je suppose que je suis infecté, hélas...

[oaso]

Bonjour à toutes et à tous,

Ben voilà, j'expose mon pb.

 

Ca a commencé par IE7 qui provoquait régulièrement le message: ce programme ne répond pas.

Puis, lors d'une mise à jour pour IE8, impossible de me servir du navigateur, et perte totale de Outlook Express.

 

J'ai téléchargé Mozilla Firefox qui acceptait de fonctionner. Content de moi, j'ai téléchargé Thunderbird qui n'a jamais accepté de se connecter à Free.

J'ai donc remis en fonction OE, mais impossible d'obtenir la connexion à Free, et actuellement bien qu'il soit fermé, la fenêtre avec le message '' votre serveur n'as pas répondu en 60 s. Souhaitez-vous....etc,etc...?'' est en permanence activée et se réactive même si je clique sur ''fermé''.

A l'heure où j'écris ce message, IE7 ne répond plus du tout.

 

J'ai fait un scan avec Spyboot qui m'a trouvé et éliminé 4 infections qualifiées de sérieuses.

J'ai fait de même avec AVG Anti-spyware qui a trouvé 4 traking cookies au risque moyen, et qui est resté à tourner pour rien (?) sur ''C\xcas\doc\fr\casref_fr\node345.html''.

Spyware doctor avec anti virus n'a pas vu et ne voit pas d'autres anomalies actuellement.

Si je tente une réparation de IE7, il est dit qu'il faut l'enlever puis réparer sous IE6. Chose tentée dans la semaine, mais lors du lancement de la réparation, un message me dit qu'un fichier ''run....''(sorry, je n'ai pas noté) est endommagé et l'opération est annulée.

 

Je pense qu'il y a une ou plusieurs infections qui me pourrissent la vie, quelqu'un peut-il me donner un coup de main, svp ?

Cordialement.

[Thanos]

Salut et bienvenue sur le forum

 

Quelques liens pour t'aider à commencer :

• Comment participer à un forum
  
• retrouver ses messages et activer la notification par email
  

 

On va voir ensemble ce qui se passe sur ton PC ; comme tous les intervenants ici, nous aidons bénévolement en fonction de nos activités personnelles. On va essayer d'aller au plus vite, mais il faudra peut-être parfois être patient pour attendre une réponse, pas d'affolement

 

Pour répondre ou ajouter un post, un rapport, etc, utilise le bouton .

(bouton qui se trouve entre "Flash" et "Nouveau")

 

*********

 

Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer RSIT.
  
• Clique Continue à l'écran Disclaimer.
  
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
  
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (<<qui sera affiché)
  ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
  
• Si tu ne vois pas ces deux rapports, tu les trouveras dans le dossier C:\rsit
  

[oaso]

Slt Thanos,

 

Bien sur, je comprend que les assistances ne sont pas un dû. Et merci par avance.

Donc, depuis, j'ai de mon côté rechargé mon XP à partir du CD et bien sur derrière ça, j'ai eu droit à toutes les remises à jour par le update, c'est terrifiant ce truc.

Bon, là, je suis sous SP3, je me sers de Mozilla comme navigateur même si Explorer 6 accepte de s'ouvrir.

Bien sur, je n'ai pas installé le 7.

Et toujours pas de connexion possible à ma messagerie par OE. Mais je suis sur Free, et on sait qu'ils ont eu des pb de serveurs dernièrement. Précision, je peux accéder à mes messages si je vais directement sur le webmail de free.

Lors des différentes manip pour arriver à XP SP3, j'ai eu des messages d'erreur qui me font dire que quelque chose n'est pas clair quelque part.

Donc, maintenant, c'est toi qui a la main....

 

Voilà le fichier log.txt:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by PIERROT at 2010-01-14 10:58:43

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 132 GB (87%) free of 153 GB

Total RAM: 2047 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 10:59:07, on 14/01/2010

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Registry Mechanic\RegMech.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Microsoft Office\Office\WINWORD.EXE

C:\Documents and Settings\PIERROT\Mes documents\Téléchargements\RSIT.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\PIERROT.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FREE; GTB6.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/futuristes/jeux/course-futuriste.dir"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INVITE 1')

O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [Mmsdli] "C:\Documents and Settings\PIERROT\Application Data\?ystem\w?nlogon.exe" (User 'INVITE 1')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1225563171796

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225625177781

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A928413-3EA0-469A-BA7B-1C047CED3262}: NameServer = 212.27.40.241,212.27.40.240

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe (file missing)

O23 - Service: Microsoft Media - Unknown owner - C:\WINDOWS\System32\dllcache\Rtsecar.exe (file missing)

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

 

--

End of file - 9682 bytes

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-12 2166296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]

PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-29 764912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

C:\Program Files\PicLensIE\cooliris.dll [2009-12-09 4691936]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280]

{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088]

"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2008-11-02 49152]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440]

"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-08 65536]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-12 39408]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408]

 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

scecli

scecli

scecli

scecli

scecli

scecli

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-01-14 10:58:47 ----D---- C:\Program Files\trend micro

2010-01-14 10:58:43 ----D---- C:\rsit

2010-01-12 21:47:18 ----SHD---- C:\Config.Msi

2010-01-12 21:13:59 ----D---- C:\WINDOWS\Prefetch

2010-01-12 20:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-01-11 19:55:59 ----A---- C:\WINDOWS\BDTSupport.dll

2010-01-11 19:55:58 ----A---- C:\WINDOWS\SGDetectionTool.dll

2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDRes.dll

2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDCore.dll

2010-01-11 19:24:19 ----D---- C:\Program Files\MSXML 6.0

2010-01-11 19:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$

2010-01-11 19:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-01-11 18:39:50 ----A---- C:\WINDOWS\005887_.tmp

2010-01-10 14:05:20 ----HDC---- C:\WINDOWS\$NtServicePackUninstall$

2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\winhttp.dll

2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-01-10 12:43:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-01-10 12:43:03 ----A---- C:\WINDOWS\system32\inetres.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\isign32.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-01-10 12:42:57 ----A---- C:\WINDOWS\system32\qmgr.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srsvc.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srclient.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\msconf.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\ils.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\schedsvc.dll

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstask.dll

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\stclient.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxex.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxdm.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comrepl.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comaddin.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\colbact.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comuid.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comsnap.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuaueng.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauclt.exe

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\spider.exe

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\termsrv.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-01-10 12:41:44 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-01-10 12:41:42 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-01-10 12:38:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2010-01-10 12:25:59 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\irclass.dll

2010-01-10 12:25:02 ----A---- C:\WINDOWS\system32\storprop.dll

2010-01-10 12:24:52 ----RA---- C:\WINDOWS\SETC2.tmp

2010-01-10 12:24:51 ----RA---- C:\WINDOWS\SETB6.tmp

2010-01-10 11:21:52 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24

2010-01-09 23:41:10 ----A---- C:\WINDOWS\system32\Setupwbv.exe

2010-01-09 17:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-01-09 12:17:17 ----D---- C:\Documents and Settings\PIERROT\Application Data\Grisoft

2010-01-09 12:16:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft

2010-01-09 12:16:50 ----D---- C:\Program Files\Grisoft

2010-01-09 12:16:09 ----A---- C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe

2010-01-09 11:22:40 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-01-09 11:21:13 ----A---- C:\Program Files\spybotsd162.exe

2010-01-08 07:27:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$

2010-01-07 07:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2010-01-06 23:23:12 ----D---- C:\Program Files\Mozilla Firefox

2010-01-06 23:22:47 ----A---- C:\Program Files\Firefox Setup 3.5.6.exe

2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Thunderbird

2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Mozilla

2010-01-06 22:52:55 ----D---- C:\Program Files\Mozilla Thunderbird_pas bon

2010-01-06 22:52:21 ----A---- C:\Program Files\Thunderbird Setup 3.0.exe

2010-01-06 22:38:45 ----A---- C:\Program Files\install_5677.exe

2010-01-06 21:11:54 ----N---- C:\WINDOWS\system32\wmphoto.dll

2010-01-06 21:11:53 ----N---- C:\WINDOWS\system32\wlanapi.dll

2010-01-06 21:11:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2010-01-06 21:11:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-01-06 21:11:43 ----N---- C:\WINDOWS\system32\setupn.exe

2010-01-06 21:11:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qutil.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagent.dll

2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\onex.dll

2010-01-06 21:11:34 ----N---- C:\WINDOWS\system32\napstat.exe

2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-01-06 21:11:32 ----N---- C:\WINDOWS\system32\msxml6r.dll

2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\mssha.dll

2010-01-06 21:11:24 ----N---- C:\WINDOWS\system32\mmcperf.exe

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcex.dll

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2010-01-06 21:11:17 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-01-06 21:11:16 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-01-06 21:11:08 ----A---- C:\WINDOWS\003185_.tmp

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\credssp.dll

2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\azroles.dll

2010-01-06 21:10:57 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-01-06 20:47:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI

2010-01-06 20:33:06 ----A---- C:\Program Files\9-11_legacy_xp32-64_dd_ccc.exe

2010-01-02 14:43:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU

2010-01-02 14:43:26 ----D---- C:\Documents and Settings\PIERROT\Application Data\AVS4YOU

2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2010-01-02 14:42:52 ----D---- C:\Program Files\AVS4YOU

2010-01-02 14:42:52 ----A---- C:\WINDOWS\system32\msxml3a.dll

2010-01-02 14:39:40 ----A---- C:\Program Files\AVSRegistryCleaner.exe

2010-01-02 10:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$

2010-01-02 10:15:08 ----D---- C:\WINDOWS\ie8updates

 

======List of files/folders modified in the last 1 months======

 

