[Résolu] Ouverture intempestive page IE

[Philou46]

Bonjours à tous,

Bien que lecteur occasionnel du forum depuis quelque temps, je viens vous demander de l'aide....

Tout commence par des pages de "casino" ou de "X" qui s'ouvrent quand je travaille sur une page "désirée" ainsi qu'une lententeur excessive de l'affichage.

J'utilise "McAfee sécurity center" comme antivirus de base.

J'ai utilisé toute la panoplie de logiciels grand'public pour nettoyer ma bécane:

Bit défender, CCliner, Spybot et Malwarebyte: autant dire qu'ils m'ont dégagé des centaines le cochonneries diverses, chevaux de Troie, clés de régistres inutilisées et virus, mais il subsiste toujours ce programme pirate qui me pourrit le vie toutes les heures au moins....

Vu que les "médicaments" n'ont pas résolu mon problème, je soupçonne ma bécane de contenir encore pas mal de pourriture....

D'où mon appel au secours !!!!

 

Merci d'avance à tous les bénévoles qui donnent leur temps pour les autres.... et Bonne Année 2010

Modifié le 8 janvier 2010 par Philou46

[pear]

Bonjour,

 

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit

Si les rapports sont trop lourds, postez les en plusieurs fois

[Philou46]

Merci beaucoup pour la rapidité de réponse...

Premier compte-rendu:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Philippe at 2010-01-04 16:33:13

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 12 GB (42%) free of 30 GB

Total RAM: 2558 MB (67% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Google Software Updater.job

C:\WINDOWS\tasks\McDefragTask.job

C:\WINDOWS\tasks\McQcTask.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-06-06 2436160]

{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

{D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll [2009-08-05 2268464]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]

"WINDVDPatch"=C:\WINDOWS\system32\CTHELPER.EXE [2002-07-02 24576]

"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]

 

et le second... bon courage...

info.txt logfile of random's system information tool 1.06 2010-01-04 16:33:18

 

======Uninstall list======

 

-->"C:\Program Files\Creative\SBLive\Program\Ctzapxx.EXE" /X /U /S /L:FRN

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->C:\WINDOWS\system32\\MSIEXEC.EXE /I {09DA4F91-2A09-4232-AB8C-6BC740096DE3} REMOVE=UpdateMgrFeature

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

-->C:\WINDOWS\system32\\MSIEXEC.EXE /x {9541FED0-327F-4df0-8B96-EF57EF622F19}

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

1&1 Connexion directe-->C:\Program Files\1&1\1&1 EasyLogin\Uninstall.exe

7-Zip 4.32-->"C:\Program Files\7-Zip\Uninstall.exe"

Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}

Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}

Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}

Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}

Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}

Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}

Adobe Color - Photoshop Specific-->MsiExec.exe /I{A2D81E70-2A98-4A08-A628-94388B063C5E}

Adobe Color Common Settings-->MsiExec.exe /I{DADD7B8A-BCB0-44F5-967A-ECB6B4F2ECD9}

Adobe Color EU Recommended Settings-->MsiExec.exe /I{73B5D990-04EA-4751-B10F-5534770B91F2}

Adobe Color JA Extra Settings-->MsiExec.exe /I{DD7DB3C5-6FA3-4FA3-8A71-C2F2940EB029}

Adobe Color NA Extra Settings-->MsiExec.exe /I{FF29A7E2-FF40-4D07-B7E4-2093DE59E10A}

Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}

Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}

Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{C2D69781-F392-4118-A5A7-C7E9C38DBFC2}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}

Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}

Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}

Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}

Adobe Photoshop CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32e9033392a51340b32fdc6ad893ab7\Setup.exe

Adobe Photoshop CS3-->MsiExec.exe /I{BF794769-8875-4E01-B7BE-E00104604F4A}

Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

Adobe Setup-->MsiExec.exe /I{926DEB4E-2B0A-4C5C-AE4A-BF6C06949702}

Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}

Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}

Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}

Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}

Adobe WinSoft Linguistics Plugin-->MsiExec.exe /I{184CE391-7E0E-4C63-9935-D7A10EDFD3C6}

Adobe XMP Panels CS3-->MsiExec.exe /I{802771A9-A856-4A41-ACF7-1450E523C923}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe"

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

Atlas mondial Microsoft Encarta 2000-->"C:\Program Files\Microsoft Encarta\Atlas mondial Microsoft Encarta 2000\evgunnst.exe" /uninstall

Audacity 1.3.9 (Unicode)-->"C:\Program Files\Audacity 1.3 Beta (Unicode)\unins000.exe"

barre d'outils Orange-->C:\Program Files\Orange\ToolbarFR\uninst.exe

Broadcom 440x 10/100 Integrated Controller-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{52504CE6-E909-4113-B232-4AFEC6543A61} /l1036

Canon iP3600 series Printer Driver-->"C:\WINDOWS\system32\CanonIJ Uninstaller Information\{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series\DelDrv.exe" /U:{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_iP3600_series /L0x000c

Canon Utilities Easy-PhotoPrint EX-->C:\Program Files\Canon\Easy-PhotoPrint EX\uninst.exe uninst.ini

Canon Utilities My Printer-->C:\Program Files\Canon\MyPrinter\uninst.exe uninst.ini

Canon Utilities Solution Menu-->C:\Program Files\Canon\SolutionMenu\uninst.exe uninst.ini

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

CDex extraction audio-->"C:\Program Files\CDex_170b2\uninstall.exe"

Cobian Backup 9-->C:\Program Files\Cobian Backup 9\cbUninstall.exe

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

dBpoweramp Monkeys Audio Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Monkeys Audio Codec.dat

dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat

Dell Media Experience-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2637C347-9DAD-11D6-9EA2-00055D0CA761}\SETUP.EXE" -uninstall

Dell ResourceCD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D78653C3-A8FF-415F-92E6-D774E634FF2D}\setup.exe"

Dell Solution Center-->MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}

DesignPro 5-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{F82C6574-AD88-4B40-A432-970BC77F1BD2}

Digital Image Recovery 1.47-->"C:\Program Files\Digital Image Recovery\unins000.exe"

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER

DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

DxO Optics Pro 5.3.2-->MsiExec.exe /X{5A0D71BC-3AB0-4BC1-B241-CABE11EEE731}

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Enregistrement utilisateur de Canon iP3600 series-->C:\Program Files\Canon\IJEREG\iP3600 series\UNINST.EXE

EPSON Scan! II-->C:\WINDOWS\unin040c.exe -fC:\EPSCAN2\DeIsL1.isu

EPSON SMART PANEL for Scanner-->C:\WINDOWS\unin040c.exe -f"C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\DeIsL1.isu"

EPSON TWAIN 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9A3EABC0-CA06-11D4-BF77-00104B130C19}\Setup.exe" -l0x40c UNINSTALL

Exif Date Changer-->C:\WINDOWS\zipinst.exe /uninst "C:\Program Files\Exif Date Changer\uninst1~.nsu"

Free Mp3 Wma Converter V 1.5.1-->"C:\Program Files\Free Audio Pack\unins000.exe"

FTP 2003-->MsiExec.exe /I{BB1318BE-F59D-4EAB-BE86-69F39A89F2D0}

FujiFilm Photogénie 2.3-->"C:\Program Files\FujiFilm\Photogénie\unins000.exe"

Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}

Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"

Google Earth-->MsiExec.exe /X{9074AFC0-CFDA-11DE-B484-005056806466}

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915800-v4)-->"C:\WINDOWS\$NtUninstallKB915800-v4$\spuninst\spuninst.exe"

HP Extended Capabilities 6.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Imaging Device Functions 6.0-->C:\Program Files\HP\Digital Imaging\DigitalImagingMonitor\hpzscr01.exe -datfile hpqbud01.dat

HP Photosmart B9100 series (fra)-->C:\Program Files\HP\Digital Imaging\{F34482ED-C751-48ce-81EB-74FD95BE66CC}\setup\hpzscr01.exe -datfile hphscr09.dat

HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}

HP ProPrint-->MsiExec.exe /I{47768394-9B60-4E58-B152-B524A1AF6BE2}

HP Solution Center and Imaging Support Tools 6.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}

