Rapport HijackThis après attaque

pops677 · le 20 février 2010

Bonjour,

J'ai il y a une heure été victime d'une attaque virale en regardamt WMP.

Le pc s'est éteint, une restauration système a du être faite. Il n'est pas forcément plus lent mais des menus se sont ajoutés.

Voici le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 12:10:23, on 16/12/2009

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18865)

Boot mode: Normal

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe

C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe

C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Users\Xavier\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\hp\kbd\kbd.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Windows Live\Toolbar\wltuser.exe

C:\Program Files\Internet Explorer\IELowutil.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Users\Xavier\Desktop\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Xavier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

N3 - Netscape 7: # Mozilla User Preferences

/* Do not edit this file.

*

* If you make changes to this file while the browser is running,

* the changes will be overwritten when the browser exits.

*

* To make a manual change to preferences, you can visit the URL about:config

* For more information, see http://www.mozilla.org/unix/customizing.html#prefs

*/

user_pref("browser.activation.checkedNNFlag", true);

user_pref("browser.bookmarks.added_static_root", true);

user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src");

user_pref("browser.startup.homepage_override.mstone", "rv:1.4");

user_pref("intl.charsetmenu.browser.cache", "windows-1252, UTF-8, ISO-8859-1");

user_pref("prefs.converted-to-utf8", true);

user_pref("signon.SignonFileName", "96596575.s");

user_pref("timebomb.first_launch_time", "1196596546877000");

user_pref("update_notifications.provider.0.last_checked", 1197211779);

user_pref("browser.helperApps.neverAsk.op

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - c:\program files\real\realplayer\rpbrowserrecordplugin.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKCU\..\Run: [Google Update] "C:\Users\Xavier\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)

O9 - Extra button: (no name) - {53F6FCCD-9E22-4d71-86EA-6E43136192AB} - (no file)

O9 - Extra button: (no name) - {925DAB62-F9AC-4221-806A-057BFB1014AA} - (no file)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://members.collegefuckfest.com

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1239379979173

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553526000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe

O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

--

End of file - 13799 bytes

Merci de bien vouloir me venir en aide pour supprimer ce qui est inutile.

Merci d'avance pour vos réponses

Le sioux · le 20 février 2010

Bonsoir pops677

* Pour commencer, vu que tu es nouvelle/nouveau ici, regarde ces deux sujets si cela peux t'aider :

Retrouver ses messages et activer la notification par email

Comment participer a un forum

Pour répondre, ajouter un post, un rapport, utilise le bouton entre "Flash" et "Nouveau" :

*************************************************************************

* Que veux tu dire par :

Il n'est pas forcément plus lent mais des menus se sont ajoutés.

1) OTM de Old_Timer

Télécharge OTM de Old_Timer sur ton Bureau.
Double clique sur OTM.exe afin de lancer l'outil.
Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
Copie la liste qui se trouve en citation ci-dessous :

:files

C:\Program Files\Winferno

:reg

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB}]

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA}]

:commands

[emptytemp]

[reboot]

et colle-la dans le cadre de gauche de OTM : "Paste instructions for item to be moved".
Clique sur le bouton MoveIt!
Attends la fin du travail de l'outil puis ferme OTM.

Note: Un redémarrage du PC pourra être nécessaire, clique sur Oui/Yes quand cela te sera demandé.

2) Random's System Information Tool (RSIT)

Cet outil va faire un état des lieux, comme HijackThis, mais en plus détaillé.

Télécharge Random's System Information Tool (RSIT) de random/random et sauvegarde-le sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.(Si tu es sous Vista, fais un clic droit dessus et choisis « Exécuter en tant qu'administrateur»).
Clique sur Continue à l'écran Disclaimer.
Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

--> Poste en réponse :

* Le contenu de log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

Tuto : http://forum.pcastuces.com/randoms_system_...rsit-f31s31.htm.

Note : Les deux rapports sont également sauvegardés dans %systemroot%\rsit

* Le rapport de OTM (contenu du fichier Lecteur\_OTM\MovedFiles\********_******.log - les *** sont des chiffres représentant la date [moisjourannée] et l'heure) [Lecteur représente la partition depuis laquelle OTM a été lancé, généralement C:]

@ suivre.

Apollo · le 20 février 2010

Bonsoir,

Edité: Le sioux est trop rapide pour moi

Bonne fin de soirée.

Modifié le 20 février 2010 par Apollo

pops677 · le 21 février 2010

Re

Merci beaucoup pour votre aide.

Pour détailler le problème qui m'arrive : En regardant une vidéo (peu importe la vidéo maintenant) dans WMP j'ai tot ou tard des barres verticales qui apparaissent par dessus le curseur, le pc ne réagit plus du tout et je suis obligé de redémarrer.

Au redemarrage des barres verticales apparaissent par dessus l'écran de boot, avant qu'un ecran bleu n'apparaisse. Cet écran disparait tellement vite que je n'arrive presque pas a lire ce qui est écrit dessus. Je lis juste problème dans le registre système fichier endommagé.....

Une tentative de restauration système est faite tantot avec succès tantot sans succès, si elle est réussie le pc redemarre normalement, sinon il s'eteint.

Pour les menus qui se sont ajoutés, ce que je vois c'est qu'en ouvrant un dossier (peu importe lequel) et en effectuant un clic droit j'ai dans le menu contextuel un item "Joydesk Games" en cliquant dessus un dossier contenant 7 jeux totalement inconnus s'ouvre.

Voici les deux rapports :

02212010_092603.txt

All processes killed
========== FILES ==========

File/Folder C:\Program Files\Winferno not found.