2010-01-14 10:59:06 ----D---- C:\WINDOWS\Temp

2010-01-14 10:58:47 ----RD---- C:\Program Files

2010-01-14 10:34:27 ----D---- C:\Program Files\Spyware Doctor

2010-01-14 01:49:58 ----D---- C:\WINDOWS\Debug

2010-01-14 01:49:58 ----D---- C:\WINDOWS

2010-01-14 01:40:54 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-14 01:34:53 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

2010-01-14 01:07:04 ----D---- C:\WINDOWS\system32

2010-01-13 21:21:39 ----N---- C:\WINDOWS\SchedLgU.Txt

2010-01-13 20:49:17 ----HD---- C:\WINDOWS\inf

2010-01-13 20:49:16 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-13 20:49:14 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-13 19:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-01-13 19:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-01-13 19:01:57 ----D---- C:\WINDOWS\system32\drivers

2010-01-13 18:44:42 ----D---- C:\Program Files\Messenger

2010-01-13 18:44:19 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-01-13 18:39:48 ----D---- C:\WINDOWS\system32\wbem

2010-01-13 18:33:05 ----D---- C:\Program Files\Outlook Express

2010-01-13 18:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2010-01-13 18:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-01-13 06:46:28 ----D---- C:\WINDOWS\AppPatch

2010-01-12 21:47:23 ----D---- C:\WINDOWS\WinSxS

2010-01-12 21:47:18 ----SHD---- C:\WINDOWS\Installer

2010-01-12 21:13:35 ----D---- C:\WINDOWS\system32\Setup

2010-01-12 21:13:35 ----D---- C:\Program Files\Fichiers communs\System

2010-01-12 21:13:34 ----RSD---- C:\WINDOWS\Fonts

2010-01-12 21:10:33 ----D---- C:\WINDOWS\security

2010-01-12 21:08:38 ----D---- C:\WINDOWS\system32\oobe

2010-01-12 21:07:52 ----D---- C:\Program Files\Windows Media Player

2010-01-12 21:07:51 ----D---- C:\WINDOWS\Help

2010-01-12 21:07:33 ----D---- C:\WINDOWS\ime

2010-01-12 21:07:23 ----D---- C:\WINDOWS\peernet

2010-01-12 21:07:23 ----D---- C:\Program Files\Movie Maker

2010-01-12 21:00:28 ----D---- C:\WINDOWS\system32\Restore

2010-01-12 21:00:28 ----D---- C:\Program Files\Internet Explorer

2010-01-12 21:00:27 ----D---- C:\WINDOWS\system32\npp

2010-01-12 21:00:25 ----D---- C:\WINDOWS\msagent

2010-01-12 21:00:23 ----D---- C:\WINDOWS\srchasst

2010-01-12 21:00:21 ----D---- C:\Program Files\NetMeeting

2010-01-12 21:00:18 ----D---- C:\WINDOWS\system32\Com

2010-01-12 21:00:13 ----D---- C:\Program Files\Windows NT

2010-01-12 20:59:38 ----D---- C:\WINDOWS\system32\usmt

2010-01-12 20:59:35 ----D---- C:\WINDOWS\system

2010-01-12 20:55:20 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-01-12 20:47:12 ----D---- C:\WINDOWS\EHome

2010-01-12 20:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-12 20:04:48 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-11 19:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2010-01-11 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-01-11 19:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2010-01-10 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$

2010-01-10 15:07:26 ----D---- C:\Program Files\AvRack

2010-01-10 15:06:38 ----A---- C:\WINDOWS\Ascd_tmp.ini

2010-01-10 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$

2010-01-10 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$

2010-01-10 14:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$

2010-01-10 14:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$

2010-01-10 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$

2010-01-10 14:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$

2010-01-10 14:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$

2010-01-10 14:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$

2010-01-10 14:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$

2010-01-10 14:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$

2010-01-10 14:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$

2010-01-10 14:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$

2010-01-10 14:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$

2010-01-10 14:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$

2010-01-10 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$

2010-01-10 14:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$

2010-01-10 14:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$

2010-01-10 14:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$

2010-01-10 14:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$

2010-01-10 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$

2010-01-10 14:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$

2010-01-10 14:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$

2010-01-10 14:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$

2010-01-10 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$

2010-01-10 14:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$

2010-01-10 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$

2010-01-10 14:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$

2010-01-10 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$

2010-01-10 14:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$

2010-01-10 14:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$

2010-01-10 14:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$

2010-01-10 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$

2010-01-10 14:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$

2010-01-10 14:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$

2010-01-10 14:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$

2010-01-10 14:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$

2010-01-10 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$

2010-01-10 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$

2010-01-10 14:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$

2010-01-10 14:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$

2010-01-10 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$

2010-01-10 14:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$

2010-01-10 14:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$

2010-01-10 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$

2010-01-10 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$

2010-01-10 14:13:11 ----RASH---- C:\boot.ini

2010-01-10 14:08:11 ----RD---- C:\WINDOWS\Web

2010-01-10 14:07:53 ----RASH---- C:\NTDETECT.COM

2010-01-10 13:27:09 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-10 13:20:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-01-10 13:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$

2010-01-10 13:19:02 ----D---- C:\WINDOWS\system32\1036

2010-01-10 13:18:58 ----D---- C:\WINDOWS\Media

2010-01-10 13:18:55 ----D---- C:\WINDOWS\twain_32

2010-01-10 13:18:38 ----D---- C:\WINDOWS\system32\icsxml

2010-01-10 13:18:08 ----D---- C:\WINDOWS\system32\ias

2010-01-10 13:18:03 ----D---- C:\WINDOWS\system32\1033

2010-01-10 13:16:59 ----D---- C:\WINDOWS\Driver Cache

2010-01-10 13:16:25 ----HD---- C:\Program Files\WindowsUpdate

2010-01-10 12:55:39 ----D---- C:\WINDOWS\Registration

2010-01-10 12:52:02 ----SHD---- C:\System Volume Information

2010-01-10 12:49:42 ----D---- C:\WINDOWS\system32\config

2010-01-10 12:44:29 ----A---- C:\WINDOWS\win.ini

2010-01-10 12:44:16 ----A---- C:\WINDOWS\ODBCINST.INI

2010-01-10 12:43:23 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-01-10 12:25:09 ----A---- C:\WINDOWS\system.ini

2010-01-10 12:24:57 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini

2010-01-09 22:16:52 ----D---- C:\Documents and Settings\PIERROT\Application Data\dvdcss

2010-01-09 19:52:57 ----SD---- C:\Documents and Settings\PIERROT\Application Data\Microsoft

2010-01-09 17:26:13 ----D---- C:\WINDOWS\ServicePackFiles

2010-01-09 17:25:51 ----D---- C:\WINDOWS\network diagnostic

2010-01-09 17:25:25 ----D---- C:\WINDOWS\system32\fr-fr

2010-01-09 17:25:12 ----D---- C:\WINDOWS\l2schemas

2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\fr

2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\bits

2010-01-09 12:12:59 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-01-08 07:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$

2010-01-08 07:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$

2010-01-08 07:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$

2010-01-08 07:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$

2010-01-08 07:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$

2010-01-08 07:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$

2010-01-08 07:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$

2010-01-08 07:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$

2010-01-08 07:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$

2010-01-08 07:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$

2010-01-08 07:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$

2010-01-07 07:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$

2010-01-07 07:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$

2010-01-07 07:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$

2010-01-07 07:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$

2010-01-07 07:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$

2010-01-07 07:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$

2010-01-07 07:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$

2010-01-07 07:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$

2010-01-07 07:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$

2010-01-07 07:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$

2010-01-07 07:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

2010-01-07 07:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$

2010-01-07 07:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$

2010-01-07 07:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$

2010-01-07 07:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$

2010-01-07 07:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$

2010-01-07 07:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2010-01-07 07:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$

2010-01-07 07:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-01-07 07:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$

2010-01-07 07:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$

2010-01-07 07:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$

2010-01-06 20:57:23 ----A---- C:\Program Files\IE7-WindowsXP-x86-fra.exe

2010-01-06 20:43:43 ----RSD---- C:\WINDOWS\assembly

2010-01-06 20:42:36 ----D---- C:\Program Files\ATI Technologies

2010-01-06 20:05:44 ----SD---- C:\WINDOWS\Tasks

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

2010-01-02 20:58:40 ----D---- C:\MyVideos

2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs

2010-01-02 10:30:39 ----D---- C:\Program Files\PicLensIE

2010-01-02 10:26:10 ----SD---- C:\WINDOWS\Downloaded Program Files

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []

R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]

R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []

R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-09 601100]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056]

R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16); C:\WINDOWS\System32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]

R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys []

R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Gigabit Ethernet Adapter; C:\WINDOWS\System32\DRIVERS\yukonwxp.sys [2003-10-23 174336]

S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 DCamUSBSTK02N;Standard Camera; C:\WINDOWS\system32\DRIVERS\STK02NW2.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SPBBCDrv;SPBBCDrv; \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys []

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []

S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112]

R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]

R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]

R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]

R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]

R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-11-12 70928]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920]

S2 CLTNetCnService;Symantec Lic NetConnect service; C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe /h ccCommon []

S2 hpdj;hpdj; C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5600 series -product= []

S2 Microsoft Media;Microsoft Media; C:\WINDOWS\System32\dllcache\Rtsecar.exe []

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-12 182768]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

Et voilà le fichier info.txt :

 

info.txt logfile of random's system information tool 1.06 2010-01-14 10:59:17

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe

AVS Registry Cleaner version 1.2-->"C:\Program Files\AVS4YOU\AVSRegistryCleaner\unins000.exe"

AVS Update Manager 1.0-->"C:\Program Files\AVS4YOU\AVSUpdateManager\unins000.exe"

AVS4YOU Software Navigator 1.3-->"C:\Program Files\AVS4YOU\AVSSoftwareNavigator\unins000.exe"