Inkjet Printer/Scanner Extended Survey Program-->C:\Program Files\Canon\IJPLM\SETUP.EXE -R

Intel® 537EP V9x DF PCI Modem-->rundll32 IntelCci.dll,iSMUninstallation "Intel® 537EP V9x DF PCI Modem"

Java 2 Runtime Environment, SE v1.4.0_03-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AC1E4C93-C1E7-11D6-9D10-00010240CE95}\Setup.exe" Anytext

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}

La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe"

LADSPA_plugins-win-0.4.15-->"C:\Program Files\Audacity\Plug-Ins\unins000.exe"

LAME v3.98.2 for Audacity-->"C:\Program Files\Lame for Audacity\unins000.exe"

Le Généalogiste Deluxe 2008-->C:\WINDOWS\unvise32.exe C:\Program Files\Micro Application\Le Genealogiste Deluxe 2008\uninstal.log

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Les noms de famille de France-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Les noms de famille de France\ST6UNST.LOG"

Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

McAfee SecurityCenter-->C:\Program Files\McAfee\MSC\mcuninst.exe

McAfee Virtual Technician-->MsiExec.exe /I{49FA793C-785E-47E9-93DF-BD442B0B45D1}

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Minolta Dimage Scan Dual2 ver 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B5084FA6-1FAD-453A-93C6-EAB739A510EF}\Setup.exe" -uninst

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)-->"C:\WINDOWS\ie7updates\KB929969\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe

MonacoEZcolor 2.6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{89883FFF-054E-4BCE-A131-15F3D9F50E6F}\setup.exe"

Noise Ninja 2 (Standalone Version)-->"C:\Program Files\PictureCode\NoiseNinja2\unins000.exe"

Notepad++-->C:\Program Files\Notepad++\uninstall.exe

Notification Mail-->"C:\Program Files\Orange\MailNotifier\uninstallMailNotifier.exe"

Opanda IExif 2.25-->"C:\Program Files\Opanda\IExif 2.25\unins000.exe"

Opanda PowerExif 1.2 Professional Trial-->"C:\Program Files\Opanda\PowerExif 1.2\unins000.exe"

OrangeInstaller version 1.0.0.0-->RunDll32 C:\WINDOWS\system32\advpack.dll,LaunchINFSection C:\WINDOWS\INF\OrangeInstaller_1.0.0.0.inf,DefaultUninstall

Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall

Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"

PDF Settings-->MsiExec.exe /I{AC5B0C19-D851-42F4-BDA0-410ECF7F70A5}

PDF2HTML 1.6-->"C:\Program Files\PDF2HTML 1.6\unins000.exe"

PDFCreator 0.8.0-->C:\Program Files\PDFCreator\unins000.exe

Photodex Presenter-->C:\Program Files\Photodex Presenter\uninst.exe

PhotoFilter 1.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0C127331-DAFB-4797-BAAE-1F3D042030CC}\Setup.exe"

Photomatix Pro version 3.1.1-->"C:\Program Files\PhotomatixPro3\unins000.exe"

PicturesToExe 5.6-->"C:\Program Files\WnSoft PicturesToExe\5.6\unins000.exe"

PicturesToExe 6.0-->"C:\Program Files\WnSoft PicturesToExe\6.0\unins000.exe"

PicturesToExe-->C:\Program Files\PicturesToExe\uninstal.exe

PowerDVD 5.3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall

PrintFIX PRO-->C:\WINDOWS\unvise32.exe C:\Program Files\ColorVision\uninstall.log

Qtpfsgui 1.9.1-->"C:\Program Files\Qtpfsgui\unins000.exe"

Quick Menu Builder 1.2-->"C:\Program Files\Mattgo27 Apps\Quick Menu Builder\uninstall.exe"

QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}

Rapidos!-->MsiExec.exe /I{66DE4479-8AA2-4860-AF5D-0D0DEABFD29E}

Security Update for Windows Search 4 - KB963093-->"C:\WINDOWS\$NtUninstallKB963093$\spuninst\spuninst.exe"

Sonic DLA-->MsiExec.exe /I{1206EF92-2E83-4859-ACCB-2048C3CB7DA6}

Sonic MyDVD-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}

Sonic RecordNow!-->MsiExec.exe /I{9541FED0-327F-4DF0-8B96-EF57EF622F19}

Sonic Update Manager-->MsiExec.exe /I{09DA4F91-2A09-4232-AB8C-6BC740096DE3}

Sound Blaster Live!-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3FCAADB8-EB1B-11D6-AB2D-0090271A23A2}\Setup.exe" -l0x40c

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spyder2PRO-->C:\WINDOWS\unvise32.exe C:\Program Files\ColorVision\Spyder2PRO\uninstal.log

Sudoku-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C8AD413C-A478-4601-ADE0-2A5059A009E0}\SETUP.EXE" -l0x40c

Sy(P) version 1.10 a-->"C:\Program Files\Sy(P)1.10\unins000.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

Wanadoo Messager-->C:\PROGRA~1\WANADO~1\UNWISE.EXE C:\PROGRA~1\WANADO~1\INSTALL.LOG

Wanadoo-->C:\PROGRA~1\Wanadoo\Shell.exe desinstall.shl

WD Diagnostics-->MsiExec.exe /X{0AB76F69-E761-4CFA-B9B0-A1906B4E9E4B}

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Search 4.0-->"C:\WINDOWS\$NtUninstallKB940157$\spuninst\spuninst.exe"

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinHTTrack Website Copier 3.41-3-->"C:\Program Files\WinHTTrack\unins000.exe"

XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe"

 

======Hosts File======

 

127.0.0.1 www.007guard.com

127.0.0.1 007guard.com

127.0.0.1 008i.com

127.0.0.1 www.008k.com

127.0.0.1 008k.com

127.0.0.1 www.00hq.com

127.0.0.1 00hq.com

127.0.0.1 010402.com

127.0.0.1 www.032439.com

127.0.0.1 032439.com

 

======Security center information======

 

AV: McAfee VirusScan

FW: McAfee Personal Firewall

 

======System event log======

 

Computer Name: HOME-870947C60A

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 

Record Number: 112486

Source Name: Service Control Manager

Time Written: 20091226143137.000000+060

Event Type: Informations

User: HOME-870947C60A\Philippe

 

Computer Name: HOME-870947C60A

Event Code: 7036

Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 

Record Number: 112485

Source Name: Service Control Manager

Time Written: 20091226143137.000000+060

Event Type: Informations

User:

 

Computer Name: HOME-870947C60A

Event Code: 7036

Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

 

Record Number: 112484

Source Name: Service Control Manager

Time Written: 20091226143137.000000+060

Event Type: Informations

User:

 

Computer Name: HOME-870947C60A

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

 

Record Number: 112483

Source Name: Service Control Manager

Time Written: 20091226143137.000000+060

Event Type: Informations

User: HOME-870947C60A\Philippe

 

Computer Name: HOME-870947C60A

Event Code: 7036

Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

 

Record Number: 112482

Source Name: Service Control Manager

Time Written: 20091226143137.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: HOME-870947C60A

Event Code: 1

Message: The service is started.

 

Record Number: 5

Source Name: IJPLMSVC

Time Written: 20091228153336.000000+060

Event Type: Informations

User:

 

Computer Name: HOME-870947C60A

Event Code: 0

Message:

Record Number: 4

Source Name: gusvc

Time Written: 20091228153336.000000+060

Event Type: Informations

User:

 

Computer Name: HOME-870947C60A

Event Code: 0

Message:

Record Number: 3

Source Name: gupdate1ca1b4a90cf8c32

Time Written: 20091228153335.000000+060

Event Type: Informations

User:

 

Computer Name: HOME-870947C60A

Event Code: 1

Message:

Record Number: 2

Source Name: Bonjour Service

Time Written: 20091228153335.000000+060

Event Type: Informations

User:

 

Computer Name: HOME-870947C60A

Event Code: 105

Message: The service was started.