========== REGISTRY ==========

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{53F6FCCD-9E22-4d71-86EA-6E43136192AB}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{53F6FCCD-9E22-4d71-86EA-6E43136192AB}\ not found.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{925DAB62-F9AC-4221-806A-057BFB1014AA}\ deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{925DAB62-F9AC-4221-806A-057BFB1014AA}\ not found.

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: IUSR_NMPR

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Xavier

->Temp folder emptied: 1134752 bytes

->Temporary Internet Files folder emptied: 40371006 bytes

->Java cache emptied: 53286781 bytes

->FireFox cache emptied: 4500647 bytes

->Google Chrome cache emptied: 319166973 bytes

->Apple Safari cache emptied: 8973112 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 1249280 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 1241835 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 2565514 bytes

%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 7620990 bytes

RecycleBin emptied: 6180948 bytes

Total Files Cleaned = 426,00 mb

OTM by OldTimer - Version 3.1.9.0 log created on 02212010_092603

Files moved on Reboot...

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZYJ4Y3XY(33)\23003bdad2588f0dc78a2a230a9b849cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a023347a5bfdcb16f247b4c809bdbb43a55624637d07dbbc94e7f4c32d7af6340579

b[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZYJ4Y3XY(33)\524237a1520a378d3b2ae3e7aae2bf21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a26180057947a5bfdcb16f247b4c809bdbb43a5562d703727f7690789357c43671e3ac3af

3[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZYJ4Y3XY(33)\631afe548b95f09f303110d5fba2da3dd12c6e717b587f6caf9854fa9ece33c517709a7144e

3ea8aee2289eaa48013d3cbe302c4cae4611e822f6337f7de91a08435b6f05990c5cff286f6f87918

2[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZYJ4Y3XY(33)\a17e8e5dace0acb9556f3d645fce649cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a02332c1fbeebdb526b0066269b84d8a045734637d07dbbc94e7f4c32d7af6340579

b[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\ZYJ4Y3XY(33)\edf22528fea9c1ad933bdf72c7558f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a26180057962e259739f5a64f5d88d9f6efc9e29d6d703727f7690789357c43671e3ac3af

3[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T97N8BDX(32)\695cdeb1a1b0c27df42ade3624483f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a261800579543658a5906b431a1e55bd2b9abc9b6abaac7fcde7f3ec9e0bc802e71505e02

9[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T97N8BDX(32)\c0fa36d78a4d3f7c3d2857a395e62f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a26180057909472f5d1bbc3659f105f936866b4930d703727f7690789357c43671e3ac3af

3[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T97N8BDX(32)\ch;element_type=result;element_id=all;element_style=bob%20sinclar%20fireball%20again;user_age=;user_sexe=;tile=3;sz=728x90;env=PROD;pr=0;ord=9518481272884430

[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T97N8BDX(32)\h;element_type=result;element_id=all;element_style=bob%20sinclar%20fireball%20again;user_age=;user_sexe=;tile=2;sz=300x250;env=PROD;pr=0;ord=951848127288443

0[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\T97N8BDX(32)\layer;element_type=result;element_id=all;element_style=bob%20sinclar%20fireball%20again;user_age=;user_sexe=;tile=1;sz=1x1;env=PROD;pr=0;ord=9518481272884430[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\198a5f6a1d55df2e5eac816090d06f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a261800579f96909b6f3d643e7c8a13b6e3e7c7b4dd703727f7690789357c43671e3ac3af

3[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\1a1f8412d3f3079ddf77b0c8a15e4a3dd12c6e717b587f6caf9854fa9ece33c517709a7144e

3ea8aee2289eaa4801524eec69ce99ec2519d9b2707d5fd40d1a08435b6f05990c5cff286f6f87918

2[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\1cf0513890a27b68484997abe113fa3dd12c6e717b587f6caf9854fa9ece33c517709a7144e

3ea8aee2289eaa480138f8100ab4426b3bcb74703c8b06515b160687de7fde5c5566ddf5787b1af93

2[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\a14b24f2353da20f2aa5db43f4d0fa3dd12c6e717b587f6caf9854fa9ece33c517709a7144e

3ea8aee2289eaa480147a57132a43b80541f76f4652250a0331a08435b6f05990c5cff286f6f87918

2[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\e13b30cbaccbb6da452b996ad967aa3dd12c6e717b587f6caf9854fa9ece33c517709a7144e

3ea8aee2289eaa48014c31d1650d516d78dd91bcc3c2b8a620de79e0c9dc7c402e5f396be9ad242d9

3[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\f1515f7ad2e2449ac862480c05ea0f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a261800579ac1ea5a80722c54e26f97ef692f0ffec891bb0fbc4ae6b508b33eb14d5e93ec

2[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\ic_search;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=2;sz=300x250;env=PROD;pr=0;ord=8753747723828744[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\search_player;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=1;sz=1x1;env=PROD;pr=0;ord=8753747723828744[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LGO3EZ2B(30)\sic_search;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=3;sz=728x90;env=PROD;pr=0;ord=8753747723828744[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFX283M0(29)\33cd2360fa2fd4eb4ac5d24269e7a49cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a023362e259739f5a64f5d88d9f6efc9e29d64637d07dbbc94e7f4c32d7af6340579

b[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFX283M0(29)\afbf1202467b8a452e2adf624f86ef21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a261800579a94a729aae01d5c0660d2cbcea66d9c6d703727f7690789357c43671e3ac3af

3[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFX283M0(29)\ic_search;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=2;sz=300x250;env=PROD;pr=0;ord=9518481272884430[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFX283M0(29)\search_player;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=1;sz=1x1;env=PROD;pr=0;ord=9518481272884430[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LFX283M0(29)\sic_search;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=3;sz=728x90;env=PROD;pr=0;ord=9518481272884430[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\K44VTGZH(28)\5c6efc4ba7505bd8e7988c969d796a3dd12c6e717b587f6caf9854fa9ece33c517709a7144e