Browse3D Uninstall-->"C:\Program Files\Browse3D\unins000.exe"

Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe"

Caprice For Windows-->C:\PROGRA~1\WINCAPRI\UNWISE.EXE C:\PROGRA~1\WINCAPRI\INSTALL.LOG

Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Cooliris for Internet Explorer-->MsiExec.exe /X{CF05F7E2-7D39-4F69-A705-51F21AB2D0E9}

CoolPack-->"C:\Program Files\CoolPack\unins000.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Falsh Player 10-->"C:\Program Files\FP\unins000.exe"

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG

Hauppauge VCD Converter-->C:\PROGRA~1\WinTV\UnVCDcvt.EXE C:\PROGRA~1\WinTV\VCDcvt.LOG

Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG

Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG

Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

hp deskjet 5600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5600 series

hp deskjet 5600-->MsiExec.exe /X{8CDC6712-AF80-459E-911F-F1E156CB0AB0}

HP PrecisionScan LTX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll"

hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe

HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL

Java 6 Update 10-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}

MECAFLUX 2009 version 3.8-->"C:\Program Files\MECAFLUX\unins000.exe"

Micromega Software System EasyScan-->"C:\Program Files\EasyScan\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)-->"C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)-->"C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971961)-->"C:\WINDOWS\$NtUninstallKB971961$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"

Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 7 (KB976749)-->"C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{165EB935-0893-4FB3-B6FD-4D2B638B69B2}

nanoPEG-Editor 2.3 Hauppauge Edition-->"C:\Program Files\nanocosmos\MPEG-Tools for Hauppauge\Editor2\unins000.exe"

OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PicLens for Internet Explorer-->MsiExec.exe /X{5B5B1BD4-1450-355C-92AF-2DA0C9DF1A7F}

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Shareware.Pro-FR Toolbar-->C:\PROGRA~1\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~1\SHAREW~1.PRO\INSTALL.LOG

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins001.exe /LOG

TOPSCORE-->C:\WINDOWS\iun3403.exe C:\TOPSCORE

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

World of Warcraft FREE Trial-->MsiExec.exe /X{02EBDBB9-4600-41D3-B566-40CB861511D2}

 

======Security center information======

 

AV: Spyware Doctor with AntiVirus

 

======System event log======

 

Computer Name: VIDAL-3YP811I68

Event Code: 19

Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB911927)

 

Record Number: 19234

Source Name: Windows Update Agent

Time Written: 20100110143614.000000+060

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 4377

Message: Le correctif Windows XP KB911927 a été installé.

 

Record Number: 19233

Source Name: NtServicePack

Time Written: 20100110143609.000000+060

Event Type: Informations

User: VIDAL-3YP811I68\PIERROT

 

Computer Name: VIDAL-3YP811I68

Event Code: 19

Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB922616)

 

Record Number: 19232

Source Name: Windows Update Agent

Time Written: 20100110143602.000000+060

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 4377

Message: Le correctif Windows XP KB922616 a été installé.

 

Record Number: 19231

Source Name: NtServicePack

Time Written: 20100110143557.000000+060

Event Type: Informations

User: VIDAL-3YP811I68\PIERROT

 

Computer Name: VIDAL-3YP811I68

Event Code: 19

Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour de sécurité pour Windows XP (KB901017)

 

Record Number: 19230

Source Name: Windows Update Agent

Time Written: 20100110143550.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: VIDAL-3YP811I68

Event Code: 0

Message:

Record Number: 6930

Source Name: gusvc

Time Written: 20090726082328.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 0

Message:

Record Number: 6929

Source Name: gusvc

Time Written: 20090726082228.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 102

Message: MsnMsgr (416) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

 

Record Number: 6928

Source Name: ESENT

Time Written: 20090726081759.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 100

Message: MsnMsgr (416) Le moteur de base de données 5.01.2600.5512 est démarré.

 

Record Number: 6927

Source Name: ESENT

Time Written: 20090726081759.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 101

Message: MsnMsgr (416) Le moteur de base de données est arrêté.

 

Record Number: 6926

Source Name: ESENT

Time Written: 20090725231448.000000+120

Event Type: Informations

User:

 

=====Security event log=====

 

Computer Name: VIDAL-3YP811I68

Event Code: 514

Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.

Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

 

 

Nom du package d'authentification : C:\WINDOWS\system32\msv1_0.dll : MICROSOFT_AUTHENTICATION_PACKAGE_V1_0

 

Record Number: 26755

Source Name: Security

Time Written: 20100109205958.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: VIDAL-3YP811I68

Event Code: 514

Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.

Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

 

 

Nom du package d'authentification : C:\WINDOWS\system32\wdigest.dll : WDigest

 

Record Number: 26754

Source Name: Security

Time Written: 20100109205958.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: VIDAL-3YP811I68

Event Code: 514

Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.

Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

 

 

Nom du package d'authentification : C:\WINDOWS\system32\schannel.dll : Schannel

 

Record Number: 26753

Source Name: Security

Time Written: 20100109205958.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: VIDAL-3YP811I68

Event Code: 514

Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.

Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

 

 

Nom du package d'authentification : C:\WINDOWS\system32\schannel.dll : Microsoft Unified Security Protocol Provider

 

Record Number: 26752

Source Name: Security

Time Written: 20100109205958.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: VIDAL-3YP811I68

Event Code: 514

Message: Un package d'authentification a été chargé par l'autorité de sécurité locale.

Ce package d'authentification va être utilisé pour authentifier les tentatives d'ouverture de session.

 

 

Nom du package d'authentification : C:\WINDOWS\system32\msv1_0.dll : NTLM

 

Record Number: 26751

Source Name: Security

Time Written: 20100109205958.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0209

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

 

-----------------EOF-----------------

 

bon, ben @ plus tard pour la suite des évènements.

Merci.

[Thanos]

salut

 

Effectivement il y a des traces d'infections sur le rapport.

 

Un petit scan supplémentaire avec un programme que tu vas pouvoir conserver: si tu le possède déjà, passe l'étape de l'installation et va directement à la mise à jour >>

 

Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Branche tous les supports amovibles que tu possèdes avant de faire ce scan (clé usb/disque dur externe etc)

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complêt"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

[oaso]

Slt Thanos,

 

Voilà le fichier mbam-log:

 

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3563

Windows 5.1.2600 Service Pack 3

Internet Explorer 6.0.2900.5512

 

14/01/2010 21:21:28

mbam-log-2010-01-14 (21-21-28).txt

 

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|J:\|)

Eléments examinés: 244998

Temps écoulé: 1 hour(s), 0 minute(s), 44 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

@ ++

[Thanos]

salut

 

Ok il ne s'agit que de traces manifestement, c'est une bonne chose

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .

Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

Ne fais pas l'impasse sur cette étape, car ca peut faire échouer la procédure qui suit >>

 

Télécharge OTM par OldTimer et enregistre ce fichier sur le Bureau.

• Fais un double clic sur OTM.exe pour lancer l'exécution de l'outil. (Note: Si tu utilises Vista, fais un clic droit sur le fichier puis choisir Exécuter en tant qu'administrateur).
  
• Copie les lignes de la zone "Code" ci-dessous dans le Presse-papiers en les sélectionnant toutes puis en appuyant simultanément sur les touches CTRL et C (ou, après les avoir sélectionnées, en faisant un clic droit puis en choisissant Copier):
  

  :first
  
  :services
  Microsoft Media
  
  :files
  C:\WINDOWS\System32\dllcache\Rtsecar.exe
  
  :reg
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
  [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
  "{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}"=-
  
  :commands
  [emptytemp]
  [start explorer]

  
  

• Retourne dans la fenêtre de OTMoveIt3, fais un clic droit dans la zone de gauche intitulée puis choisis Coller.
  
• Clique sur le bouton rouge
  
• Ferme OTM
  
• Poste dans ta prochaine réponse le rapport de OTM (contenu du fichier C:\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure)
  

Note: Si un fichier ou un dossier ne peut pas être déplacé immédiatement, un redémarrage sera peut-être nécessaire pour permettre de terminer le processus de déplacement. Si le redémarrage de la machine vous est demandé, choisir Oui/Yes.

Modifié le 15 janvier 2010 par Thanos

[oaso]

Donc, après pas mal de manip, car ça ne fonctionnait pas du premier coup, et surtout l'exécutable otm chargé sur ton lien n'est jamais arrivé au bout. ''ce programme ne répond pas''. ( 3 fois).

Donc, j'ai chargé l'exécutable à partir d'ailleurs et après avoir chargé ton script, voilà ce qu'il y a dans le fichier.log:

 

 

Files moved on Reboot...

 

Registry entries deleted on Reboot...

 

 

rien d'autre.....

bon, ben @ bientôt....

[oaso]

bon, ben après quelques jours..... c'est pas terrible .... sorry !!!

si mon pc tourne pas trop mal, il se passe de drôle de choses.

. j'ai régulièrement des prg qui ne répondent pas...., et même AVG Anti Spyware ...???

. lorsque j'éteins le pc, j'ai le message : ce prg ne répond pas, fermeture du prg -0 ???

. avec OE6, comme thunderbird, c'est la catastrophe: impossible de me connecter à ma messagerie Free,

alors que je peux lire mes message en passant par le web-mail. Et mon msn fonctionne. . . . cela que le fire-wall et les anti virus soient activés où pas.... c'est pareil...

 

là, vraiment, je sais pas quoi faire . . .

[Thanos]

salut

 

Ok poste moi un nouveau rapport RSIT stp ainsi que le rapport de scan de celui ci >>

 

Télécharge GMER Rootkit Scanner du lien suivant :

 

http://www.gmer.net/#files

 

- Clique sur le bouton "Download EXE"

- Sauvegarde-le sur ton Bureau

- Colle et sauvegarde ces instructions dans un fichier texte ou imprime-les, car tu devras fermer le navigateur.