 

Record Number: 1

Source Name: ATI Smart

Time Written: 20091228153335.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\ATI Technologies\ATI Control Panel;C:\PROGRA~1\FICHIE~1\SONICS~1\;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Fichiers communs\DivX Shared\

"windir"=%SystemRoot%

"FP_NO_HOST_CHECK"=NO

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 1, GenuineIntel

"PROCESSOR_REVISION"=0401

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip

"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

 

-----------------EOF-----------------

 

 

 

"Jet Detection"=C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe [2001-11-29 28672]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-05 68856]

"1&1 EasyLogin"=C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe [2009-08-18 2200576]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-12-07 289584]

"MailNotifier"=C:\Program Files\Orange\MailNotifier\MailNotifier.exe [2009-10-12 692224]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot []

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

ColorVisionStartup.lnk - C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe

EPSON SMART PANEL for Scanner.lnk - C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c79f46-b2be-11da-9329-806d6172696f}]

shell\AutoRun\command - F:\INSTALL.EXE

 

 

======List of files/folders created in the last 1 months======

 

2010-01-04 16:33:14 ----D---- C:\Program Files\trend micro

2010-01-04 16:33:13 ----D---- C:\rsit

2010-01-04 15:37:54 ----D---- C:\Fifi

2010-01-02 09:58:17 ----A---- C:\WINDOWS\system32\epDPE.ini

2010-01-02 09:58:16 ----A---- C:\WINDOWS\SlantAdj.dll

2010-01-02 09:58:16 ----A---- C:\WINDOWS\ade.dll

2009-12-29 17:15:32 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-12-29 17:15:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-29 09:36:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$

2009-12-28 18:46:31 ----D---- C:\Documents and Settings\Philippe\Application Data\McAfee

2009-12-28 17:47:10 ----A---- C:\WINDOWS\UPGRADE.TXT

2009-12-24 15:59:08 ----D---- C:\Documents and Settings\Philippe\Application Data\Malwarebytes

2009-12-24 15:59:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-12-24 15:59:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-12-24 09:37:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2009-12-23 16:26:00 ----D---- C:\Documents and Settings\All Users\Application Data\BSD

2009-12-23 16:25:30 ----D---- C:\Documents and Settings\Philippe\Application Data\BSD Concept

2009-12-22 21:09:47 ----A---- C:\WINDOWS\SBWIN.INI

2009-12-22 21:09:44 ----N---- C:\WINDOWS\Updreg.EXE

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\SFCVRT32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\MFCUIA32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\MFCANS32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\INETWH32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\CTWFLT32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\CTL3D.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\CTRES.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\CTCCW.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\AC3API.INI

2009-12-22 21:09:41 ----D---- C:\WINDOWS\system32\Defaults

2009-12-22 21:09:01 ----D---- C:\WINDOWS\system32\Data

2009-12-22 21:09:01 ----A---- C:\WINDOWS\system32\Emu10kx.ini

2009-12-22 21:09:01 ----A---- C:\WINDOWS\system32\ctzapxx.ini

2009-12-22 21:09:01 ----A---- C:\WINDOWS\INRESFRN.DLL

2009-12-22 21:08:57 ----A---- C:\WINDOWS\system32\SFMS32.DLL

2009-12-22 21:08:57 ----A---- C:\WINDOWS\system32\sfman32.dll

2009-12-22 21:08:57 ----A---- C:\WINDOWS\system32\REGPLIB.EXE

2009-12-22 21:08:57 ----A---- C:\WINDOWS\READREG.EXE

2009-12-22 21:08:57 ----A---- C:\WINDOWS\CTDCRES.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\PIAPROXY.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\OPENAL32.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\KILLAPPS.EXE

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\KILL.INI

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\EAXAC3.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\CTSPKHLP.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\CTSBLFX.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\CTOSUSER.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\PSCONV.EXE

2009-12-22 21:08:56 ----A---- C:\WINDOWS\MIDIDEF.EXE

2009-12-22 21:08:56 ----A---- C:\WINDOWS\DEVREG.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTHELPER.EXE

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTEMUPIA.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTDPROXY.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTDEVCON.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTASIO.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTAGENT.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\COMMONFX.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\AC3API.DLL

2009-12-22 21:08:54 ----A---- C:\WINDOWS\system32\a3d.dll

2009-12-22 20:55:49 ----D---- C:\Program Files\Creative

2009-12-17 15:52:56 ----D---- C:\Documents and Settings\Philippe\Application Data\Micro Application

2009-12-17 15:52:56 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application

2009-12-17 15:52:18 ----D---- C:\Program Files\BSD Concept

2009-12-17 15:52:05 ----D---- C:\Program Files\Micro Application

2009-12-12 11:56:00 ----D---- C:\WINDOWS\BDOSCAN8

2009-12-09 10:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-09 10:27:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-09 10:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-09 10:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-09 10:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

 

======List of files/folders modified in the last 1 months======

 

2010-01-04 16:33:14 ----RD---- C:\Program Files

2010-01-04 16:27:54 ----D---- C:\Documents and Settings\Philippe\Application Data\uTorrent

2010-01-04 16:19:26 ----D---- C:\WINDOWS\Prefetch

2010-01-04 16:07:29 ----D---- C:\Program Files\Wanadoo

2010-01-04 16:06:50 ----D---- C:\WINDOWS\Temp

2010-01-04 14:32:35 ----A---- C:\WINDOWS\entpack.ini

2010-01-04 14:25:10 ----SD---- C:\WINDOWS\Tasks

2010-01-04 10:14:41 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-04 09:15:31 ----D---- C:\WINDOWS

2010-01-03 20:52:30 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-03 13:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2010-01-03 13:59:18 ----D---- C:\WINDOWS\system32\drivers

2010-01-03 11:41:29 ----D---- C:\Download

2010-01-02 12:20:20 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-02 12:20:15 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-01-02 12:20:14 ----HD---- C:\WINDOWS\inf

2010-01-02 10:10:11 ----D---- C:\WINDOWS\system32

2010-01-01 10:57:14 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJPLM

2009-12-29 15:07:53 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2009-12-29 15:07:51 ----SHD---- C:\WINDOWS\Installer

2009-12-29 15:07:50 ----HD---- C:\Config.Msi

2009-12-29 14:56:09 ----D---- C:\Program Files\Fichiers communs\Real

2009-12-29 14:55:57 ----D---- C:\Program Files\Fichiers communs

2009-12-29 14:43:51 ----D---- C:\Program Files\Google

2009-12-29 14:38:13 ----D---- C:\Documents and Settings\Philippe\Application Data\Macromedia

2009-12-29 14:34:32 ----D---- C:\WINDOWS\pchealth

2009-12-29 09:36:30 ----D---- C:\Program Files\Internet Explorer

2009-12-29 09:36:28 ----D---- C:\WINDOWS\ie8updates

2009-12-29 09:35:26 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-28 18:46:12 ----D---- C:\Program Files\McAfee

2009-12-28 18:46:12 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee

2009-12-26 18:32:13 ----D---- C:\WINDOWS\Registration

2009-12-26 14:36:10 ----D---- C:\Documents and Settings\Philippe\Application Data\Audacity

2009-12-24 16:20:49 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$

2009-12-24 15:33:38 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-12-24 09:38:33 ----D---- C:\WINDOWS\AppPatch

2009-12-22 21:08:53 ----HD---- C:\Program Files\InstallShield Installation Information

2009-12-21 12:12:44 ----D---- C:\WINDOWS\system32\CatRoot

2009-12-21 12:10:54 ----D---- C:\Program Files\Analog Devices

2009-12-21 12:08:10 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-12-17 15:50:33 ----RSD---- C:\WINDOWS\Fonts

2009-12-17 15:48:54 ----N---- C:\WINDOWS\Setup1.exe

2009-12-17 15:48:51 ----A---- C:\WINDOWS\ST6UNST.EXE

2009-12-14 17:32:07 ----D---- C:\WINDOWS\Help

2009-12-14 17:13:43 ----D---- C:\WINDOWS\system32\config

2009-12-14 12:52:19 ----D---- C:\WINDOWS\Minidump

2009-12-14 12:52:19 ----D---- C:\WINDOWS\Debug

2009-12-12 18:02:11 ----A---- C:\WINDOWS\ModemLog_Intel® 537EP V9x DF PCI Modem.txt

