->MsiExec.exe /I{8A502E38-29C9-49FA-BCFA-D727CA062589}

essvatgt-->MsiExec.exe /I{2D03B6F8-DF36-4980-B7B6-5B93D5BA3A8F}

fflink-->MsiExec.exe /I{608D2A3C-6889-4C11-9B54-A42F45ACBFDB}

Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}

GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"

Ghost Recon-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D89EF3B3-6F17-4665-B7A9-A4235A6DC787}\Setup.exe"

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"

High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"

HijackThis 2.0.2-->"C:\Documents and Settings\HP_Administrateur\Mes documents\David\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}

HP DigitalMedia Archive-->MsiExec.exe /X{F80239D8-7811-4D5E-B033-0D0BBFE32920}

HP Document Viewer 5.3-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat

HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall

HP Extended Capabilities 5.3-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart for Media Center PC-->c:\Program Files\HP\Digital Imaging\bin\mcpc\setupmcl.exe /u

HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP PSC & OfficeJet 5.3.A-->"C:\Program Files\HP\Digital Imaging\{3E386744-10FA-44b2-98C9-DF7A270DECB3}\setup\hpzscr01.exe" -datfile hposcr06.dat

HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}

HP Solution Center & Imaging Support Tools 5.3-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}

Intel® Matrix Storage Manager-->C:\WINDOWS\System32\Imsmudlg.exe

Intel® Network Connections Drivers-->Prounstl.exe

Intel® Quick Resume Technology Drivers-->C:\WINDOWS\System32\Elusetup.exe

ItsTV 3.0-->"C:\Program Files\ItsLabel\unins000.exe"

iTunes-->MsiExec.exe /I{B85C4D19-6CEB-48CF-BD98-C887AC8C6F94}

J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Java 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216012FF}

Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

Kaspersky Internet Security 2010-->MsiExec.exe /I{9D8B0949-7C47-476F-9F06-F900D3B078EA}

kgcbaby-->MsiExec.exe /I{E18B549C-5D15-45DA-8D8F-8FD2BD946344}

kgcbase-->MsiExec.exe /I{F22C222C-3CE2-4A4B-A83F-AF4681371ABE}

kgchday-->MsiExec.exe /I{11F3F858-4131-4FFA-A560-3FE282933B6E}

kgchlwn-->MsiExec.exe /I{03EDED24-8375-407D-A721-4643D9768BE1}

kgcinvt-->MsiExec.exe /I{9BD54685-1496-46A5-AB62-357CD140ED8B}

kgckids-->MsiExec.exe /I{693C08A7-9E76-43FF-B11E-9A58175474C4}

kgcmove-->MsiExec.exe /I{A1588373-1D86-4D44-86C9-78ABD190F9CC}

kgcvday-->MsiExec.exe /I{8A8664E1-84C8-4936-891C-BC1F07797549}

Le logiciel Intel® Viiv-->MsiExec.exe /X{EEFEBB48-329E-46F6-AEB8-929A5BAFDB2F}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LimeWire 5.1.1-->"C:\Program Files\LimeWire\uninstall.exe"

Logiciel Kodak EasyShare-->C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_140002_8c0a19\Setup.exe /APR-REMOVE

Lphant v3.00-->"C:\Program Files\lphant\unins000.exe"

Macrogaming SweetIM 2.1-->MsiExec.exe /X{EBE80F23-D120-41F5-8141-5EF536C8BD7A}

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office Excel Viewer 2003-->MsiExec.exe /I{9084040C-6000-11D3-8CFE-0150048383C9}

Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371-v2)-->"C:\WINDOWS\$NtUninstallKB961371-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Lecteur Windows Media 10 (KB913800)-->"C:\WINDOWS\$NtUninstallKB913800$\spuninst\spuninst.exe"