3ea8aee2289eaa48014e5a741dab66dbdc5277cc5641d279691a08435b6f05990c5cff286f6f87918

2[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EKWO9Z3O(27)\352ba2caf9c77c5addf2e0a9f469049cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a023309472f5d1bbc3659f105f936866b49304637d07dbbc94e7f4c32d7af6340579

b[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EKWO9Z3O(27)\648ea9cff5cbf9d3cb54d969a2b9d49cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a023336e65a739cebbc1d76f36f1fc3057047c7eb3e9649ecd2426d214bec4fe8d09

f[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DYU7LMJX(26)\109a2cca70dd07a0e6122669aa0af49cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a023318de9cad5cb8017394c26f3fed35bb82320582337e594e191c875253792aef4

e[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\DYU7LMJX(26)\a6f8de71fe48157eba5e00bfaeaba49cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a0233f2cc9ed1fcccc6e48ceebdbcd1f27b764637d07dbbc94e7f4c32d7af6340579

b[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A6EJGNUY(25)\387e70dfce2645fdf071c432e21f9f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a2618005796e146178ec211a5ccf1c34e70e141352d703727f7690789357c43671e3ac3af

3[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A6EJGNUY(25)\5bdbf57a520b6824e07fdc87d21bfa3dd12c6e717b587f6caf9854fa9ece33c517709a7144e

3ea8aee2289eaa48016e52b3bda6745f4a21421c3c6073ce8190430e9086223acf2bb65cfb5e47c17

7[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A6EJGNUY(25)\6b03444f2a769a0180e5546991560f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a26180057918de9cad5cb8017394c26f3fed35bb823c82693ed2989c1f366775ba8bc2f27

4[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\A6EJGNUY(25)\d3c1f86a391328c317a36b6fcc86049cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a0233f96909b6f3d643e7c8a13b6e3e7c7b4d4637d07dbbc94e7f4c32d7af6340579

b[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3R3UJDYN(24)\93e7e5e7ac1bfb4fc912a7d0d7b0249cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a0233f4dc11eac5356de81064d12ba2b89dfc04f3ddf42f7cf7a827e820d8a13fbd8

a[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3FDKM41B(23)\25cf4d92652368504903cda5f993349cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a0233a94a729aae01d5c0660d2cbcea66d9c64637d07dbbc94e7f4c32d7af6340579

b[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3FDKM41B(23)\ic_search;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=2;sz=300x250;env=PROD;pr=0;ord=8753747723828744[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3FDKM41B(23)\search_player;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=1;sz=1x1;env=PROD;pr=0;ord=8753747723828744[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\3FDKM41B(23)\sic_search;element_type=result;element_id=all;element_style=bob%20sinclar%20what%20i;user_age=;user_sexe=;tile=3;sz=728x90;env=PROD;pr=0;ord=8753747723828744[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RW2ZCYV(22)\044bfa5e432d7c1f7240c4f3d1a37a3dd12c6e717b587f6caf9854fa9ece33c517709a7144e3e

a8aee2289eaa4801417d190a1d153aeb5f5a58e40022c159c1b5cf8f9dbf939aa7d328125f205671[

1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RW2ZCYV(22)\39bb5d179bed8aa537c23d9814c1a49cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a02336e146178ec211a5ccf1c34e70e1413524637d07dbbc94e7f4c32d7af6340579

b[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RW2ZCYV(22)\7124f7a6184e4a063c07876d187d5f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a2618005792c1fbeebdb526b0066269b84d8a04573d703727f7690789357c43671e3ac3af

3[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RW2ZCYV(22)\dd310ab71aff0d8dd47126120f9c849cf530f87a3973355fd638b88b62863cf843bbe853695

3c3fc20c4b838a0233ac1ea5a80722c54e26f97ef692f0ffec529778dfcf50e93ac99d61bda7f6972

d[1] not found!

File C:\Users\Xavier\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\0RW2ZCYV(22)\e502c722b113d0b65daf0f8181408f21a0ebd6fdda8dc9794be6b5a62c8d532b4c6d80d5de6

981f5f55a261800579f2cc9ed1fcccc6e48ceebdbcd1f27b76d703727f7690789357c43671e3ac3af

3[1] not found!

File move failed. C:\Windows\temp\logishrd\LVPrcInj01.dll scheduled to be moved on reboot.

File move failed. C:\Windows\temp\nmsmc_DQLWinService.log scheduled to be moved on reboot.

Registry entries deleted on Reboot...

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by Xavier at 2010-02-21 09:50:54

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2

System drive C: has 22 GB (10%) free of 233 GB

Total RAM: 3070 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 09:50:57, on 21/02/2010

Platform: Windows Vista SP2 (WinNT 6.00.1906)

MSIE: Internet Explorer v8.00 (8.00.6001.18882)

Boot mode: Normal

Running processes:

C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Windows\system32\taskeng.exe

C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe

C:\Windows\notepad.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Logitech\QuickCam\Quickcam.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Common Files\logishrd\LComMgr\Communications_Helper.exe

C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe

C:\hp\support\hpsysdrv.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Users\Xavier\AppData\Local\Google\Update\1.2.183.13\GoogleCrashHandler.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Common Files\Logishrd\LQCVFX\COCIManager.exe

C:\Windows\System32\mobsync.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\hp\kbd\kbd.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe

C:\Users\Xavier\Desktop\RSIT.exe

C:\Program Files\Trend Micro\HijackThis\Xavier.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

N3 - Netscape 7: # Mozilla User Preferences

/* Do not edit this file.

*

* If you make changes to this file while the browser is running,

* the changes will be overwritten when the browser exits.