2009-12-12 17:57:20 ----SHD---- C:\WINDOWS\ftpcache

2009-12-09 10:31:54 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-06 17:48:03 ----D---- C:\Program Files\Photodex Presenter

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-09-16 214664]

R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-04-09 120136]

R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2005-08-17 12032]

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456]

R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2002-07-19 127948]

R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-07-19 837548]

R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2002-07-19 11068]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2002-07-19 213860]

R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2002-07-19 156604]

R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-07-24 998004]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-09-16 79816]

R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-09-16 35272]

R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-09-16 40552]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-08-17 12288]

R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-07-19 195432]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]

S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\system32\drivers\bvrp_pci.sys []

S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]

S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]

S3 DCSCUSB;Spectrocolorimeter Driver (dcscusb.sys); C:\WINDOWS\System32\Drivers\dcscusb.sys [2006-06-13 18816]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-22 21568]

S3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2004-03-05 1233525]

S3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2004-03-05 647929]

S3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2004-06-15 61157]

S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-09-16 34248]

S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

S3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2004-03-05 37048]

S3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]

S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 X-Rite;X-Rite USB Service; C:\WINDOWS\system32\DRIVERS\XrUsb.sys [2003-11-06 14936]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120]

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2009-03-04 229376]

R2 CobianBackupAmanita;Cobian Backup 9 service; C:\Program Files\Cobian Backup 9\cbService.exe [2009-01-22 583168]

R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]

R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-07-09 865832]

R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]

R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]

R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-09-16 144704]

R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]

R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-07-08 26640]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-09-16 606736]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-25 516096]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-12 190448]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-02 654848]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE [2005-05-20 81920]

S3 HP Status Server;HP Status Server; C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE [2004-10-16 73728]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-09-16 365072]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

[Philou46]

Oups, il y a un morceau du fichier log qui s'est sauvé...

Mille excuses, voici le fichier:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by Philippe at 2010-01-04 16:33:13

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 12 GB (42%) free of 30 GB

Total RAM: 2558 MB (67% free)

 

HijackThis download failed

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

C:\WINDOWS\tasks\Google Software Updater.job

C:\WINDOWS\tasks\McDefragTask.job

C:\WINDOWS\tasks\McQcTask.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-06-06 2436160]

{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - McAfee SiteAdvisor Toolbar - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll [2008-07-23 120608]

{D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll [2009-08-05 2268464]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"=C:\Program Files\Analog Devices\Core\smax4pnp.exe [2004-10-14 1404928]

"WINDVDPatch"=C:\WINDOWS\system32\CTHELPER.EXE [2002-07-02 24576]

"UpdReg"=C:\WINDOWS\UpdReg.EXE [2000-05-11 90112]

"Jet Detection"=C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe [2001-11-29 28672]

"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-05-26 413696]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-05 68856]

"1&1 EasyLogin"=C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe [2009-08-18 2200576]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

"uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2009-12-07 289584]

"MailNotifier"=C:\Program Files\Orange\MailNotifier\MailNotifier.exe [2009-10-12 692224]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot []

 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

ColorVisionStartup.lnk - C:\Program Files\ColorVision\Utility\ColorVisionStartup.exe

EPSON SMART PANEL for Scanner.lnk - C:\Program Files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe

EPSON Status Monitor 3 Environment Check.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE

HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

Windows Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"=C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\mcmscsvc]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MCODS]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MpfService]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{16c79f46-b2be-11da-9329-806d6172696f}]

shell\AutoRun\command - F:\INSTALL.EXE

 

 

======List of files/folders created in the last 1 months======

 

2010-01-04 16:33:14 ----D---- C:\Program Files\trend micro

2010-01-04 16:33:13 ----D---- C:\rsit

2010-01-04 15:37:54 ----D---- C:\Fifi

2010-01-02 09:58:17 ----A---- C:\WINDOWS\system32\epDPE.ini

2010-01-02 09:58:16 ----A---- C:\WINDOWS\SlantAdj.dll

2010-01-02 09:58:16 ----A---- C:\WINDOWS\ade.dll

2009-12-29 17:15:32 ----D---- C:\Program Files\Spybot - Search & Destroy

2009-12-29 17:15:32 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-29 09:36:36 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$

2009-12-28 18:46:31 ----D---- C:\Documents and Settings\Philippe\Application Data\McAfee

2009-12-28 17:47:10 ----A---- C:\WINDOWS\UPGRADE.TXT

2009-12-24 15:59:08 ----D---- C:\Documents and Settings\Philippe\Application Data\Malwarebytes

2009-12-24 15:59:01 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-12-24 15:59:00 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2009-12-24 09:37:09 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2009-12-23 16:26:00 ----D---- C:\Documents and Settings\All Users\Application Data\BSD

2009-12-23 16:25:30 ----D---- C:\Documents and Settings\Philippe\Application Data\BSD Concept

2009-12-22 21:09:47 ----A---- C:\WINDOWS\SBWIN.INI

2009-12-22 21:09:44 ----N---- C:\WINDOWS\Updreg.EXE

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\SFCVRT32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\MFCUIA32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\MFCANS32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\INETWH32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\CTWFLT32.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\system32\CTL3D.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\CTRES.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\CTCCW.DLL

2009-12-22 21:09:42 ----N---- C:\WINDOWS\AC3API.INI

2009-12-22 21:09:41 ----D---- C:\WINDOWS\system32\Defaults

2009-12-22 21:09:01 ----D---- C:\WINDOWS\system32\Data

2009-12-22 21:09:01 ----A---- C:\WINDOWS\system32\Emu10kx.ini

2009-12-22 21:09:01 ----A---- C:\WINDOWS\system32\ctzapxx.ini

2009-12-22 21:09:01 ----A---- C:\WINDOWS\INRESFRN.DLL

2009-12-22 21:08:57 ----A---- C:\WINDOWS\system32\SFMS32.DLL

2009-12-22 21:08:57 ----A---- C:\WINDOWS\system32\sfman32.dll

2009-12-22 21:08:57 ----A---- C:\WINDOWS\system32\REGPLIB.EXE

2009-12-22 21:08:57 ----A---- C:\WINDOWS\READREG.EXE

2009-12-22 21:08:57 ----A---- C:\WINDOWS\CTDCRES.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\PIAPROXY.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\OPENAL32.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\KILLAPPS.EXE

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\KILL.INI

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\EAXAC3.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\CTSPKHLP.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\CTSBLFX.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\system32\CTOSUSER.DLL

2009-12-22 21:08:56 ----A---- C:\WINDOWS\PSCONV.EXE

2009-12-22 21:08:56 ----A---- C:\WINDOWS\MIDIDEF.EXE

2009-12-22 21:08:56 ----A---- C:\WINDOWS\DEVREG.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTHELPER.EXE

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTEMUPIA.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTDPROXY.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTDEVCON.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTASIO.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\CTAGENT.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\COMMONFX.DLL

2009-12-22 21:08:55 ----A---- C:\WINDOWS\system32\AC3API.DLL

2009-12-22 21:08:54 ----A---- C:\WINDOWS\system32\a3d.dll

2009-12-22 20:55:49 ----D---- C:\Program Files\Creative

2009-12-17 15:52:56 ----D---- C:\Documents and Settings\Philippe\Application Data\Micro Application

2009-12-17 15:52:56 ----D---- C:\Documents and Settings\All Users\Application Data\Micro Application

2009-12-17 15:52:18 ----D---- C:\Program Files\BSD Concept

2009-12-17 15:52:05 ----D---- C:\Program Files\Micro Application

2009-12-12 11:56:00 ----D---- C:\WINDOWS\BDOSCAN8

2009-12-09 10:28:00 ----HDC---- C:\WINDOWS\$NtUninstallKB970430$

2009-12-09 10:27:51 ----HDC---- C:\WINDOWS\$NtUninstallKB974318$

2009-12-09 10:27:14 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2009-12-09 10:27:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974392$