Mise à jour pour Lecteur Windows Media 10 (KB926251)-->"C:\WINDOWS\$NtUninstallKB926251$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB973874)-->"C:\WINDOWS\ie8updates\KB973874-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB943729)-->"C:\WINDOWS\$NtUninstallKB943729$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB4740B3-2530-452D-A825-F7AB246CA7DF}\setup.exe" -l0x40c

muvee autoProducer unPlugged 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5FDD0538-C67A-4F67-B3F8-09D1AAF04D99}\setup.exe" -l0x40c

My Tribe-->"C:\Program Files\My Tribe\ReflexiveArcade\unins000.exe"

netbrdg-->MsiExec.exe /I{4537EA4B-F603-4181-89FB-2953FC695AB1}

NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI

OfotoXMI-->MsiExec.exe /I{B162D0A6-9A1D-4B7C-91A5-88FB48113C45}

OpenOffice.org 2.4-->MsiExec.exe /I{B6694BAA-7604-46AA-A41F-B5F1E6DADE7A}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"

Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"

Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG

QuickTime 3.0-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\QuickTime\DeIsL1.isu"

QuickTime-->MsiExec.exe /I{6EC874C2-F950-4B7E-A5B7-B1066D6B74AA}

RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

SA30xx Device Manager-->C:\Program Files\InstallShield Installation Information\{289CDCBA-1E82-460A-9DCA-E9FB6BAC1A42}\setup.exe -runfromtemp -l0x040c -removeonly

SA30xx Media Converter-->C:\Program Files\InstallShield Installation Information\{1E06D48E-5448-4BCC-9F87-9FB4EBD59898}\setup.exe -runfromtemp -l0x040c -removeonly

SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Media Studio-->C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\Setup.exe -runfromtemp -l0x040c -removeonly

SAMSUNG Mobile Composite Device Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\6\SSBCUninstall.exe

Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3 USB Driver Installer-->"C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung Samples Installer-->"C:\Program Files\InstallShield Installation Information\{7AC15160-A49B-4A89-B181-D4619C025FFF}\setup.exe" -runfromtemp -l0x040c -removeonly

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036

SFR-->MsiExec.exe /I{DB02F716-6275-42E9-B8D2-83BA2BF5100B}

SHASTA-->MsiExec.exe /I{605A4E39-613C-4A12-B56F-DEFBE6757237}

skin0001-->MsiExec.exe /I{5316DFC9-CE99-4458-9AB3-E8726EDE0210}

SKINXSDK-->MsiExec.exe /I{F4A2E7CC-60CA-4AFA-B67F-AD5E58173C3F}

SoftwareUpdate 1.0-->"C:\Documents and Settings\HP_Administrateur\Application Data\eoRezo\SoftwareUpdate\unins000.exe"

Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}

Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}

Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}

Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}

staticcr-->MsiExec.exe /I{8943CE61-53BD-475E-90E1-A580869E98A2}

SweetIM For Internet Explorer 3.0b-->MsiExec.exe /X{F6D63A65-BD23-46F3-B9A3-87F442423481}

Téléchargeur de Civilization 4 fr-->"C:\Program Files\Téléchargeur de Civilization 4\unins000.exe"

Téléchargeur de F.C Manager 2007 fr-->"C:\Program Files\Téléchargeur de F.C Manager 2007\unins000.exe"

Téléchargeur de Football Manager 2008 fr-->"C:\Program Files\Téléchargeur de Football Manager 2008\unins000.exe"

Téléchargeur de Ghost Recon - Island Thunder fr-->"C:\Program Files\Téléchargeur de Ghost Recon - Island Thunder\unins000.exe"

Téléchargeur de Ghost Recon Advance Warfighter fr-->"C:\Program Files\Téléchargeur de Ghost Recon Advance Warfighter\unins000.exe"

tooltips-->MsiExec.exe /I{E79987F0-0E34-42CC-B8FF-6C860AEEB26A}

Trust WB-1400T Webcam-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{30837A37-8F9F-4817-8B52-C501B67DC3BE} /l1036