*

* To make a manual change to preferences, you can visit the URL about:config

* For more information, see http://www.mozilla.org/unix/customizing.html#prefs

*/

user_pref("browser.activation.checkedNNFlag", true);

user_pref("browser.bookmarks.added_static_root", true);

user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src");

user_pref("browser.startup.homepage_override.mstone", "rv:1.4");

user_pref("intl.charsetmenu.browser.cache", "windows-1252, UTF-8, ISO-8859-1");

user_pref("prefs.converted-to-utf8", true);

user_pref("signon.SignonFileName", "96596575.s");

user_pref("timebomb.first_launch_time", "1196596546877000");

user_pref("update_notifications.provider.0.last_checked", 1197211779);

user_pref("browser.helperApps.neverAsk.op

O1 - Hosts: ::1 localhost

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O4 - HKLM\..\Run: [Windows Mobile Device Center] %windir%\WindowsMobile\wmdc.exe

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Openwares LiveUpdate] C:\Program Files\LiveUpdate\LiveUpdate.exe

O4 - HKLM\..\Run: [OneCareUI] "C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe"

O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide

O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe"

O4 - HKLM\..\Run: [Launch LGDCore] "C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe" /SHOWHIDE

O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KbdStub.EXE

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [iSUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup

O4 - HKCU\..\Run: [Google Update] "C:\Users\Xavier\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O9 - Extra button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra 'Tools' menuitem: @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll

O9 - Extra button: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)

O9 - Extra 'Tools' menuitem: Europa Casino - {4C826F10-D34B-4ba8-B609-1FB8C6482A05} - C:\Casino\Europa Casino\casino.exe (file missing)

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O13 - Gopher Prefix:

O15 - Trusted Zone: http://members.collegefuckfest.com

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.1...toUploader5.cab

O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1239379979173

O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega.DMFacade.Interface) - https://www.virginmega.fr/DownloadManager/R...rod/DownMan.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553526000} - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab

O23 - Service: Intel® Alert Service (AlertService) - Intel® Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Intel® Software Services Manager (ISSM) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe

O23 - Service: Intel® Viiv Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe

O23 - Service: Intel® Application Tracker (MCLServiceATL) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe

O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)

O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe (file missing)

O23 - Service: Intel® Remoting Service (Remote UI Service) - Intel® Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: Apache Tomcat (Tomcat6) - Apache Software Foundation - C:\Program Files\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe

O23 - Service: wampapache - Apache Software Foundation - c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe

O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe

--

End of file - 12979 bytes

======Scheduled tasks folder======

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1803465725-3635061584-1854494718-1001Core.job

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1803465725-3635061584-1854494718-1001UA.job

C:\Windows\tasks\PCConfidential.job

C:\Windows\tasks\User_Feed_Synchronization-{9BD88994-C0B9-4C5E-B517-CC7305BB7F75}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2006-12-18 59032]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2009-01-26 1879896]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-03-09 35840]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

""= []

"Windows Mobile Device Center"=C:\Windows\WindowsMobile\wmdc.exe [2007-05-31 648072]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]

"Openwares LiveUpdate"=C:\Program Files\LiveUpdate\LiveUpdate.exe [2003-12-13 61440]

"OneCareUI"=C:\Program Files\Microsoft Windows OneCare Live\winssnotify.exe [2009-07-09 65240]

"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-08-28 86016]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-08-28 81920]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-08-28 8473120]

"LogitechQuickCamRibbon"=C:\Program Files\Logitech\QuickCam\Quickcam.exe [2008-08-14 2407184]

"LogitechCommunicationsManager"=C:\Program Files\Common Files\LogiShrd\LComMgr\Communications_Helper.exe [2008-08-14 565008]

"Launch LGDCore"=C:\Program Files\Common Files\Logitech\G-series Software\LGDCore.exe [2006-07-23 1126400]

"Kernel and Hardware Abstraction Layer"=C:\Windows\KHALMNPR.EXE [2007-04-11 56080]

"KBD"=C:\HP\KBD\KbdStub.EXE [2006-12-08 65536]

"itype"=C:\Program Files\Microsoft IntelliType Pro\itype.exe [2006-11-21 813912]

"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe [2008-06-02 178712]

"hpsysdrv"=c:\hp\support\hpsysdrv.exe [2006-09-28 65536]

"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]

"CCUTRAYICON"=FactoryMode []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"Launcher"=C:\Windows\SMINST\launcher.exe [2006-11-24 44136]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"TomTomHOME.exe"=C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

"SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-01-26 2144088]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2009-04-11 1233920]

"ISUSPM Startup"=C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe [2005-02-16 221184]

"Google Update"=C:\Users\Xavier\AppData\Local\Google\Update\GoogleUpdate.exe [2008-09-03 133104]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-19 202240]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Adobe Gamma Loader.exe.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe

Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\OneCareMP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\OneCareMP]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfPf]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfRd]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WudfUsbccidDriver]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=149