- Ferme les fenêtres de navigateur ouvertes

- Lance le fichier téléchargé (le nom comporte 8 chiffres/lettres aléatoires) par double clic ;

- Si l'outil te lance un warning d'activité de rootkit et te demande de faire un scan ; clique "NO"

- Dans la section de droite de la fenêtre de l'outil, décoche les options suivantes :

• Sections
  
• IAT/EAT
  
• **Assure-toi que "Show All" est décoché**
  

- Clique maintenant sur le bouton "Scan" et patiente (cela peut prendre 10 minutes ou +)

- Lorsque l'analyse sera terminée, clique sur le bouton "Save..." (au bas à droite) ;

- Nomme le fichier"Ark.txt" et sauvegarde-le sur le Bureau ;

- Copie/colle le contenu de ce rapport dans ta réponse.

[oaso]

Slt Thanos,

 

voici le rapport RSIP log:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by PIERROT at 2010-01-25 17:37:07

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 135 GB (88%) free of 153 GB

Total RAM: 2047 MB (56% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:37:17, on 25/01/2010

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16981)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Java\jre6\bin\jusched.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Windows Live\Contacts\wlcomm.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\Documents and Settings\PIERROT\Local Settings\Temporary Internet Files\Content.IE5\46HOG7O9\RSIT[1].exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

C:\Program Files\trend micro\PIERROT.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.linternaute.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Shareware.Pro-FR Toolbar - {280b5d37-4a76-467a-b3d6-942fca90acde} - C:\Program Files\Shareware.Pro-FR\tbSha0.dll

O2 - BHO: Browser Defender BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [Ptipbmf] rundll32.exe ptipbmf.dll,SetWriteCacheMode

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RegMech.exe /H

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\RunOnce: [shockwave Updater] C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe -Update -1150600 -"Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; FREE; GTB6.3; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)" -"http://www.funlabo.com/futuristes/jeux/course-futuriste.dir"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-1390067357-1960408961-682003330-1005\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'INVITE 1')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O9 - Extra button: Launch PicLens - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1225563171796

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1225625177781

O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/inst...ctDetection.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{5A928413-3EA0-469A-BA7B-1C047CED3262}: NameServer = 212.27.40.241,212.27.40.240

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Browser Defender Update Service - Threat Expert Ltd. - C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe (file missing)

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: ThreatFire - PC Tools - C:\Program Files\Spyware Doctor\TFEngine\TFService.exe

 

--

End of file - 10327 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\MP Scheduled Scan.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{280b5d37-4a76-467a-b3d6-942fca90acde}]

Shareware.Pro-FR Toolbar - C:\Program Files\Shareware.Pro-FR\tbSha0.dll [2009-11-12 2166296]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2A0F3D1B-0909-4FF4-B272-609CCE6054E7}]

PC Tools Browser Guard BHO - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2009-01-26 1879896]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-11-29 764912]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-01-16 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-01-16 73728]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}]

C:\Program Files\PicLensIE\cooliris.dll [2009-12-09 4691936]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2009-12-01 263280]

{472734EA-242A-422B-ADF8-83D1E48CC825} - PC Tools Browser Guard - C:\Program Files\Spyware Doctor\BDT\PCTBrowserDefender.dll [2009-11-10 395216]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"ISTray"=C:\Program Files\Spyware Doctor\pctsTray.exe [2009-11-18 1243088]

"HP Software Update"=C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe [2008-11-02 49152]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"StartCCC"=C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [2009-09-29 61440]

"!AVG Anti-Spyware"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe [2007-06-11 6731312]

"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2004-01-08 65536]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2010-01-16 149280]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2006-11-03 866584]

"Ptipbmf"=ptipbmf.dll,SetWriteCacheMode []

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-20 15360]

"RegistryMechanic"=C:\Program Files\Registry Mechanic\RegMech.exe [2008-07-08 2828184]

"MsnMsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-06-12 39408]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]

"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Shockwave Updater"=C:\WINDOWS\system32\Adobe\Shockwave 11\SwHelper_1150600.exe [2009-06-05 468408]

 

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage

Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]

C:\WINDOWS\system32\Ati2evxx.dll [2009-09-30 155648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]

"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"=C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll [2007-05-30 79408]

"{091EB208-39DD-417D-A5DD-7E2C2D8FB9CB}"=C:\PROGRA~1\WIFD1F~1\MpShHook.dll [2006-11-03 83224]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"notification packages"=

scecli

scecli

scecli

scecli

scecli

scecli

scecli

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdauxservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\sdcoreservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WinDefend]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=145

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"

"C:\Program Files\Mozilla Thunderbird\thunderbird.exe"="C:\Program Files\Mozilla Thunderbird\thunderbird.exe:*:Enabled:Mozilla Thunderbird"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

 

======List of files/folders created in the last 1 months======

 

2010-01-24 18:06:13 ----RA---- C:\WINDOWS\system32\ptipbmf.dll

2010-01-23 17:44:43 ----D---- C:\Program Files\Mozilla Thunderbird

2010-01-23 17:43:20 ----A---- C:\Program Files\Thunderbird Setup 3.0.1.exe

2010-01-22 22:43:10 ----N---- C:\WINDOWS\system32\MpSigStub.exe

2010-01-22 22:42:51 ----A---- C:\Program Files\mpam-fe.exe

2010-01-22 22:37:41 ----D---- C:\Program Files\Windows Defender

2010-01-22 19:07:47 ----A---- C:\WINDOWS\system32\msxml6-KB973686-enu-x86.exe

2010-01-19 22:11:15 ----HDC---- C:\WINDOWS\$NtUninstallKB900930$

2010-01-18 21:06:11 ----D---- C:\WINDOWS\ie7updates

2010-01-18 21:02:37 ----HDC---- C:\WINDOWS\ie7

2010-01-18 20:11:59 ----D---- C:\WINDOWS\system32\CatRoot_bak

2010-01-18 20:05:34 ----D---- C:\WINDOWS\Prefetch

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaws.exe

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\javaw.exe

2010-01-16 19:54:37 ----A---- C:\WINDOWS\system32\java.exe

2010-01-16 19:33:01 ----A---- C:\Program Files\jxpiinstall-rv.exe

2010-01-15 18:01:09 ----D---- C:\_OTM

2010-01-14 10:58:47 ----D---- C:\Program Files\trend micro

2010-01-14 10:58:43 ----D---- C:\rsit

2010-01-12 20:52:38 ----A---- C:\WINDOWS\system32\qmgr.dll

2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\autochk.exe

2010-01-12 20:52:04 ----A---- C:\WINDOWS\system32\advapi32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\win32spl.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\userinit.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\untfs.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ulib.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\tcpmonui.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\syssetup.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\srvsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\smss.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\setupapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\sessmgr.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\services.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\schannel.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\scardsvr.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\savedump.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samsrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\samlib.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rshx32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rastapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasman.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasdlg.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasauto.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\rasapi32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\printui.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\perfctrs.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\olecnv32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\oleaut32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nwprovau.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntvdm.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntprint.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntlsapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ntdll.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\nslookup.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\msv1_0.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\msgsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\mgmtapi.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lsasrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\locator.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\localspl.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\lmhsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\kernel32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\imagehlp.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\ftp.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\format.com

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\dhcpcsvc.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\csrsrv.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\comdlg32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\comctl32.dll

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cmd.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\cacls.exe

2010-01-12 20:52:03 ----A---- C:\WINDOWS\system32\autoconv.exe

2010-01-12 20:52:02 ----A---- C:\WINDOWS\system32\wkssvc.dll

2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\ntoskrnl.exe

2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\ntkrnlpa.exe

2010-01-12 20:52:01 ----A---- C:\WINDOWS\system32\hal.dll

2010-01-12 20:04:53 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$

2010-01-11 19:55:59 ----A---- C:\WINDOWS\BDTSupport.dll

2010-01-11 19:55:58 ----A---- C:\WINDOWS\SGDetectionTool.dll

2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDRes.dll

2010-01-11 19:55:57 ----A---- C:\WINDOWS\PCTBDCore.dll

2010-01-11 19:24:19 ----D---- C:\Program Files\MSXML 6.0

2010-01-11 19:08:11 ----HDC---- C:\WINDOWS\$NtUninstallKB976325$

2010-01-11 19:04:42 ----HDC---- C:\WINDOWS\$NtUninstallKB958470$

2010-01-11 18:39:50 ----A---- C:\WINDOWS\005887_.tmp

2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\winhttp.dll

2010-01-10 13:19:26 ----A---- C:\WINDOWS\system32\qmgrprxy.dll

2010-01-10 12:43:30 ----RAH---- C:\WINDOWS\system32\logonui.exe.manifest

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrslv.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrdm.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\safrcdlg.dll

2010-01-10 12:43:05 ----A---- C:\WINDOWS\system32\racpldlg.dll

2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\mnmsrvc.exe

2010-01-10 12:43:04 ----A---- C:\WINDOWS\system32\isrdbg32.dll

2010-01-10 12:43:03 ----A---- C:\WINDOWS\system32\inetres.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\isign32.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\inetcfg.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwphbk.dll

2010-01-10 12:43:02 ----A---- C:\WINDOWS\system32\icwdial.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srsvc.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srrstr.dll

2010-01-10 12:42:54 ----A---- C:\WINDOWS\system32\srclient.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\nmmkcert.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\msconf.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\mnmdd.dll

2010-01-10 12:42:53 ----A---- C:\WINDOWS\system32\ils.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoert2.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\msoeacct.dll