Two Worlds-->C:\PROGRA~1\REALIT~1\TWOWOR~1\Unwise.exe /U C:\PROGRA~1\REALIT~1\TWOWOR~1\install.log

ubi.com-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AEDDF5A3-29CE-11D5-A8C2-000102246AAE}\Setup.exe" -l0x40c UNINSTALL-L0x40c -uninst

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

VPRINTOL-->MsiExec.exe /I{999D43F4-9709-4887-9B1A-83EBB15A8370}

Weflirt-->C:\Program Files\Weflirt/uninstall.exe

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}

Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}

Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Messenger 5.1-->MsiExec.exe /I{6E127288-02BD-4DB8-B46B-D9B2BB3C268C}

Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"

Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"

Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

Winup 3.1-->C:\Program Files\Winup\uninst.exe

WIRELESS-->MsiExec.exe /I{F9593CFB-D836-49BC-BFF1-0E669A411D9F}

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

=====HijackThis Backups=====

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-10-20]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 [2009-10-20]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop [2009-10-20]

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [2009-10-20]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-10-20]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop [2009-10-20]

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 [2009-10-20]

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop [2009-10-20]

R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file) [2009-10-20]

 

======Security center information======

 

AV: Kaspersky Internet Security (disabled)

FW: Norton Internet Worm Protection (disabled)

FW: Kaspersky Internet Security (disabled)

 

======System event log======

 

Computer Name: NOM-FB9B15D2723

Event Code: 7036

Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.

 

Record Number: 231816

Source Name: Service Control Manager

Time Written: 20091017122957.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-FB9B15D2723

Event Code: 7026

Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :

eeCtrl

 

Record Number: 231815

Source Name: Service Control Manager

Time Written: 20091017122957.000000+120

Event Type: erreur

User:

 

Computer Name: NOM-FB9B15D2723

Event Code: 35

Message: Le service de temps synchronise maintenant l'heure système avec la

source de temps time.windows.com (ntp.m|0x1|192.168.1.13:123->207.46.197.32:123).

 

Record Number: 231814

Source Name: W32Time

Time Written: 20091017122943.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-FB9B15D2723

Event Code: 6005

Message: Le service d'Enregistrement d'événement a démarré.

 

Record Number: 231813

Source Name: EventLog

Time Written: 20091017122903.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-FB9B15D2723

Event Code: 6009

Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Multiprocessor Free.

 

Record Number: 231812

Source Name: EventLog

Time Written: 20091017122903.000000+120

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: NOM-FB9B15D2723

Event Code: 1

Message:

Record Number: 5

Source Name: Bonjour Service

Time Written: 20090607140039.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-FB9B15D2723

Event Code: 1003

Message: Le service Windows Search a été démarré.

 

 

Record Number: 4

Source Name: Windows Search Service

Time Written: 20090607110612.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-FB9B15D2723

Event Code: 1800

Message: Le service Centre de sécurité Windows a démarré.

 

Record Number: 3

Source Name: SecurityCenter

Time Written: 20090607110600.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-FB9B15D2723

Event Code: 4

Message: The LightScribe Service started successfully.

 

Record Number: 2

Source Name: LightScribeService

Time Written: 20090607110548.000000+120

Event Type: Informations

User:

 

Computer Name: NOM-FB9B15D2723

Event Code: 1

Message:

Record Number: 1

Source Name: Bonjour Service

Time Written: 20090607110548.000000+120

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel

"PROCESSOR_REVISION"=0604

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\

"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre1.5.0_06\lib\ext\QTJava.zip

 

-----------------EOF-----------------

Posté(e)

salut :P

 

Dans le rapport que tu postes, on peux voir que tu n'as pas supprimé les éléments découverts par MBAM ("No action taken") Confirme moi: tu as bien fait eliminer tous les éléments détectés ensuite ? (Les rapports rsit ainsi que hijackthis le confirment mais c'est pour être sûr!).

 

Les rapports de rsit ne montrent rien de mauvais.

 

Normalement tu ne dois plus avoir de pubs intempestives: est ce bien le cas ?