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"BindDirectlyToPropertySetStorage"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{247c6209-6ad9-11de-8a68-001a92255a6b}]

shell\AutoRun\command - J:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7ab497fb-5e7d-11de-8373-001a92255a6b}]

shell\AutoRun\command - J:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{90158965-6618-11de-8d23-001a92255a6b}]

shell\AutoRun\command - J:\InstallTomTomHOME.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e62583df-12ee-11de-a3f4-001a92255a6b}]

shell\AutoRun\command - J:\InstallTomTomHOME.exe

======File associations======

.js - edit - C:\Windows\System32\Notepad.exe %1

.js - open - C:\Windows\System32\WScript.exe "%1" %*

======List of files/folders created in the last 3 months======

2010-02-21 09:26:03 ----D---- C:\_OTM

2010-02-10 05:31:32 ----A---- C:\Windows\system32\ntoskrnl.exe

2010-02-10 05:31:32 ----A---- C:\Windows\system32\ntkrnlpa.exe

2010-02-10 05:31:27 ----A---- C:\Windows\system32\tsbyuv.dll

2010-02-10 05:31:27 ----A---- C:\Windows\system32\quartz.dll

2010-02-10 05:31:27 ----A---- C:\Windows\system32\msyuv.dll

2010-02-10 05:31:27 ----A---- C:\Windows\system32\msvidc32.dll

2010-02-10 05:31:27 ----A---- C:\Windows\system32\msrle32.dll

2010-02-10 05:31:27 ----A---- C:\Windows\system32\iyuv_32.dll

2010-02-10 05:31:26 ----A---- C:\Windows\system32\msvfw32.dll

2010-02-10 05:31:26 ----A---- C:\Windows\system32\mciavi32.dll

2010-02-10 05:31:26 ----A---- C:\Windows\system32\avifil32.dll

2010-01-28 19:13:05 ----D---- C:\Casino

2010-01-23 17:15:37 ----D---- C:\ProgramData\Google

2010-01-22 12:36:10 ----A---- C:\Windows\system32\mshtml.dll

2010-01-22 12:36:09 ----A---- C:\Windows\system32\ieframe.dll

2010-01-22 12:36:08 ----A---- C:\Windows\system32\iertutil.dll

2010-01-22 12:36:07 ----A---- C:\Windows\system32\wininet.dll

2010-01-22 12:36:07 ----A---- C:\Windows\system32\urlmon.dll

2010-01-22 12:36:07 ----A---- C:\Windows\system32\occache.dll

2010-01-22 12:36:07 ----A---- C:\Windows\system32\msfeeds.dll

2010-01-22 12:36:07 ----A---- C:\Windows\system32\iedkcs32.dll

2010-01-22 12:36:06 ----A---- C:\Windows\system32\msfeedssync.exe

2010-01-22 12:36:06 ----A---- C:\Windows\system32\msfeedsbs.dll

2010-01-22 12:36:06 ----A---- C:\Windows\system32\jsproxy.dll

2010-01-22 12:36:06 ----A---- C:\Windows\system32\ieUnatt.exe

2010-01-22 12:36:06 ----A---- C:\Windows\system32\ieui.dll

2010-01-22 12:36:06 ----A---- C:\Windows\system32\iesysprep.dll

2010-01-22 12:36:06 ----A---- C:\Windows\system32\iesetup.dll

2010-01-22 12:36:06 ----A---- C:\Windows\system32\iernonce.dll

2010-01-22 12:36:06 ----A---- C:\Windows\system32\iepeers.dll

2010-01-22 12:36:06 ----A---- C:\Windows\system32\ie4uinit.exe

2010-01-13 13:03:29 ----A---- C:\Windows\system32\t2embed.dll

2010-01-13 13:03:29 ----A---- C:\Windows\system32\fontsub.dll

2009-12-29 20:55:19 ----D---- C:\My Music

2009-12-16 12:13:01 ----D---- C:\Program Files\VS Revo Group

2009-12-16 12:09:56 ----D---- C:\rsit

2009-12-09 20:05:14 ----A---- C:\Windows\system32\nshhttp.dll

2009-12-09 20:05:11 ----A---- C:\Windows\system32\httpapi.dll

2009-12-09 12:20:08 ----A---- C:\Windows\system32\winhttp.dll

2009-12-09 12:19:50 ----A---- C:\Windows\system32\rastls.dll

2009-12-06 19:05:11 ----D---- C:\ProgramData\Real

2009-11-25 13:41:02 ----A---- C:\Windows\system32\tzres.dll

2009-11-25 13:19:11 ----A---- C:\Windows\system32\msxml6.dll

2009-11-25 13:19:09 ----A---- C:\Windows\system32\msxml3.dll

2009-11-25 08:58:46 ----D---- C:\Program Files\eclipse

2009-11-25 08:57:32 ----D---- C:\Windows\pss

2009-11-25 01:13:07 ----D---- C:\ProgramData\Winferno

2009-11-25 01:10:00 ----D---- C:\Program Files\Joydesk Games

2009-11-25 01:09:54 ----D---- C:\Program Files\Free Offers from Freeze.com

2009-11-25 01:09:40 ----A---- C:\Windows\system32\WINUTIL5.DLL

2009-11-25 01:09:40 ----A---- C:\Windows\system32\WINLCTL5.DLL

2009-11-25 01:09:21 ----D---- C:\Users\Xavier\AppData\Roaming\Yahoo!

======List of files/folders modified in the last 3 months======

2010-02-21 09:50:43 ----D---- C:\Windows\Temp

2010-02-21 09:36:48 ----D---- C:\Windows\System32

2010-02-21 09:36:48 ----D---- C:\Windows\inf

2010-02-21 09:36:48 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-02-21 09:27:37 ----D---- C:\Windows\Prefetch