2009-12-09 10:26:55 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$

 

======List of files/folders modified in the last 1 months======

 

2010-01-04 16:33:14 ----RD---- C:\Program Files

2010-01-04 16:27:54 ----D---- C:\Documents and Settings\Philippe\Application Data\uTorrent

2010-01-04 16:19:26 ----D---- C:\WINDOWS\Prefetch

2010-01-04 16:07:29 ----D---- C:\Program Files\Wanadoo

2010-01-04 16:06:50 ----D---- C:\WINDOWS\Temp

2010-01-04 14:32:35 ----A---- C:\WINDOWS\entpack.ini

2010-01-04 14:25:10 ----SD---- C:\WINDOWS\Tasks

2010-01-04 10:14:41 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-04 09:15:31 ----D---- C:\WINDOWS

2010-01-03 20:52:30 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-03 13:59:18 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$

2010-01-03 13:59:18 ----D---- C:\WINDOWS\system32\drivers

2010-01-03 11:41:29 ----D---- C:\Download

2010-01-02 12:20:20 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-02 12:20:15 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-01-02 12:20:14 ----HD---- C:\WINDOWS\inf

2010-01-02 10:10:11 ----D---- C:\WINDOWS\system32

2010-01-01 10:57:14 ----D---- C:\Documents and Settings\All Users\Application Data\CanonIJPLM

2009-12-29 15:07:53 ----D---- C:\Documents and Settings\All Users\Application Data\Google

2009-12-29 15:07:51 ----SHD---- C:\WINDOWS\Installer

2009-12-29 15:07:50 ----HD---- C:\Config.Msi

2009-12-29 14:56:09 ----D---- C:\Program Files\Fichiers communs\Real

2009-12-29 14:55:57 ----D---- C:\Program Files\Fichiers communs

2009-12-29 14:43:51 ----D---- C:\Program Files\Google

2009-12-29 14:38:13 ----D---- C:\Documents and Settings\Philippe\Application Data\Macromedia

2009-12-29 14:34:32 ----D---- C:\WINDOWS\pchealth

2009-12-29 09:36:30 ----D---- C:\Program Files\Internet Explorer

2009-12-29 09:36:28 ----D---- C:\WINDOWS\ie8updates

2009-12-29 09:35:26 ----HD---- C:\WINDOWS\$hf_mig$

2009-12-28 18:46:12 ----D---- C:\Program Files\McAfee

2009-12-28 18:46:12 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee

2009-12-26 18:32:13 ----D---- C:\WINDOWS\Registration

2009-12-26 14:36:10 ----D---- C:\Documents and Settings\Philippe\Application Data\Audacity

2009-12-24 16:20:49 ----HDC---- C:\WINDOWS\$NtUninstallKB943055$

2009-12-24 15:33:38 ----SD---- C:\WINDOWS\Downloaded Program Files

2009-12-24 09:38:33 ----D---- C:\WINDOWS\AppPatch

2009-12-22 21:08:53 ----HD---- C:\Program Files\InstallShield Installation Information

2009-12-21 12:12:44 ----D---- C:\WINDOWS\system32\CatRoot

2009-12-21 12:10:54 ----D---- C:\Program Files\Analog Devices

2009-12-21 12:08:10 ----D---- C:\Program Files\Fichiers communs\InstallShield

2009-12-17 15:50:33 ----RSD---- C:\WINDOWS\Fonts

2009-12-17 15:48:54 ----N---- C:\WINDOWS\Setup1.exe

2009-12-17 15:48:51 ----A---- C:\WINDOWS\ST6UNST.EXE

2009-12-14 17:32:07 ----D---- C:\WINDOWS\Help

2009-12-14 17:13:43 ----D---- C:\WINDOWS\system32\config

2009-12-14 12:52:19 ----D---- C:\WINDOWS\Minidump

2009-12-14 12:52:19 ----D---- C:\WINDOWS\Debug

2009-12-12 18:02:11 ----A---- C:\WINDOWS\ModemLog_Intel® 537EP V9x DF PCI Modem.txt

2009-12-12 17:57:20 ----SHD---- C:\WINDOWS\ftpcache

2009-12-09 10:31:54 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-12-06 17:48:03 ----D---- C:\Program Files\Photodex Presenter

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

R1 mfehidk;McAfee Inc. mfehidk; C:\WINDOWS\system32\drivers\mfehidk.sys [2009-09-16 214664]

R1 MPFP;MPFP; C:\WINDOWS\System32\Drivers\Mpfp.sys [2009-04-09 120136]

R1 OMCI;OMCI; C:\WINDOWS\SYSTEM32\DRIVERS\OMCI.SYS [2001-08-22 13632]

R1 sscdbhk5;sscdbhk5; C:\WINDOWS\system32\drivers\sscdbhk5.sys [2004-07-14 5627]

R1 ssrtln;ssrtln; C:\WINDOWS\system32\drivers\ssrtln.sys [2004-07-14 23545]

R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2005-08-17 12032]

R2 drvnddm;drvnddm; C:\WINDOWS\system32\drivers\drvnddm.sys [2004-08-13 40544]

R2 tfsnboio;tfsnboio; C:\WINDOWS\system32\dla\tfsnboio.sys [2004-08-13 25723]

R2 tfsncofs;tfsncofs; C:\WINDOWS\system32\dla\tfsncofs.sys [2004-08-13 34843]

R2 tfsndrct;tfsndrct; C:\WINDOWS\system32\dla\tfsndrct.sys [2004-08-13 4123]

R2 tfsndres;tfsndres; C:\WINDOWS\system32\dla\tfsndres.sys [2004-08-13 2271]

R2 tfsnifs;tfsnifs; C:\WINDOWS\system32\dla\tfsnifs.sys [2004-08-13 86202]

R2 tfsnopio;tfsnopio; C:\WINDOWS\system32\dla\tfsnopio.sys [2004-08-13 14715]

R2 tfsnpool;tfsnpool; C:\WINDOWS\system32\dla\tfsnpool.sys [2004-08-13 6363]

R2 tfsnudf;tfsnudf; C:\WINDOWS\system32\dla\tfsnudf.sys [2004-08-13 98714]

R2 tfsnudfa;tfsnudfa; C:\WINDOWS\system32\dla\tfsnudfa.sys [2004-08-13 100603]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2004-08-25 787456]

R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2002-07-19 127948]

R3 ctaud2k;Creative Audio Driver (WDM); C:\WINDOWS\system32\drivers\ctaud2k.sys [2002-07-19 837548]

R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2002-07-19 11068]

R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2002-07-19 213860]

R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2002-07-19 156604]

R3 ha10kx2k;Creative Hardware Abstract Layer Driver; C:\WINDOWS\system32\drivers\ha10kx2k.sys [2002-07-24 998004]

R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 mfeavfk;McAfee Inc. mfeavfk; C:\WINDOWS\system32\drivers\mfeavfk.sys [2009-09-16 79816]

R3 mfebopk;McAfee Inc. mfebopk; C:\WINDOWS\system32\drivers\mfebopk.sys [2009-09-16 35272]

R3 mfesmfk;McAfee Inc. mfesmfk; C:\WINDOWS\system32\drivers\mfesmfk.sys [2009-09-16 40552]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2005-08-17 12288]

R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2002-07-19 195432]

R3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]

R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]

S3 bcm4sbxp;Broadcom 440x 10/100 Integrated Controller XP Driver; C:\WINDOWS\system32\DRIVERS\bcm4sbxp.sys [2003-09-26 44032]

S3 bvrp_pci;bvrp_pci; \??\C:\WINDOWS\system32\drivers\bvrp_pci.sys []

S3 ctljystk;Creative SBLive! Port de jeux; C:\WINDOWS\system32\DRIVERS\ctljystk.sys [2001-08-17 3712]

S3 cvspydr2;ColorVision Spyder 2; C:\WINDOWS\system32\DRIVERS\cvspydr2.sys [2002-04-02 33024]

S3 DCSCUSB;Spectrocolorimeter Driver (dcscusb.sys); C:\WINDOWS\System32\Drivers\dcscusb.sys [2006-06-13 18816]