2010-01-10 12:42:51 ----A---- C:\WINDOWS\system32\inetcomm.dll

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\schedsvc.dll

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstinit.exe

2010-01-10 12:42:50 ----A---- C:\WINDOWS\system32\mstask.dll

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\sndrec32.exe

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\rdshost.exe

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\hypertrm.dll

2010-01-10 12:41:54 ----A---- C:\WINDOWS\system32\accwiz.exe

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\xolehlp.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\qprocess.exe

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\mtxoci.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtcuiu.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtctm.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtclog.dll

2010-01-10 12:41:53 ----A---- C:\WINDOWS\system32\msdtc.exe

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\stclient.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxlegih.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxex.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\mtxdm.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\dcomcnfg.exe

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comrepl.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\comaddin.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\colbact.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\clbcatex.dll

2010-01-10 12:41:51 ----A---- C:\WINDOWS\system32\catsrvps.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comuid.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\comsnap.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\clbcatq.dll

2010-01-10 12:41:50 ----A---- C:\WINDOWS\system32\catsrv.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\servdeps.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mspaint.exe

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mplay32.exe

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\mmfutil.dll

2010-01-10 12:41:48 ----A---- C:\WINDOWS\system32\cmprops.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauserv.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuaueng.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\wuauclt.exe

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\tscfgwmi.dll

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\spider.exe

2010-01-10 12:41:47 ----A---- C:\WINDOWS\system32\clipbrd.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\tscupgrd.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\remotepg.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdsaddin.exe

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\rdchost.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstscax.dll

2010-01-10 12:41:46 ----A---- C:\WINDOWS\system32\mstsc.exe

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\termsrv.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpwsx.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpsnd.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\rdpclip.exe

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\msdtcprx.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\icaapi.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\cfgbkend.dll

2010-01-10 12:41:45 ----A---- C:\WINDOWS\system32\catsrvut.dll

2010-01-10 12:41:44 ----A---- C:\WINDOWS\system32\comsvcs.dll

2010-01-10 12:41:42 ----A---- C:\WINDOWS\system32\licwmi.dll

2010-01-10 12:38:23 ----A---- C:\WINDOWS\system32\vfwwdm32.dll

2010-01-10 12:25:59 ----A---- C:\WINDOWS\system32\ksuser.dll

2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\spxcoins.dll

2010-01-10 12:25:03 ----A---- C:\WINDOWS\system32\irclass.dll

2010-01-10 12:25:02 ----A---- C:\WINDOWS\system32\storprop.dll

2010-01-10 12:24:52 ----RA---- C:\WINDOWS\SETC2.tmp

2010-01-10 12:24:51 ----RA---- C:\WINDOWS\SETB6.tmp

2010-01-10 11:21:52 ----D---- C:\Program Files\Dial-a-fix-v0.60.0.24

2010-01-09 23:41:10 ----A---- C:\WINDOWS\system32\Setupwbv.exe

2010-01-09 17:31:26 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_1$

2010-01-09 12:17:17 ----D---- C:\Documents and Settings\PIERROT\Application Data\Grisoft

2010-01-09 12:16:53 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft

2010-01-09 12:16:50 ----D---- C:\Program Files\Grisoft

2010-01-09 12:16:09 ----A---- C:\Program Files\avg-anti-spyware_avg_anti-spyware_7.5.1.36_francais_27645.exe

2010-01-09 11:22:40 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-01-09 11:21:13 ----A---- C:\Program Files\spybotsd162.exe

2010-01-08 07:27:29 ----HDC---- C:\WINDOWS\$NtUninstallKB961371-v2_0$

2010-01-07 07:08:44 ----HDC---- C:\WINDOWS\$NtUninstallKB925720$

2010-01-06 23:23:12 ----D---- C:\Program Files\Mozilla Firefox

2010-01-06 23:22:47 ----A---- C:\Program Files\Firefox Setup 3.5.6.exe

2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Thunderbird

2010-01-06 22:53:06 ----D---- C:\Documents and Settings\PIERROT\Application Data\Mozilla

2010-01-06 22:52:55 ----D---- C:\Program Files\Mozilla Thunderbird_pas bon

2010-01-06 22:52:21 ----A---- C:\Program Files\Thunderbird Setup 3.0.exe

2010-01-06 22:38:45 ----A---- C:\Program Files\install_5677.exe

2010-01-06 21:11:54 ----N---- C:\WINDOWS\system32\wmphoto.dll

2010-01-06 21:11:53 ----N---- C:\WINDOWS\system32\wlanapi.dll

2010-01-06 21:11:52 ----N---- C:\WINDOWS\system32\windowscodecsext.dll

2010-01-06 21:11:51 ----N---- C:\WINDOWS\system32\windowscodecs.dll

2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tspkg.dll

2010-01-06 21:11:48 ----N---- C:\WINDOWS\system32\tsgqec.dll

2010-01-06 21:11:43 ----N---- C:\WINDOWS\system32\setupn.exe

2010-01-06 21:11:41 ----N---- C:\WINDOWS\system32\rhttpaa.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\rasqec.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qutil.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qcliprov.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagentrt.dll

2010-01-06 21:11:40 ----N---- C:\WINDOWS\system32\qagent.dll

2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\photometadatahandler.dll

2010-01-06 21:11:39 ----N---- C:\WINDOWS\system32\onex.dll

2010-01-06 21:11:34 ----N---- C:\WINDOWS\system32\napstat.exe

2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napmontr.dll

2010-01-06 21:11:33 ----N---- C:\WINDOWS\system32\napipsec.dll

2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\msshavmsg.dll

2010-01-06 21:11:31 ----N---- C:\WINDOWS\system32\mssha.dll

2010-01-06 21:11:24 ----N---- C:\WINDOWS\system32\mmcperf.exe

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcfxcommon.dll

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\mmcex.dll

2010-01-06 21:11:23 ----N---- C:\WINDOWS\system32\microsoft.managementconsole.dll

2010-01-06 21:11:17 ----N---- C:\WINDOWS\system32\l2gpstore.dll

2010-01-06 21:11:16 ----N---- C:\WINDOWS\system32\kmsvc.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdpash.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdnepr.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdiultn.dll

2010-01-06 21:11:15 ----N---- C:\WINDOWS\system32\kbdbhc.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapsvc.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapqec.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappprxy.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapphost.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappgnui.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eappcfg.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapp3hst.dll

2010-01-06 21:11:08 ----N---- C:\WINDOWS\system32\eapolqec.dll

2010-01-06 21:11:08 ----A---- C:\WINDOWS\003185_.tmp

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3ui.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3svc.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3msm.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3gpclnt.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3dlg.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3cfg.dll

2010-01-06 21:11:07 ----N---- C:\WINDOWS\system32\dot3api.dll

2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsroam.dll

2010-01-06 21:11:05 ----N---- C:\WINDOWS\system32\dimsntfy.dll

2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\dhcpqec.dll

2010-01-06 21:11:04 ----N---- C:\WINDOWS\system32\credssp.dll

2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\bitsprx4.dll

2010-01-06 21:11:00 ----N---- C:\WINDOWS\system32\azroles.dll

2010-01-06 21:10:57 ----N---- C:\WINDOWS\system32\aaclient.dll

2010-01-06 20:47:18 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI

2010-01-06 20:33:06 ----A---- C:\Program Files\9-11_legacy_xp32-64_dd_ccc.exe

2010-01-02 14:43:27 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU

2010-01-02 14:43:26 ----D---- C:\Documents and Settings\PIERROT\Application Data\AVS4YOU

2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs\AVSMedia

2010-01-02 14:42:52 ----D---- C:\Program Files\AVS4YOU

2010-01-02 14:42:52 ----A---- C:\WINDOWS\system32\msxml3a.dll

2010-01-02 14:39:40 ----A---- C:\Program Files\AVSRegistryCleaner.exe

2010-01-02 10:16:12 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$

 

======List of files/folders modified in the last 1 months======

 

2010-01-25 17:37:02 ----D---- C:\WINDOWS\Temp

2010-01-25 17:27:27 ----D---- C:\Program Files\Spyware Doctor

2010-01-25 17:12:48 ----AD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP

2010-01-24 18:53:10 ----D---- C:\WINDOWS\security

2010-01-24 18:35:03 ----SD---- C:\WINDOWS\Tasks

2010-01-24 18:34:38 ----D---- C:\WINDOWS

2010-01-24 18:32:46 ----D---- C:\WINDOWS\system32\CatRoot2

2010-01-24 18:30:50 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-01-24 18:20:28 ----D---- C:\WINDOWS\system32

2010-01-24 18:20:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-01-24 18:07:04 ----HD---- C:\WINDOWS\inf

2010-01-24 18:06:13 ----D---- C:\WINDOWS\system32\drivers

2010-01-24 10:56:54 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy

2010-01-24 10:35:00 ----D---- C:\Documents and Settings\PIERROT\Application Data\Identities

2010-01-23 21:09:18 ----D---- C:\Documents and Settings\PIERROT\Application Data\dvdcss

2010-01-23 17:44:43 ----RD---- C:\Program Files

2010-01-22 22:57:25 ----D---- C:\Documents and Settings\PIERROT\Application Data\?ystem

2010-01-22 22:37:55 ----SHD---- C:\WINDOWS\Installer

2010-01-22 22:37:41 ----SD---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft

2010-01-22 18:34:15 ----D---- C:\Program Files\Fichiers communs\Symantec Shared

2010-01-22 18:34:09 ----D---- C:\Documents and Settings\All Users.WINDOWS\Application Data\Symantec

2010-01-22 17:49:40 ----D---- C:\Program Files\Internet Explorer

2010-01-22 17:23:26 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-01-22 17:23:22 ----D---- C:\WINDOWS\system32\fr-fr