2010-02-21 09:26:51 ----D---- C:\Windows

2010-02-21 09:20:44 ----D---- C:\Program Files\Microsoft Windows OneCare Live

2010-02-21 09:16:33 ----D---- C:\Windows\Minidump

2010-02-21 00:59:38 ----D---- C:\Windows\system32\config

2010-02-21 00:59:31 ----D---- C:\Windows\Tasks

2010-02-21 00:59:31 ----D---- C:\Windows\system32\Tasks

2010-02-21 00:59:31 ----D---- C:\Windows\system32\spool

2010-02-21 00:59:31 ----D---- C:\Windows\system32\Msdtc

2010-02-21 00:59:31 ----D---- C:\Windows\system32\catroot2

2010-02-21 00:59:31 ----D---- C:\wamp

2010-02-21 00:59:31 ----D---- C:\ProgramData\Spybot - Search & Destroy

2010-02-21 00:59:31 ----D---- C:\Program Files\Spybot - Search & Destroy

2010-02-21 00:59:31 ----D---- C:\Program Files\Opera

2010-02-21 00:59:30 ----D---- C:\Windows\system32\wbem

2010-02-21 00:59:30 ----D---- C:\Windows\registration

2010-02-19 14:16:44 ----SHD---- C:\System Volume Information

2010-02-18 21:25:38 ----D---- C:\Users\Xavier\AppData\Roaming\OpenOffice.org2

2010-02-10 21:21:26 ----D---- C:\Windows\system32\drivers

2010-02-10 20:04:18 ----D---- C:\Windows\winsxs

2010-02-10 20:02:01 ----D---- C:\Windows\system32\catroot

2010-02-09 22:47:23 ----D---- C:\Users\Xavier\AppData\Roaming\Classes de site

2010-02-09 15:35:33 ----D---- C:\Users\Xavier\AppData\Roaming\Sites

2010-02-01 20:26:20 ----A---- C:\Windows\system32\mrt.exe

2010-01-28 16:55:27 ----RD---- C:\Program Files

2010-01-28 16:09:34 ----SHD---- C:\Windows\Installer

2010-01-28 16:09:03 ----D---- C:\Users\Xavier\AppData\Roaming\Real

2010-01-28 16:09:03 ----D---- C:\Program Files\Common Files\Real

2010-01-28 16:08:56 ----D---- C:\Program Files\Common Files

2010-01-28 16:07:53 ----D---- C:\Program Files\Virtual Earth 3D

2010-01-28 16:07:45 ----RSD---- C:\Windows\assembly

2010-01-28 16:06:27 ----D---- C:\Program Files\Windows Live

2010-01-28 16:04:17 ----D---- C:\Program Files\Common Files\microsoft shared

2010-01-28 16:03:11 ----D---- C:\Program Files\Microsoft

2010-01-28 15:51:46 ----D---- C:\Program Files\Windows Live Toolbar

2010-01-28 04:21:31 ----D---- C:\Program Files\Google

2010-01-23 17:15:37 ----HD---- C:\ProgramData

2010-01-22 21:53:49 ----D---- C:\Windows\system32\migration

2010-01-22 21:53:49 ----D---- C:\Program Files\Internet Explorer

2010-01-21 04:23:00 ----D---- C:\Program Files\Microsoft Silverlight

2010-01-16 20:55:13 ----A---- C:\Windows\win.ini

2009-12-12 22:54:43 ----D---- C:\Program Files\Common Files\Logitech

2009-12-09 22:01:02 ----D---- C:\Windows\rescache

2009-12-09 21:42:57 ----D---- C:\Windows\system32\fr-FR

2009-11-25 08:50:35 ----D---- C:\Program Files\EasyPHP 2.0b1

2009-11-23 13:46:17 ----SD---- C:\Windows\Downloaded Program Files

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 MSFWHLPR;MSFWHLPR; C:\Windows\system32\DRIVERS\msfwhlpr.sys [2007-11-27 37440]

R2 MSFWDrv;MSFWDrv; C:\Windows\system32\DRIVERS\msfwdrv.sys [2007-11-27 91200]

R3 E100B;Pilote de carte Intel ® PRO; C:\Windows\system32\DRIVERS\e100b325.sys [2008-01-19 159744]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\System32\Drivers\GEARAspiWDM.sys [2008-04-17 15464]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-01-15 2047576]

R3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\Windows\system32\DRIVERS\LHidFilt.Sys [2007-04-11 34832]

R3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\Windows\system32\DRIVERS\LMouFilt.Sys [2007-04-11 36112]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\Windows\system32\DRIVERS\LVPr2Mon.sys [2008-07-26 25624]

R3 LVUSBSta;Logitech USB Monitor Filter; C:\Windows\system32\drivers\LVUSBSta.sys [2008-07-26 41752]

R3 MpFilter;Microsoft Malware Protection Driver; C:\Windows\system32\DRIVERS\MpFilter.sys [2008-05-15 53168]

R3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-08-28 7574976]

R3 Ph3xIB32;Philips 713x Inbox PCI TV Card; C:\Windows\system32\DRIVERS\Ph3xIB32.sys [2006-11-06 1119616]

R3 PID_0928;Logitech QuickCam Express(PID_0928); C:\Windows\system32\DRIVERS\LV561AV.SYS [2008-02-01 489624]

R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

S3 3xHybrid;ASUSTek SAA713x PCI Card; C:\Windows\system32\DRIVERS\3xHybrid.sys [2006-09-19 2807936]

S3 Dot4;Pilote MS IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4.sys [2008-01-19 131584]

S3 Dot4Print;Pilote de classe Imprimante pour IEEE-1284.4; C:\Windows\system32\DRIVERS\Dot4Prt.sys [2008-01-19 16384]

S3 dot4usb;MS Dot4USB Filter Dot4USB Filter; C:\Windows\system32\DRIVERS\dot4usb.sys [2008-01-19 36864]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]

S3 rt2500usb;DWL-G122(rev.B) USB Wireless LAN Driver; C:\Windows\system32\DRIVERS\rt2500usb.sys [2005-03-12 243456]

S3 SQTECH905C;DualCamera; C:\Windows\System32\Drivers\Capt905c.sys []

S3 TSHWMDTCP;TSHWMDTCP; \??\C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\TSHWMDTCP.sys [2006-07-13 4608]

S3 usb_rndisx;Carte RNDIS USB; C:\Windows\system32\DRIVERS\usb8023x.sys [2009-04-11 15872]