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-21 49920]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-21 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-22 21568]

S3 IntelC51;IntelC51; C:\WINDOWS\system32\DRIVERS\IntelC51.sys [2004-03-05 1233525]

S3 IntelC52;IntelC52; C:\WINDOWS\system32\DRIVERS\IntelC52.sys [2004-03-05 647929]

S3 IntelC53;IntelC53; C:\WINDOWS\system32\DRIVERS\IntelC53.sys [2004-06-15 61157]

S3 mferkdk;McAfee Inc. mferkdk; C:\WINDOWS\system32\drivers\mferkdk.sys [2009-09-16 34248]

S3 MODEMCSA;Périphérique de filtrage de flux Unimodem; C:\WINDOWS\system32\drivers\MODEMCSA.sys [2001-08-17 16128]

S3 mohfilt;mohfilt; C:\WINDOWS\system32\DRIVERS\mohfilt.sys [2004-03-05 37048]

S3 senfilt;senfilt; C:\WINDOWS\system32\drivers\senfilt.sys [2004-09-17 732928]

S3 smwdm;smwdm; C:\WINDOWS\system32\drivers\smwdm.sys [2005-01-27 260352]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S3 X-Rite;X-Rite USB Service; C:\WINDOWS\system32\DRIVERS\XrUsb.sys [2003-11-06 14936]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2004-08-25 389120]

R2 Bonjour Service;##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762##; C:\Program Files\Bonjour\mDNSResponder.exe [2009-03-04 229376]

R2 CobianBackupAmanita;Cobian Backup 9 service; C:\Program Files\Cobian Backup 9\cbService.exe [2009-01-22 583168]

R2 IJPLMSVC;Inkjet Printer/Scanner Extended Survey Program; C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2008-01-22 103808]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service; C:\Program Files\McAfee\SiteAdvisor\McSACore.exe [2008-07-23 206112]

R2 mcmscsvc;McAfee Services; C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe [2009-07-09 865832]

R2 McNASvc;McAfee Network Agent; c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe [2009-07-07 2482848]

R2 McProxy;McAfee Proxy Service; c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe [2009-07-08 359952]

R2 McShield;McAfee Real-time Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe [2009-09-16 144704]

R2 MpfService;McAfee Personal Firewall Service; C:\Program Files\McAfee\MPF\MPFSrv.exe [2009-10-27 895696]

R2 MSK80Service;McAfee Anti-Spam Service; C:\Program Files\McAfee\MSK\MskSrver.exe [2009-07-08 26640]

R2 WSearch;Windows Search; C:\WINDOWS\system32\SearchIndexer.exe [2008-05-26 439808]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 McSysmon;McAfee SystemGuards; C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe [2009-09-16 606736]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2004-08-25 516096]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-12 190448]

S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728]

S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2008-06-02 654848]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 HP Port Resolver;HP Port Resolver; C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBPRO.EXE [2005-05-20 81920]

S3 HP Status Server;HP Status Server; C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPBOID.EXE [2004-10-16 73728]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 McODS;McAfee Scanner; C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe [2009-09-16 365072]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

[pear]

Bonjour,

 

Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.

 

Télécharger combofix.exe de sUBs

 

Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte

 

Lancez Combofix en double cliquant

 

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

 

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

 

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

Vous devez désactiver vos protections et ne savez pas comment faire

 

Sur Bleeping Computers en Anglais:

 

Sur PCA,En Français

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB…).

*Double cliquer sur combofix.exe pour le lancer.

 

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

 

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur,(sous Vista désactivez UAC) lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

[Philou46]

Merci Pear,

Bien installé la console, mais, peur bleue, un plantage windows au cours de la procédure d'analyse.

Relancé la machine...

Voici le rapport:

ComboFix 10-01-04.01 - Philippe 05/01/2010 18:17:43.1.2 - x86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2558.2013 [GMT 1:00]

Lancé depuis: c:\download\78643-CF.exe

AV: McAfee VirusScan *On-access scanning disabled* (Updated) {84B5EE75-6421-4CDE-A33A-DD43BA9FAD83}

FW: McAfee Personal Firewall *disabled* {94894B63-8C7F-4050-BDA4-813CA00DA3E8}

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\documents and settings\All Users.\documents\settings

c:\windows\system32\Data

c:\windows\system32\Data\CT0060W.DAT

c:\windows\system32\Data\CTFRN.DAT

c:\windows\system32\Data\CTP0060W.DAT

c:\windows\system32\Data\CTP0061W.DAT

c:\windows\system32\Data\CTP0100W.DAT

c:\windows\system32\Data\CTP0101W.DAT

c:\windows\system32\Data\CTP0102W.DAT

c:\windows\system32\Data\CTP0103W.DAT

c:\windows\system32\Data\CTP0105W.DAT

c:\windows\system32\Data\CTP0221W.DAT

c:\windows\system32\Data\CTP0222W.DAT

c:\windows\system32\Data\CTP1140W.DAT

c:\windows\system32\Data\CTP4620W.DAT

c:\windows\system32\Data\CTP4670W.DAT

c:\windows\system32\Data\CTP4760W.DAT

c:\windows\system32\Data\CTP4780W.DAT

c:\windows\system32\Data\CTP4790W.DAT

c:\windows\system32\Data\CTP4830W.DAT

c:\windows\system32\Data\CTP4831W.DAT

c:\windows\system32\Data\CTP4832W.DAT

c:\windows\system32\Data\CTP4840W.DAT

c:\windows\system32\Data\CTP4850W.DAT

c:\windows\system32\Data\CTP4870W.DAT

c:\windows\system32\Data\CTP4871W.DAT

c:\windows\system32\Data\CTP4872W.DAT

c:\windows\system32\Data\CTP4890W.DAT

c:\windows\system32\Data\CTP4891W.DAT

c:\windows\system32\Data\CTP4893W.DAT

c:\windows\system32\Data\CTPDXW.DAT

c:\windows\system32\Data\CTPM002W.DAT

c:\windows\system32\Data\CTSBAS2W.DAT

c:\windows\system32\Data\CTSBASW.DAT

c:\windows\system32\qtplugin.exe

 

Une copie infectée de c:\windows\system32\DRIVERS\atapi.sys a été trouvée et désinfectée

Copie restaurée à partir de - Kitty ate it

.

((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

-------\Legacy_SSHNAS

 

 

((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))

.

 

2010-01-05 10:22 . 2010-01-05 10:22 -------- d-----w- c:\program files\RegSeeker

2010-01-04 15:33 . 2010-01-04 15:33 -------- d-----w- c:\program files\trend micro

2010-01-04 15:33 . 2010-01-04 15:33 -------- d-----w- C:\rsit

2010-01-04 14:37 . 2010-01-04 15:53 -------- d-----w- C:\Fifi

2010-01-02 08:58 . 1999-11-08 01:02 72192 ----a-w- c:\windows\ade.dll

2010-01-02 08:58 . 1999-06-15 10:31 96768 ----a-w- c:\windows\SlantAdj.dll

2010-01-02 08:58 . 1999-04-26 23:17 3136 ----a-w- c:\windows\Ade001.bin

2009-12-29 16:15 . 2009-12-29 16:58 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-12-29 16:15 . 2009-12-29 16:21 -------- d-----w- c:\program files\Spybot - Search & Destroy

2009-12-28 17:46 . 2009-12-28 17:46 -------- d-----w- c:\documents and settings\Philippe\Application Data\McAfee

2009-12-24 14:59 . 2009-12-24 14:59 -------- d-----w- c:\documents and settings\Philippe\Application Data\Malwarebytes

2009-12-24 14:59 . 2009-12-30 13:55 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-12-24 14:59 . 2009-12-24 14:59 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-12-24 14:59 . 2010-01-03 10:42 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-12-24 14:59 . 2009-12-30 13:54 19160 ----a-w- c:\windows\system32\drivers\mbam.sys

2009-12-24 08:35 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

2009-12-23 15:26 . 2009-12-23 15:26 -------- d-----w- c:\documents and settings\All Users\Application Data\BSD