2010-01-22 17:22:07 ----HD---- C:\WINDOWS\$hf_mig$

2010-01-22 17:15:27 ----D---- C:\Documents and Settings

2010-01-19 19:50:35 ----D---- C:\WINDOWS\system32\wbem

2010-01-19 06:42:43 ----D---- C:\WINDOWS\system32\CatRoot

2010-01-18 21:32:41 ----D---- C:\WINDOWS\Debug

2010-01-18 21:09:11 ----D---- C:\WINDOWS\Help

2010-01-18 21:00:13 ----HDC---- C:\WINDOWS\$NtUninstallKB915865$

2010-01-18 20:55:24 ----A---- C:\Program Files\IE7-WindowsXP-x86-fra.exe

2010-01-18 20:05:07 ----D---- C:\WINDOWS\AppPatch

2010-01-18 20:05:06 ----D---- C:\WINDOWS\system32\Setup

2010-01-18 20:04:58 ----RSD---- C:\WINDOWS\Fonts

2010-01-18 19:46:48 ----D---- C:\WINDOWS\WinSxS

2010-01-18 19:46:01 ----D---- C:\WINDOWS\system32\usmt

2010-01-18 19:45:55 ----D---- C:\WINDOWS\system32\Restore

2010-01-18 19:45:54 ----D---- C:\WINDOWS\system32\oobe

2010-01-18 19:45:53 ----D---- C:\WINDOWS\system32\npp

2010-01-18 19:45:14 ----D---- C:\WINDOWS\system32\Com

2010-01-18 19:42:42 ----D---- C:\WINDOWS\system

2010-01-18 19:42:41 ----D---- C:\WINDOWS\srchasst

2010-01-18 19:38:41 ----D---- C:\WINDOWS\peernet

2010-01-18 19:38:36 ----D---- C:\WINDOWS\msagent

2010-01-18 19:38:26 ----D---- C:\WINDOWS\ime

2010-01-18 19:38:18 ----D---- C:\Program Files\Windows NT

2010-01-18 19:38:18 ----D---- C:\Program Files\Windows Media Player

2010-01-18 19:38:16 ----D---- C:\Program Files\Outlook Express

2010-01-18 19:38:15 ----D---- C:\Program Files\NetMeeting

2010-01-18 19:38:12 ----D---- C:\Program Files\Movie Maker

2010-01-18 19:38:00 ----D---- C:\Program Files\Fichiers communs\System

2010-01-17 12:55:48 ----D---- C:\WINDOWS\Registration

2010-01-17 12:31:45 ----D---- C:\Program Files\Registry Mechanic

2010-01-17 10:08:26 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-01-16 22:57:01 ----D---- C:\Program Files\Browse3D

2010-01-16 20:29:46 ----D---- C:\WINDOWS\system32\ReinstallBackups

2010-01-16 19:54:11 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-01-16 19:54:06 ----D---- C:\Program Files\Java

2010-01-14 19:08:18 ----D---- C:\Program Files\Malwarebytes' Anti-Malware

2010-01-13 19:03:55 ----HDC---- C:\WINDOWS\$NtUninstallKB951978$

2010-01-13 19:02:10 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$

2010-01-13 18:44:42 ----D---- C:\Program Files\Messenger

2010-01-13 18:31:09 ----HDC---- C:\WINDOWS\$NtUninstallKB954459$

2010-01-13 18:28:04 ----HDC---- C:\WINDOWS\$NtUninstallKB971961$

2010-01-12 20:47:12 ----D---- C:\WINDOWS\EHome

2010-01-12 20:05:15 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$

2010-01-11 19:24:05 ----HDC---- C:\WINDOWS\$NtUninstallKB976098-v2$

2010-01-11 19:06:30 ----HDC---- C:\WINDOWS\$NtUninstallKB973904$

2010-01-11 19:03:32 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$

2010-01-10 15:16:49 ----HDC---- C:\WINDOWS\$NtUninstallKB873333$

2010-01-10 15:07:26 ----D---- C:\Program Files\AvRack

2010-01-10 15:06:38 ----A---- C:\WINDOWS\Ascd_tmp.ini

2010-01-10 14:37:32 ----HDC---- C:\WINDOWS\$NtUninstallKB899587$

2010-01-10 14:37:21 ----HDC---- C:\WINDOWS\$NtUninstallKB924191$

2010-01-10 14:37:07 ----HDC---- C:\WINDOWS\$NtUninstallKB922819$

2010-01-10 14:36:53 ----HDC---- C:\WINDOWS\$NtUninstallKB885835$

2010-01-10 14:36:41 ----HDC---- C:\WINDOWS\$NtUninstallKB885836$

2010-01-10 14:36:31 ----HDC---- C:\WINDOWS\$NtUninstallKB923414$

2010-01-10 14:36:19 ----HDC---- C:\WINDOWS\$NtUninstallKB921883$

2010-01-10 14:36:05 ----HDC---- C:\WINDOWS\$NtUninstallKB911927$

2010-01-10 14:35:53 ----HDC---- C:\WINDOWS\$NtUninstallKB922616$

2010-01-10 14:35:41 ----HDC---- C:\WINDOWS\$NtUninstallKB901017$

2010-01-10 14:35:28 ----HDC---- C:\WINDOWS\$NtUninstallKB899591$

2010-01-10 14:35:17 ----HDC---- C:\WINDOWS\$NtUninstallKB920685$

2010-01-10 14:35:05 ----HDC---- C:\WINDOWS\$NtUninstallKB896424$

2010-01-10 14:34:52 ----HDC---- C:\WINDOWS\$NtUninstallKB893756$

2010-01-10 14:34:40 ----HDC---- C:\WINDOWS\$NtUninstallKB911280$

2010-01-10 14:34:28 ----HDC---- C:\WINDOWS\$NtUninstallKB911562$

2010-01-10 14:34:12 ----HDC---- C:\WINDOWS\$NtUninstallKB896423$

2010-01-10 14:34:00 ----HDC---- C:\WINDOWS\$NtUninstallKB873339$

2010-01-10 14:33:49 ----HDC---- C:\WINDOWS\$NtUninstallKB924496$

2010-01-10 14:33:33 ----HDC---- C:\WINDOWS\$NtUninstallKB921398$

2010-01-10 14:33:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896358$

2010-01-10 14:33:07 ----HDC---- C:\WINDOWS\$NtUninstallKB910437$

2010-01-10 14:32:29 ----HDC---- C:\WINDOWS\$NtUninstallKB920670$

2010-01-10 14:32:17 ----HDC---- C:\WINDOWS\$NtUninstallKB891781$

2010-01-10 14:32:06 ----HDC---- C:\WINDOWS\$NtUninstallKB890046$

2010-01-10 14:31:52 ----HDC---- C:\WINDOWS\$NtUninstallKB919007$

2010-01-10 14:31:40 ----HDC---- C:\WINDOWS\$NtUninstallKB914388$

2010-01-10 14:31:27 ----HDC---- C:\WINDOWS\$NtUninstallKB917344$

2010-01-10 14:31:14 ----HDC---- C:\WINDOWS\$NtUninstallKB905414$

2010-01-10 14:31:00 ----HDC---- C:\WINDOWS\$NtUninstallKB917953$

2010-01-10 14:30:49 ----HDC---- C:\WINDOWS\$NtUninstallKB901214$

2010-01-10 14:30:35 ----HDC---- C:\WINDOWS\$NtUninstallKB923191$

2010-01-10 14:30:24 ----HDC---- C:\WINDOWS\$NtUninstallKB917422$

2010-01-10 14:29:58 ----HDC---- C:\WINDOWS\$NtUninstallKB888302$

2010-01-10 14:29:43 ----HDC---- C:\WINDOWS\$NtUninstallKB900725$

2010-01-10 14:29:29 ----HDC---- C:\WINDOWS\$NtUninstallKB912919$

2010-01-10 14:29:15 ----HDC---- C:\WINDOWS\$NtUninstallKB904706$

2010-01-10 14:29:03 ----HDC---- C:\WINDOWS\$NtUninstallKB908531$

2010-01-10 14:28:45 ----HDC---- C:\WINDOWS\$NtUninstallKB905749$

2010-01-10 14:28:32 ----HDC---- C:\WINDOWS\$NtUninstallKB913580$

2010-01-10 14:28:19 ----HDC---- C:\WINDOWS\$NtUninstallKB896428$

2010-01-10 14:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB908519$

2010-01-10 14:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB920683$

2010-01-10 14:27:37 ----HDC---- C:\WINDOWS\$NtUninstallKB914389$

2010-01-10 14:27:19 ----HDC---- C:\WINDOWS\$NtUninstallKB890859$

2010-01-10 14:13:11 ----RASH---- C:\boot.ini

2010-01-10 14:08:11 ----RD---- C:\WINDOWS\Web

2010-01-10 14:07:53 ----RASH---- C:\NTDETECT.COM

2010-01-10 13:27:09 ----D---- C:\WINDOWS\SoftwareDistribution

2010-01-10 13:20:26 ----HDC---- C:\WINDOWS\$MSI31Uninstall_KB893803v2$

2010-01-10 13:19:52 ----HDC---- C:\WINDOWS\$NtUninstallKB842773$

2010-01-10 13:19:02 ----D---- C:\WINDOWS\system32\1036

2010-01-10 13:18:58 ----D---- C:\WINDOWS\Media

2010-01-10 13:18:55 ----D---- C:\WINDOWS\twain_32

2010-01-10 13:18:38 ----D---- C:\WINDOWS\system32\icsxml

2010-01-10 13:18:08 ----D---- C:\WINDOWS\system32\ias

2010-01-10 13:18:03 ----D---- C:\WINDOWS\system32\1033

2010-01-10 13:16:59 ----D---- C:\WINDOWS\Driver Cache

2010-01-10 13:16:25 ----HD---- C:\Program Files\WindowsUpdate

2010-01-10 12:52:02 ----SHD---- C:\System Volume Information

2010-01-10 12:49:42 ----D---- C:\WINDOWS\system32\config

2010-01-10 12:44:29 ----A---- C:\WINDOWS\win.ini

2010-01-10 12:44:16 ----A---- C:\WINDOWS\ODBCINST.INI

2010-01-10 12:43:23 ----RAH---- C:\WINDOWS\system32\cdplayer.exe.manifest

2010-01-10 12:25:09 ----N---- C:\WINDOWS\system.ini

2010-01-10 12:24:57 ----ASH---- C:\Documents and Settings\All Users.WINDOWS\Application Data\desktop.ini