S3 usbdpfp;Pilote de classe Lecteur d'empreintes digitales; C:\Windows\system32\DRIVERS\usbdpfp.sys [2006-09-16 47360]

S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]

S3 WINUSB;Pilote WinUsb; C:\Windows\system32\DRIVERS\WinUSB.SYS [2009-04-11 31616]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-19 39936]

S4 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\drivers\wmiacpi.sys [2006-11-02 11264]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-10-01 116040]

R2 DQLWinService;DQLWinService; C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe [2006-09-03 208896]

R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R2 IAANTMON;Intel® Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [2008-06-02 354840]

R2 LightScribeService;LightScribeService Direct Disc Labeling Service; c:\Program Files\Common Files\LightScribe\LSSrvc.exe [2006-10-19 61440]

R2 LVCOMSer;LVCOMSer; C:\Program Files\Common Files\LogiShrd\LVCOMSER\LVComSer.exe [2008-07-26 186904]

R2 LVPrcSrv;Process Monitor; C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe [2008-07-26 150040]

R2 msfwsvc;@C:\Program Files\Microsoft Windows OneCare Live\Firewall\\MSFWSVCResource.dll,-10000; C:\Program Files\Microsoft Windows OneCare Live\Firewall\msfwsvc.exe [2007-11-27 869952]

R2 Net Driver HPZ12;Net Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R2 OcHealthMon;Windows Live OneCare Health Monitor; C:\Program Files\Microsoft Windows OneCare Live\OcHealthMon.exe [2009-07-09 26104]

R2 OneCareMP;OneCare AntiSpyware and AntiVirus; C:\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe [2008-07-09 18704]

R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\Windows\System32\svchost.exe [2008-01-19 21504]

R2 RapiMgr;@%windir%\WindowsMobile\rapimgr.dll,-104; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]

R2 WcesComm;@%windir%\WindowsMobile\wcescomm.dll,-40079; C:\Windows\system32\svchost.exe [2008-01-19 21504]

R2 winss;Windows Live OneCare; C:\Program Files\Microsoft Windows OneCare Live\winss.exe [2009-07-09 1139536]

R3 hpqcxs08;hpqcxs08; C:\Windows\system32\svchost.exe [2008-01-19 21504]

S2 CLTNetCnService;Symantec Lic NetConnect service; c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe /h ccCommon []

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-23 135664]

S2 IntelDHSvcConf;Intel DH Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe [2006-05-10 29696]

S2 MySQL;MySQL; C:\Program Files\MySQL\MySQL Server 5.1\bin\mysqld --defaults-file=C:\Program Files\MySQL\MySQL Server 5.1\my.ini MySQL []

S3 AlertService;Intel® Alert Service; C:\Program Files\Intel\IntelDH\CCU\AlertService.exe [2006-09-11 188416]

S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-10-01 536872]

S3 ISSM;Intel® Software Services Manager; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe [2006-09-11 75264]

S3 M1 Server;Intel® Viiv Media Server; C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe [2006-08-31 26624]

S3 MCLServiceATL;Intel® Application Tracker; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe [2006-09-11 167936]

S3 NMIndexingService;NMIndexingService; C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe []

S3 Remote UI Service;Intel® Remoting Service; C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe [2006-09-11 544256]

S3 stllssvr;stllssvr; c:\Program Files\Common Files\SureThing Shared\stllssvr.exe [2006-11-01 78752]

S3 Tomcat6;Apache Tomcat; C:\Program Files\Apache Software Foundation\Tomcat 6.0\bin\tomcat6.exe [2008-07-22 57344]

S3 wampapache;wampapache; c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe [2008-01-18 24635]

S3 wampmysqld;wampmysqld; c:\wamp\bin\mysql\mysql5.0.51b\bin\mysqld-nt.exe [2008-04-17 5750784]

-----------------EOF-----------------

Merci d'avance pour vos réponses

Le sioux · le 21 février 2010

Bonjour pop677

Il manque le rapport info.txt voir dans C:\rsit

Je regarde le reste en attendant

@ plus.

Le sioux · le 21 février 2010

Re

Puis, par la suite :

1) Télécharge et installe

-- CCleaner

http://www.ccleaner.com/download/builds.aspx

Choisis de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.

-- Malwarebyte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

Tuto : http://forum.pcastuces.com/malwarebytes_an...oriel-f31s3.htm

A la fin de l'installation, veille à ce que l'option « Mettre a jour Malwarebyte's Anti-Malware » soit cochée. >>> clique sur OK.
S'il ne s'est pas lancé tout seul, double-clique sur l'icône de Malwarebyte's Anti-Malware sur ton Bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free >>> clique sur OK
Laisse les Mises à jour se télécharger.

2) Scan avec Malwarebyte's Anti-Malware

Relance Malwarebyte’s Anti-Malware si celui-ci s’est refermé.
Pour Vista et Seven, faire un clic droit et "Exécuter en tant qu'administrateur".
Onglet "Recherche" >>> coche Exécuter un examen rapide >>> puis clique sur Lancer l’examen.
A la fin du scan >>> , un message s'affiche :
L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
Clique sur "OK" pour poursuivre. Si Malwarebyte's Anti-Malware n'a rien trouvé, il te le dira
Si des malwares ont été détectés, clique sur Afficher les résultats
Clique sur Supprimer la sélection
Si on te demande de redémarrer >>> clique sur "Yes"
Un rapport de scan s'ouvre, enregistre le sur ton Bureau.
Puis ferme Malwarebyte's Anti-Malware.

3) Suppression de fichiers inutiles avec CCleaner

Lance CCleaner en double-cliquant sur son raccourci sur ton Bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisse travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Nettoyer .
Clique une seconde fois sur le bouton Nettoyer puis ferme CCleaner.