2009-12-23 15:25 . 2009-12-23 15:25 -------- d-----w- c:\documents and settings\Philippe\Application Data\BSD Concept

2009-12-22 20:16 . 2010-01-05 17:27 24 ----a-w- c:\windows\system32\DVCStateBkp-{00000004-00000000-00000002-00001102-00000002-80651102}.dat

2009-12-22 20:16 . 2010-01-05 17:27 24 ----a-w- c:\windows\system32\DVCState-{00000004-00000000-00000002-00001102-00000002-80651102}.dat

2009-12-22 20:09 . 2000-05-11 00:00 90112 ------w- c:\windows\Updreg.EXE

2009-12-22 20:09 . 1998-10-20 15:05 54784 ------w- c:\windows\system32\INETWH32.DLL

2009-12-22 20:09 . 1998-06-05 01:00 84992 ------w- c:\windows\system32\SFCVRT32.DLL

2009-12-22 20:09 . 1998-01-08 00:00 1048576 ------w- c:\windows\system32\SFMAN.DAT

2009-12-22 20:09 . 1996-05-23 01:24 24976 ------w- c:\windows\CTRES.DLL

2009-12-22 20:09 . 1995-08-30 01:02 82432 ------w- c:\windows\system32\CTWFLT32.DLL

2009-12-22 20:09 . 1995-07-13 01:01 26768 ------w- c:\windows\system32\CTL3D.DLL

2009-12-22 20:09 . 1995-01-13 13:10 149504 ------w- c:\windows\system32\MFCANS32.DLL

2009-12-22 20:09 . 1995-01-13 13:10 108032 ------w- c:\windows\system32\MFCUIA32.DLL

2009-12-22 20:09 . 1994-12-05 02:11 53552 ------w- c:\windows\CTCCW.DLL

2009-12-22 20:09 . 2009-12-31 16:44 -------- d-----w- c:\windows\system32\Defaults

2009-12-22 20:09 . 2001-12-21 00:02 20480 ----a-w- c:\windows\INRESFRN.DLL

2009-12-22 20:07 . 1999-12-17 00:00 6752 ------w- c:\windows\system32\PFMODNT.SYS

2009-12-22 19:55 . 2009-12-22 20:09 -------- d-----w- c:\program files\Creative

2009-12-19 09:32 . 2001-08-17 19:19 3712 -c--a-w- c:\windows\system32\dllcache\ctljystk.sys

2009-12-19 09:32 . 2001-08-17 19:19 3712 ----a-w- c:\windows\system32\drivers\ctljystk.sys

2009-12-19 09:32 . 2008-04-13 19:45 10624 -c--a-w- c:\windows\system32\dllcache\gameenum.sys

2009-12-19 09:32 . 2008-04-13 19:45 10624 ----a-w- c:\windows\system32\drivers\gameenum.sys

2009-12-17 14:52 . 2009-12-17 14:52 -------- d-----w- c:\documents and settings\Philippe\Application Data\Micro Application

2009-12-17 14:52 . 2009-12-17 14:52 -------- d-----w- c:\documents and settings\All Users\Application Data\Micro Application

2009-12-17 14:52 . 2009-12-17 14:52 -------- d-----w- c:\program files\BSD Concept

2009-12-17 14:52 . 2009-12-17 14:52 -------- d-----w- c:\program files\Micro Application

2009-12-15 07:55 . 2009-12-15 07:55 -------- d-----r- c:\documents and settings\NetworkService\Favoris

2009-12-14 08:41 . 2009-12-14 08:41 -------- d-sh--w- c:\windows\system32\config\systemprofile\PrivacIE

2009-12-12 10:56 . 2010-01-04 09:49 -------- d-----w- c:\windows\BDOSCAN8

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2010-01-05 17:15 . 2009-10-05 16:54 -------- d-----w- c:\documents and settings\Philippe\Application Data\uTorrent

2010-01-05 16:41 . 2006-03-14 10:07 -------- d-----w- c:\program files\Wanadoo

2010-01-04 08:31 . 2008-10-30 16:17 -------- d-----w- c:\documents and settings\LocalService\Application Data\SACore

2010-01-01 09:57 . 2009-06-17 15:23 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM

2009-12-29 13:56 . 2006-03-25 10:07 -------- d-----w- c:\program files\Fichiers communs\Real

2009-12-29 13:43 . 2007-06-05 13:20 -------- d-----w- c:\program files\Google

2009-12-28 17:46 . 2009-08-05 15:30 -------- d-----w- c:\program files\McAfee

2009-12-28 17:46 . 2009-08-05 15:09 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee

2009-12-26 13:36 . 2007-12-17 16:45 -------- d-----w- c:\documents and settings\Philippe\Application Data\Audacity

2009-12-22 20:08 . 2006-03-13 18:00 -------- d--h--w- c:\program files\InstallShield Installation Information

2009-12-21 11:10 . 2006-03-13 18:39 -------- d-----w- c:\program files\Analog Devices

2009-12-21 11:08 . 2006-03-13 18:00 -------- d-----w- c:\program files\Fichiers communs\InstallShield

2009-12-17 14:51 . 2006-03-13 17:59 56632 -c--a-w- c:\documents and settings\Philippe\Local Settings\Application Data\GDIPFONTCACHEV1.DAT

2009-12-17 14:48 . 2009-10-20 09:47 253952 ------w- c:\windows\Setup1.exe

2009-12-17 14:48 . 2009-10-20 09:47 74752 ----a-w- c:\windows\ST6UNST.EXE

2009-12-09 09:31 . 2005-08-17 08:23 93408 ----a-w- c:\windows\system32\perfc00C.dat

2009-12-09 09:31 . 2005-08-17 08:23 532828 ----a-w- c:\windows\system32\perfh00C.dat

2009-12-06 16:48 . 2006-06-15 16:14 -------- d-----w- c:\program files\Photodex Presenter

2009-12-03 17:27 . 2009-12-03 17:27 -------- d-----w- c:\program files\Audacity

2009-11-29 09:08 . 2006-03-14 17:58 -------- d-----w- c:\program files\Audacity 123

2009-11-29 09:01 . 2009-11-29 09:01 -------- d-----w- c:\program files\Lame for Audacity

2009-11-29 08:59 . 2007-12-17 16:45 -------- d-----w- c:\program files\Audacity 1.3 Beta (Unicode)

2009-11-24 09:04 . 2009-11-23 18:11 -------- d-----w- c:\program files\PhotoLogicWD12

2009-11-23 18:11 . 2009-11-23 18:11 -------- d-----w- c:\program files\Fichiers communs\PC SOFT

2009-11-22 12:34 . 2009-10-23 09:33 -------- d-----w- c:\documents and settings\Philippe\Application Data\HpUpdate

2009-11-21 15:58 . 2005-08-17 08:22 471552 ----a-w- c:\windows\AppPatch\aclayers.dll

2009-11-20 08:25 . 2009-11-20 08:25 -------- d-----w- c:\documents and settings\All Users\Application Data\Avery

2009-11-20 08:25 . 2009-11-20 08:25 -------- d-----w- c:\program files\Avery Dennison

2009-11-10 17:21 . 2007-05-03 14:58 -------- d-----w- c:\program files\WnSoft PicturesToExe

2009-11-09 13:04 . 2006-03-14 10:07 -------- d-----w- c:\program files\Java

2009-11-09 13:03 . 2009-11-09 13:03 152576 ----a-w- c:\documents and settings\Philippe\Application Data\Sun\Java\jre1.6.0_17\lzma.dll

2009-10-29 07:42 . 2005-08-17 08:23 916480 ----a-w- c:\windows\system32\wininet.dll

2009-10-21 05:39 . 2005-08-17 08:23 75776 ----a-w- c:\windows\system32\strmfilt.dll

2009-10-21 05:39 . 2005-08-17 08:23 25088 ----a-w- c:\windows\system32\httpapi.dll

2009-10-20 16:20 . 2005-08-17 08:23 265728 ----a-w- c:\windows\system32\drivers\http.sys

2009-10-13 10:33 . 2005-08-17 08:23 271360 ----a-w- c:\windows\system32\oakley.dll

2009-10-12 13:39 . 2005-08-17 08:23 79872 ----a-w- c:\windows\system32\raschap.dll

2009-10-12 13:39 . 2005-08-17 08:23 150528 ----a-w- c:\windows\system32\rastls.dll

2009-10-11 03:17 . 2009-03-17 19:05 411368 ----a-w- c:\windows\system32\deploytk.dll

2009-10-09 18:21 . 2009-10-09 18:21 2548808 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

2009-10-09 15:43 . 2009-10-09 15:43 135680 ----a-w- c:\documents and settings\Philippe\Application Data\DxO_Labs\DxOModules\ProfileListDownload.dll

2009-10-08 13:57 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll

2009-10-08 13:57 . 2005-08-17 08:23 22528 ----a-w- c:\windows\system32\oleaccrc.dll

2009-10-08 13:57 . 2005-08-17 08:23 220160 ----a-w- c:\windows\system32\oleacc.dll

.