2010-01-09 19:52:57 ----SD---- C:\Documents and Settings\PIERROT\Application Data\Microsoft

2010-01-09 17:26:13 ----D---- C:\WINDOWS\ServicePackFiles

2010-01-09 17:25:51 ----D---- C:\WINDOWS\network diagnostic

2010-01-09 17:25:12 ----D---- C:\WINDOWS\l2schemas

2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\fr

2010-01-09 17:25:11 ----D---- C:\WINDOWS\system32\bits

2010-01-08 07:28:53 ----HDC---- C:\WINDOWS\$NtUninstallKB959426_0$

2010-01-08 07:28:43 ----HDC---- C:\WINDOWS\$NtUninstallKB960859_0$

2010-01-08 07:28:17 ----HDC---- C:\WINDOWS\$NtUninstallKB970430_0$

2010-01-08 07:28:05 ----HDC---- C:\WINDOWS\$NtUninstallKB974318_0$

2010-01-08 07:27:52 ----HDC---- C:\WINDOWS\$NtUninstallKB969059_0$

2010-01-08 07:27:42 ----HDC---- C:\WINDOWS\$NtUninstallKB961503_0$

2010-01-08 07:27:21 ----HDC---- C:\WINDOWS\$NtUninstallKB971657_0$

2010-01-08 07:26:48 ----HDC---- C:\WINDOWS\$NtUninstallKB961118_0$

2010-01-08 07:26:38 ----HDC---- C:\WINDOWS\$NtUninstallKB971557_0$

2010-01-08 07:26:27 ----HDC---- C:\WINDOWS\$NtUninstallKB974112_0$

2010-01-08 07:26:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971737_0$

2010-01-07 07:09:34 ----HDC---- C:\WINDOWS\$NtUninstallKB956572_0$

2010-01-07 07:09:14 ----HDC---- C:\WINDOWS\$NtUninstallKB961501_0$

2010-01-07 07:09:00 ----HDC---- C:\WINDOWS\$NtUninstallKB971633_0$

2010-01-07 07:08:24 ----HDC---- C:\WINDOWS\$NtUninstallKB975025_0$

2010-01-07 07:08:01 ----HDC---- C:\WINDOWS\$NtUninstallKB952004_0$

2010-01-07 07:07:46 ----HDC---- C:\WINDOWS\$NtUninstallKB974571_0$

2010-01-07 07:07:35 ----HDC---- C:\WINDOWS\$NtUninstallKB973687_0$

2010-01-07 07:07:24 ----HDC---- C:\WINDOWS\$NtUninstallKB957097_0$

2010-01-07 07:07:13 ----HDC---- C:\WINDOWS\$NtUninstallKB958687_0$

2010-01-07 07:07:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973354_0$

2010-01-07 07:06:48 ----HDC---- C:\WINDOWS\$NtUninstallKB967715_0$

2010-01-07 07:06:33 ----HDC---- C:\WINDOWS\$NtUninstallKB974392_0$

2010-01-07 07:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB970238_0$

2010-01-07 07:06:06 ----HDC---- C:\WINDOWS\$NtUninstallKB971486_0$

2010-01-07 07:05:49 ----HDC---- C:\WINDOWS\$NtUninstallKB960803_0$

2010-01-07 07:05:36 ----HDC---- C:\WINDOWS\$NtUninstallKB973815_0$

2010-01-07 07:05:14 ----HDC---- C:\WINDOWS\$NtUninstallKB955069_0$

2010-01-07 07:05:03 ----HDC---- C:\WINDOWS\$NtUninstallKB956802_0$

2010-01-07 07:04:50 ----HDC---- C:\WINDOWS\$NtUninstallKB923561_0$

2010-01-07 07:04:37 ----HDC---- C:\WINDOWS\$NtUninstallKB975467_0$

2010-01-07 07:04:23 ----HDC---- C:\WINDOWS\$NtUninstallKB968389_0$

2010-01-07 07:04:09 ----HDC---- C:\WINDOWS\$NtUninstallKB969947_0$

2010-01-06 20:43:43 ----RSD---- C:\WINDOWS\assembly

2010-01-06 20:42:36 ----D---- C:\Program Files\ATI Technologies

2010-01-05 10:56:14 ----A---- C:\WINDOWS\system32\wininet.dll

2010-01-05 10:56:13 ----N---- C:\WINDOWS\system32\occache.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\webcheck.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\urlmon.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\url.dll

2010-01-05 10:56:13 ----A---- C:\WINDOWS\system32\pngfilt.dll

2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\mstime.dll

2010-01-05 10:56:12 ----N---- C:\WINDOWS\system32\msrating.dll

2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtmled.dll

2010-01-05 10:56:12 ----A---- C:\WINDOWS\system32\mshtml.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeedsbs.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\msfeeds.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\jsproxy.dll

2010-01-05 10:56:10 ----A---- C:\WINDOWS\system32\iertutil.dll

2010-01-05 10:56:09 ----N---- C:\WINDOWS\system32\iernonce.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\iepeers.dll

2010-01-05 10:56:09 ----A---- C:\WINDOWS\system32\ieframe.dll

2010-01-05 10:56:08 ----N---- C:\WINDOWS\system32\iedkcs32.dll

2010-01-05 10:56:08 ----A---- C:\WINDOWS\system32\ieencode.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieaksie.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\ieakeng.dll

2010-01-05 10:56:07 ----N---- C:\WINDOWS\system32\extmgr.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\ieapfltr.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\icardie.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtrans.dll

2010-01-05 10:56:07 ----A---- C:\WINDOWS\system32\dxtmsft.dll

2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\corpol.dll

2010-01-05 10:56:06 ----A---- C:\WINDOWS\system32\advpack.dll

2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe

2010-01-02 20:58:40 ----D---- C:\MyVideos

2010-01-02 14:42:52 ----D---- C:\Program Files\Fichiers communs

2010-01-02 10:30:39 ----D---- C:\Program Files\PicLensIE

2009-12-31 16:33:54 ----N---- C:\WINDOWS\system32\ie4uinit.exe

2009-12-31 16:33:54 ----A---- C:\WINDOWS\system32\ieudinit.exe

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver; \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys []

R1 AvgAsCln;AVG Anti-Spyware Clean Driver; C:\WINDOWS\System32\DRIVERS\AvgAsCln.sys [2007-05-30 10872]

R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []

R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2003-12-11 391424]

R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-01-09 601100]

R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]

R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2009-09-30 3565056]

R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16); C:\WINDOWS\System32\DRIVERS\hcwPVRP2.sys [2005-09-14 824512]

R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]

R3 pctplsg;pctplsg; \??\C:\WINDOWS\system32\drivers\pctplsg.sys []

R3 TfNetMon;TfNetMon; \??\C:\WINDOWS\system32\drivers\TfNetMon.sys []

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]

R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]

R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]

R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]

S1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 DCamUSBSTK02N;Standard Camera; C:\WINDOWS\system32\DRIVERS\STK02NW2.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2009-09-30 602112]

R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard; C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe [2007-05-30 312880]

R2 Browser Defender Update Service;Browser Defender Update Service; C:\Program Files\Spyware Doctor\BDT\BDTUpdateService.exe [2009-11-10 112592]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-01-16 153376]

R2 sdAuxService;PC Tools Auxiliary Service; C:\Program Files\Spyware Doctor\pctsAuxs.exe [2009-10-30 359624]

R2 sdCoreService;PC Tools Security Service; C:\Program Files\Spyware Doctor\pctsSvc.exe [2009-11-06 1141712]

R2 WinDefend;Windows Defender; C:\Program Files\Windows Defender\MsMpEng.exe [2006-11-03 13592]

R3 ThreatFire;ThreatFire; C:\Program Files\Spyware Doctor\TFEngine\TFService.exe [2009-11-12 70928]

S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2009-09-29 593920]

S2 hpdj;hpdj; C:\DOCUME~1\PIERROT\LOCALS~1\Temp\hpdj.exe -servicerunning=true -uninstall=hp deskjet 5600 series -product= []

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-06-12 182768]

S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-10-24 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

voici le rapport RSIT info:

 

info.txt logfile of random's system information tool 1.06 2010-01-25 17:37:22

 

======Uninstall list======

 

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\System32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"

Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe

ATI Catalyst Control Center-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{055EE59D-217B-43A7-ABFF-507B966405D8}\setup.exe" -l0x0

ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean

AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe

Browse3D Uninstall-->"C:\Program Files\Browse3D\unins000.exe"

Browser Defender 2.0.6.11-->"C:\Program Files\Spyware Doctor\BDT\unins000.exe"

Caprice For Windows-->C:\PROGRA~1\WINCAPRI\UNWISE.EXE C:\PROGRA~1\WINCAPRI\INSTALL.LOG

Catalyst Control Center - Branding-->MsiExec.exe /I{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Cooliris for Internet Explorer-->MsiExec.exe /X{CF05F7E2-7D39-4F69-A705-51F21AB2D0E9}

CoolPack-->"C:\Program Files\CoolPack\unins000.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe

Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe

Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe

Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe

Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe

Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"

Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe

eMule-->"C:\Program Files\eMule\Uninstall.exe"

Falsh Player 10-->"C:\Program Files\FP\unins000.exe"