 

Une info sur une des infections qui étaient présentes sur le pc >>

 

L'infection navipromo (que tu as éliminé grace à MBAM) est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau: pour toi il s'agissait de InternetGameBox >

  • Funky Emoticons
  • Games-AttacK
  • Original-Solitaire
  • go-astro
  • Live-Player
  • GoRecord
  • HotTVPlayer
  • MailSkinner
  • Messenger Skinner
  • Instant Access
  • InternetGameBox
  • sudoplanet
  • Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com) que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour (ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

 

*************

 

* Deux services qui ne servent à rien (ca libèrera des ressources!) >>

 

Va dans le menu Démarrer/Executer et tape : services.msc

 

Cherche le service suivant:NVIDIA Display Driver Service et double clique dessus:

 

- Dans le champs "Status du service" sélectionne "arrêté"

- Dans le champs "Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis "ok"

 

Quitte les services.

 

Des infos à son propos ici >> http://www.zebulon.fr/dossiers/39-forceware.html

 

Tu peux faire de même avec celui ci >> France Telecom Routing Table Service

 

* Un truc complètement inutile (un reste) que tu peux supprimer à l'aide de LOP S&D (je vois qu'il est présent sur ton disque).

 

Lance Lop S&D

 

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

"%SystemDrive%\Lop SD\LopSD" /boo

 

Un nouveau rapport va s'afficher, poste le stp.

 

Dis moi: ton antivirus Kaspersky fonctionne t-il correctement ?

Posté(e)

Bonjour thanos ,

 

le rapport de mbam concerne le premier état de l'ordinateur (premier rapport avant nettoyage) c'était pour répondra à ta question pourquoi un log HJT .

 

Comme tu me le conseille je viens d'arrêter les deux services ( Nvidia & FT tbl routing service ).

Par contre je vois pas le Lop SD j'ai bien Toolbar SD, quand je tente la manip

 

"%SystemDrive%\Lop SD\LopSD" /boo

 

Message C:\Lop SD fait référence à un emplacement non disponible.

 

En ce qui concerne Kaspersky pour autant que je sache oui tout me semble normal mais tout est relatif comme dirait Albert je ne peu juger qu'avec mes connaissances, connaissances qui m'ont amenées sur ce forum et à toi donc je reste très prudent sur ma réponse. :P

 

Encore un grand merci pour l'aide pour le temps accordé et pour la bonne volonté.

Posté(e) (modifié)

salut :P

 

Si tu reçois le message d'erreur lorsque tu entres la commande avec LOP S&D, c'est que le fichier LOP S&D.exe n'est plus sur ton pc.

Tu peux récupérer le fichier ici >>

 

Désactive tes protections résidentes (Antivirus, ...) tu les réactivera après le scan

Télécharge Lop S&D < ici

Une fois le fichier sur le Bureau >>

 

Passe par le Menu Démarrer > Exécuter ( pour cela utilise la combinaison de touches [Touche Windows]+[R]) > et copie/colle ceci >

 

"%SystemDrive%\Lop SD\LopSD" /boo

 

Un nouveau rapport va s'afficher, poste le stp.

 

Pour ce qui est de Kaspersky, ne t'inquiètes pas! je demandais car hijackthis ne montre pas un des processus lui appartenant (mais ca arrive parfois).

 

A ce soir :P

Modifié par Thanos
Posté(e)

Bonjour Thanos,

 

Désolé vraiment désolé pour le retard une urgence familiale ma éloigné des claviers.

 

Je ne peu plus te transmettre le log de Loop SD car je n'ai plus le pc avec moi, néanmoins je voudrais terminer ce fil en te disant un grand merci et en sachant que le pc fonctionne correctement pour autant q'un pc puisse fonctionner correctement :P non je plaisante

 

Ce sujet est donc clos

  • Tonton a modifié le titre en [Résolu] Analyse d'un log d'HJT suite infection de mon ordinateur

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...