 

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-05 68856]

"1&1 EasyLogin"="c:\program files\1&1\1&1 EasyLogin\EasyLogin.exe" [2009-08-18 2200576]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2009-12-07 289584]

"MailNotifier"="c:\program files\Orange\MailNotifier\MailNotifier.exe" [2009-10-12 692224]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2004-10-14 1404928]

"WINDVDPatch"="CTHELPER.EXE" [2002-07-02 24576]

"UpdReg"="c:\windows\UpdReg.EXE" [2000-05-11 90112]

"Jet Detection"="c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe" [2001-11-29 28672]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-05-26 413696]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

ColorVisionStartup.lnk - c:\program files\ColorVision\Utility\ColorVisionStartup.exe [2006-1-31 385024]

EPSON SMART PANEL for Scanner.lnk - c:\program files\EPSON\EPSON SMART PANEL for Scanner\ESPmain.exe [2010-1-2 180224]

EPSON Status Monitor 3 Environment Check.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV03.EXE [1999-10-22 217600]

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-9-24 282624]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2009-05-24 304128]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\mcmscsvc]

@=""

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]

@=""

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeFirewall]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\uTorrent\\uTorrent.exe"=

 

R2 CobianBackupAmanita;Cobian Backup 9 service;c:\program files\Cobian Backup 9\cbService.exe [19/06/2009 14:41 583168]

R2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\program files\McAfee\SiteAdvisor\McSACore.exe [05/08/2009 16:34 206112]

S3 DCSCUSB;Spectrocolorimeter Driver (dcscusb.sys);c:\windows\system32\drivers\dcscusb.sys [22/11/2006 15:49 18816]

S3 X-Rite;X-Rite USB Service;c:\windows\system32\drivers\XrUsb.sys [18/03/2006 14:18 14936]

.

Contenu du dossier 'Tâches planifiées'

 

2009-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

 

2010-01-05 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-06-06 12:41]

 

2009-08-05 c:\windows\Tasks\McDefragTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-08-05 10:22]

 

2009-08-05 c:\windows\Tasks\McQcTask.job

- c:\progra~1\mcafee\mqc\QcConsol.exe [2009-08-05 10:22]

.

.

------- Examen supplémentaire -------

.

uStart Page = hxxp://www.orange.fr

uInternet Connection Wizard,ShellNext = hxxp://shell.windows.com/fileassoc/fileassoc.asp?LangID=040c&Ext=icm

uInternet Settings,ProxyServer = x¼

uInternet Settings,ProxyOverride = ¼

uSearchURL,(Default) = hxxp://fr.search.yahoo.com/search?fr=mcafee&p=%s

IE: ajouter cette page à vos favoris Orange - c:\docume~1\Philippe\LOCALS~1\Temp\cce769.html

IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Locate Spot on Map by GPS - c:\program files\Opanda\IExif 2.25\IExifMap.htm

IE: traduire la page - c:\docume~1\Philippe\LOCALS~1\Temp\cce767.html

IE: traduire le texte sélectionné - c:\docume~1\Philippe\LOCALS~1\Temp\cce768.html

IE: View Exif/GPS/IPTC with IExif - c:\program files\Opanda\IExif 2.25\IExifCom.htm

Trusted Zone: internet

Trusted Zone: mcafee.com

Trusted Zone: orange.fr\logicielsgratuits

TCP: {1F24ECD0-7DAA-4B93-815A-62A51CD5A862} = 85.31.192.22,85.31.193.22

Handler: ms-its51 - {F6F1E82D-DE4D-11D2-875C-0000F8105754} - c:\program files\Fichiers communs\Microsoft Shared\Information Retrieval\itss51.dll

DPF: {0972B098-DEE9-4279-AC7E-4BAAA029102D} - hxxp://assets.photobox.com/assets/aurigma/ImageUploader5.cab?20090908102613

DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} - hxxp://logicielsgratuits.orange.fr/download_service/Install/OrangeInstaller.cab

.

- - - - ORPHELINS SUPPRIMES - - - -

 

URLSearchHooks-{814C76CB-2623-43F4-AAD0-58A0E5190A20} - (no file)

HKU-Default-Run-ksfnspbe32 - c:\windows\system32\ksfnspbe32.dll

HKU-Default-RunOnce-^SetupICWDesktop - (no file)

MSConfigStartUp-TkBellExe - c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

 

 

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-01-05 18:30

Windows 5.1.2600 Service Pack 3 NTFS

 

Recherche de processus cachés ...

 

Recherche d'éléments en démarrage automatique cachés ...

 

Recherche de fichiers cachés ...

 

Scan terminé avec succès

Fichiers cachés: 0

 

**************************************************************************

.

--------------------- CLES DE REGISTRE BLOQUEES ---------------------

 

[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]

@Denied: (2) (LocalSystem)

"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,60,a6,5d,b0,13,ea,1c,40,9d,93,32,\

"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,

d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,60,a6,5d,b0,13,ea,1c,40,9d,93,32,\

.

--------------------- DLLs chargées dans les processus actifs ---------------------

 

- - - - - - - > 'explorer.exe'(408)

c:\program files\McAfee\SiteAdvisor\saHook.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\webcheck.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Autres processus actifs ------------------------

.

c:\windows\system32\Ati2evxx.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\Canon\IJPLM\IJPLMSVC.EXE

c:\program files\Java\jre6\bin\jqs.exe

c:\progra~1\McAfee\MSC\mcmscsvc.exe

c:\progra~1\FICHIE~1\mcafee\mna\mcnasvc.exe

c:\progra~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe

c:\progra~1\McAfee\VIRUSS~1\mcshield.exe

c:\program files\McAfee\MPF\MPFSrv.exe

c:\program files\McAfee\MSK\MskSrver.exe

c:\windows\system32\SearchIndexer.exe

c:\windows\system32\wscntfy.exe

c:\progra~1\mcafee.com\agent\mcagent.exe

c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe

c:\windows\System32\rundll32.exe

.

**************************************************************************

.

Heure de fin: 2010-01-05 18:34:19 - La machine a redémarré

ComboFix-quarantined-files.txt 2010-01-05 17:34

 

Avant-CF: 13 336 109 056 octets libres

Après-CF: 13 605 060 608 octets libres

 

- - End Of File - - 531C0160282B1A4241E32B310F89BF2D

 

Bonne soirée....

[pear]

Ce nettoyage de Combofix a-t-il amélioré la situation?

[Philou46]

Bonjours,

Je teste aujourd'hui... ce matin, RAS pour l'instant...

Merci

A+

[Philou46]

Bonsoir,

Ce soir, pas de nouvelles ouvertures intempestives, donc je suppose que vous avez réglé mon problème.

Je pense que maintenant, vous allez me guider pour supprimer tout ce qui ne sert plus...

Si pas d'autres alertes demain, je mets "résolu" dans le titre.

Encore merci...

[Philou46]

Il semble que le problème est résolu.

J'ai corrigé l'entête avec [résolu]

Pouvez-vous me donner la procédure pour supprimer (ou garder) ce qui a été installé pour déverminer ma bête...

Encore merci

Philippe