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_0E996B068B56FCA2.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Hauppauge French Help Files and Resources-->C:\PROGRA~1\WinTV\UNHLPfra.EXE C:\PROGRA~1\WinTV\WTV2Kfra.LOG

Hauppauge VCD Converter-->C:\PROGRA~1\WinTV\UnVCDcvt.EXE C:\PROGRA~1\WinTV\VCDcvt.LOG

Hauppauge WinTV Scheduler-->C:\PROGRA~1\WinTV\SCHEDU~1\UniSched.EXE C:\PROGRA~1\WinTV\SCHEDU~1\INSTALL.LOG

Hauppauge WinTV2000-->C:\PROGRA~1\WinTV\UNTV32.EXE C:\PROGRA~1\WinTV\WINTV2K.LOG

Hauppauge WinTV-PVR 150 Drivers-->C:\PROGRA~1\WinTV\UNpvr48.EXE C:\PROGRA~1\WinTV\pvr26xxx.LOG

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"

hp deskjet 5600 series-->rundll32 hpzcon08.dll,VendorJettison hp deskjet 5600 series

hp deskjet 5600-->MsiExec.exe /X{8CDC6712-AF80-459E-911F-F1E156CB0AB0}

HP PrecisionScan LTX-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\Uninst.isu" -c"C:\Program Files\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\HPUninstallIs.dll"

hp print screen utility-->C:\Program Files\Hewlett-Packard\hp print screen utility\UnInstall\prnunins.exe

HP Product Detection-->MsiExec.exe /X{CAE7D1D9-3794-4169-B4DD-964ADBC534EE}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

InterVideo FilterSDK for Hauppauge-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2227E1FA-01F5-483C-AB0E-2A308E900B3D}\setup.exe" REMOVEALL

Java 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216017FF}

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}

MECAFLUX 2009 version 3.8-->"C:\Program Files\MECAFLUX\unins000.exe"

Micromega Software System EasyScan-->"C:\Program Files\EasyScan\Uninstall.exe"

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office 2000 Professional-->MsiExec.exe /I{0001040C-78E1-11D2-B60F-006097C998E7}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)-->"C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB978207)-->"C:\WINDOWS\ie7updates\KB978207-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958470)-->"C:\WINDOWS\$NtUninstallKB958470$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB976325)-->"C:\WINDOWS\$NtUninstallKB976325$\spuninst\spuninst.exe"

Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB900930)-->"C:\WINDOWS\$NtUninstallKB900930$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB925720)-->"C:\WINDOWS\$NtUninstallKB925720$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mozilla Firefox (3.5.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Thunderbird (3.0.1)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 6 Service Pack 2 (KB973686)-->MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}

nanoPEG-Editor 2.3 Hauppauge Edition-->"C:\Program Files\nanocosmos\MPEG-Tools for Hauppauge\Editor2\unins000.exe"

OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

PicLens for Internet Explorer-->MsiExec.exe /X{5B5B1BD4-1450-355C-92AF-2DA0C9DF1A7F}

Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" REMOVE

Registry Mechanic 8.0-->"C:\Program Files\Registry Mechanic\unins000.exe" /Log

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Shareware.Pro-FR Toolbar-->C:\PROGRA~1\SHAREW~1.PRO\UNWISE.EXE /U C:\PROGRA~1\SHAREW~1.PRO\INSTALL.LOG

Spelling Dictionaries Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-900000000004}

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spyware Doctor 7.0-->C:\Program Files\Spyware Doctor\unins001.exe /LOG

TOPSCORE-->C:\WINDOWS\iun3403.exe C:\TOPSCORE

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VideoLAN VLC media player 0.8.6i-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Virtual Cable Tester-->MsiExec.exe /X{3D654496-9C3D-4565-858C-3E551ECDA4E2}

Windows Defender-->MsiExec.exe /I{A06275F4-324B-4E85-95E6-87B2CD729401}

Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"

Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

 

======Security center information======

 

AV: Spyware Doctor with AntiVirus

 

======System event log======

 

Computer Name: VIDAL-3YP811I68

Event Code: 1074

Message: Le processus winlogon.exe a initialisé le redémarrage de VIDAL-3YP811I68 pour la raison suivante : Aucun titre à cette raison n'a pu être trouvé

 

Raison mineure : 0x2

 

Type d'arrêt : redémarrer.

 

Commentaire :

 

Record Number: 21448

Source Name: USER32

Time Written: 20100119065704.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

Computer Name: VIDAL-3YP811I68

Event Code: 7036

Message: Le service Windows Installer est entré dans l'état : arrêté.

 

Record Number: 21447

Source Name: Service Control Manager

Time Written: 20100119065203.000000+060

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 18

Message: Prêt pour l'installation : les mises à jour suivantes ont été téléchargées et sont prêtes pour l'installation. L'installation de ces mises à jour est actuellement planifiée pour le mercredi 20 janvier 2010 à 03:00 :

- Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686)

 

Record Number: 21446

Source Name: Windows Update Agent

Time Written: 20100119064238.000000+060

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 22

Message: Redémarrage nécessaire : pour terminer l'installation des mises à jour suivantes, l'ordinateur redémarrera dans 15 minutes :

- Mise à jour de sécurité pour Jscript 5.7 pour Windows XP (KB971961)

- Mise à jour de sécurité cumulative pour les bits d'arrêt ActiveX pour Windows XP (KBKB973525)

- Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686)

 

Record Number: 21445

Source Name: Windows Update Agent

Time Written: 20100119064218.000000+060

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 19

Message: Installation réussie : Windows a installé la mise à jour suivante : Mise à jour pour Microsoft XML Core Services 6.0 Service Pack 2 (KB973686)

 

Record Number: 21444

Source Name: Windows Update Agent

Time Written: 20100119064218.000000+060

Event Type: Informations

User:

 

=====Application event log=====

 

Computer Name: VIDAL-3YP811I68

Event Code: 101

Message: msnmsgr (4080) Le moteur de base de données est arrêté.

 

Record Number: 7089

Source Name: ESENT

Time Written: 20090804181601.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 103

Message: msnmsgr (4080) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a arrêté une instance (0).

 

Record Number: 7088

Source Name: ESENT

Time Written: 20090804181601.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 102

Message: msnmsgr (4080) \\.\C:\Documents and Settings\PIERROT\Local Settings\Application Data\Microsoft\Messenger\freeandnature@msn.com\SharingMetadata\Working\database_A8EC_4438_EC44_2D4\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).

 

Record Number: 7087

Source Name: ESENT

Time Written: 20090804180747.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 100

Message: msnmsgr (4080) Le moteur de base de données 5.01.2600.5512 est démarré.

 

Record Number: 7086

Source Name: ESENT

Time Written: 20090804180746.000000+120

Event Type: Informations

User:

 

Computer Name: VIDAL-3YP811I68

Event Code: 101

Message: msnmsgr (4080) Le moteur de base de données est arrêté.

 

Record Number: 7085

Source Name: ESENT

Time Written: 20090804070538.000000+120

Event Type: Informations

User:

 

=====Security event log=====

 

Computer Name: VIDAL-3YP811I68

Event Code: 515

Message: Un Processus d'ouv. de session s'est fait reconnaître par l'autorité locale de sécurité.

Ce Processus d'ouv. de session sera autorisé à soumettre des requêtes d'ouverture de session.

 

 

 

 

Processus d'ouv. de session : CHAP

 

Record Number: 28754

Source Name: Security

Time Written: 20100115182330.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SYSTEM

 

Computer Name: VIDAL-3YP811I68

Event Code: 576

Message: Privilèges spéciaux assignés à la nouvelle session :

 

Utilisateur :

 

Domaine :

 

Id. de la session : (0x0,0x3E5)

 

Privilèges : SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

 

Record Number: 28753

Source Name: Security

Time Written: 20100115182329.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: VIDAL-3YP811I68

Event Code: 528

Message: Ouverture de session réseau réussie :

 

Utilisateur : SERVICE LOCAL

 

Domaine : AUTORITE NT

 

Id. de la session : (0x0,0x3E5)

 

Type de session : 5

 

Processus de session : Advapi

 

Package d'authentification : Negotiate

 

Station de travail :

 

GUID d'ouv. de session : -

 

Record Number: 28752

Source Name: Security

Time Written: 20100115182329.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE LOCAL

 

Computer Name: VIDAL-3YP811I68

Event Code: 576

Message: Privilèges spéciaux assignés à la nouvelle session :

 

Utilisateur : SERVICE RÉSEAU

 

Domaine : AUTORITE NT

 

Id. de la session : (0x0,0x3E4)

 

Privilèges : SeAuditPrivilege

SeAssignPrimaryTokenPrivilege

SeChangeNotifyPrivilege

 

Record Number: 28751

Source Name: Security

Time Written: 20100115182329.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE RÉSEAU

 

Computer Name: VIDAL-3YP811I68

Event Code: 528

Message: Ouverture de session réseau réussie :

 

Utilisateur : SERVICE RÉSEAU

 

Domaine : AUTORITE NT

 

Id. de la session : (0x0,0x3E4)

 

Type de session : 5

 

Processus de session : Advapi

 

Package d'authentification : Negotiate

 

Station de travail :

 

GUID d'ouv. de session : -

 

Record Number: 28750

Source Name: Security

Time Written: 20100115182329.000000+060

Event Type: Succès de l'audit

User: AUTORITE NT\SERVICE RÉSEAU

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=15

"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 2 Stepping 9, GenuineIntel

"PROCESSOR_REVISION"=0209

"NUMBER_OF_PROCESSORS"=2

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"FP_NO_HOST_CHECK"=NO

 

-----------------EOF-----------------

 

pour la suite, je suis obligé de fermer mon navigateur, alors je ferai un second message . . .

@ tou't ...