4) Rapports

Poste en réponse le rapport de Malwarebyte's Anti-Malware que tu as sauvegardé sur ton Bureau.

@ suivre.

pops677 · le 21 février 2010

Re

Désolé.

Oui prends ton temps, je ne suis absent de la jopurnée donc....

Voici le rapport info.txt

info.txt logfile of random's system information tool 1.06 2009-12-16 12:10:26

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

-->MsiExec.exe /I{3BF1390E-9EAE-4C2A-B30C-3992233FBCBA}

32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}

Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Integrated Runtime (AIR)-->MsiExec.exe /I{199FC15D-2E06-47BE-B3EA-CA086FCB94CF}

Adobe Photoshop Elements-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop Elements\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop Elements\Uninst.dll"

Adobe Reader 7.1.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A71000000002}

Adobe Shockwave Player 11-->C:\Windows\system32\adobe\SHOCKW~1\UNWISE.EXE C:\Windows\system32\Adobe\SHOCKW~1\Install.log

Adobe SVG Viewer-->C:\Windows\IsUn040c.exe -f"C:\Windows\System32\Adobe\SVG Viewer\Uninst.isu"

Apache Tomcat 6.0 (remove only)-->"C:\Program Files\Apache Software Foundation\Tomcat 6.0\Uninstall.exe"

Apple Mobile Device Support-->MsiExec.exe /I{976C2B2A-CE59-4AB3-83FB-BF895E28F2E6}

Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}

Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}

AxCrypt (Désinstaller uniquement)-->"C:\Program Files\Axon Data\AxCrypt\AxCryptU.exe"

Berkeley DB XML 2.4.13-->MsiExec.exe /X{D50EB013-1F44-4BFC-9AB2-F67ADC64B520}

Bing Maps 3D-->MsiExec.exe /I{2D87E961-577B-492B-AD54-1368680FB9A7}

CDDRV_Installer-->MsiExec.exe /I{8CC990CD-87C8-475C-AC32-8A7984E2FCFA}

Coffret de pilotes Logitech Legacy USB Camera-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\11.10.2016\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\legacyqcam\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"legacyqcam_11.10" /clone_wait /hide_progress

Coffret de pilotes Logitech QuickCam-->"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\11.80.1048\LgDrvInst.exe" -remove -instdir"C:\Program Files\Common Files\LogiShrd\LogiDriverStore\lvdrivers\" -enumdelay=2000 -enabledifx -forcedelete -usbhubsfirst -forceremove -cumulativeremove -arpregkey"lvdrivers_11.80" /clone_wait /hide_progress

DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC

DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER

DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN

Ecran de Veille - Mers du Sud-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{10667692-82F1-4744-8AD6-7309DD46382E}\SETUP.EXE" -uninst

eMule-->"C:\Program Files\eMule\Uninstall.exe"

EuroGrand Casino-->"C:\Casino\EuroGrand Casino\_SetupCasino.exe" /uninstall

FTP Expert 3-->"C:\Program Files\Visicom Media\FTP Expert 3\uninst-ftp.exe"

Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}

Gestionnaire pour appareils Windows Mobile-->MsiExec.exe /X{904CCF62-818D-4675-BC76-D37EB399F917}

GIMP 2.6.4-->"C:\Program Files\GIMP-2.0\setup\unins000.exe"

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Google Talk (remove only)-->"C:\Program Files\Google\Google Talk\uninstall.exe"

GTOneCare-->MsiExec.exe /X{8B21B9EF-6DBF-4F63-8CC7-9F6A56D1EE8E}

HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB5E289E-76BF-4251-9F3F-9B763F681AE0}\setup.exe" -l0x9 -removeonly

HP Customer Participation Program 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat

HP Easy Setup - Core-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F94234DB-FD06-42C3-B88D-6FC4DC9F988C}\setup.exe" -l0x9

HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40F7AED3-0C7D-4582-99F6-484A515C73F2}\setup.exe" -l0x9 -removeonly

HP Imaging Device Functions 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat

HP OCR Software 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat

HP Photosmart Essential 2.01-->C:\Program Files\Hewlett-Packard\Digital Imaging\PhotoSmartEssential\hpzscr01.exe -datfile hpqbud13.dat

HP Photosmart, Officejet, PSC and Deskjet All-In-One Driver Software 8.0.B-->C:\Program Files\Hewlett-Packard\Digital Imaging\{C916D86C-AB76-49c7-B0E4-A946E0FD9BC2}\setup\hpzscr01.exe -datfile hposcr19.dat -onestop -showdisconnect -forcereboot

HP Picasso Media Center Add-In-->MsiExec.exe /I{55979C41-7D6A-49CC-B591-64AC1BBE2C8B}

HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}

HP Solution Center 8.0-->C:\Program Files\Hewlett-Packard\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat

HP Update-->MsiExec.exe /X{7059BDA7-E1DB-442C-B7A1-6144596720A4}

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

Intel® Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe

iTunes-->MsiExec.exe /I{DDDE0BE3-0CBE-4BF6-B75A-E3F69C947843}

Java DB 10.4.1.3-->MsiExec.exe /X{998D6972-F58E-479D-9248-8F179E55AE38}

Java 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Java 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}

Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}

Java SE Development Kit 6 Update 11-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160110}

Java SE Development Kit 6 Update 2-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160020}

Java SE Runtime Environment 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}

Joydesk Games Setup - Arcade-->MsiExec.exe /X{1081024D-45A4-4C23-9CE2-B7E1A13EF85F}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

KhalInstallWrapper-->MsiExec.exe /I{56918C0C-0D87-4CA6-92BF-4975A43AC719}

Logiciel Intel® Viiv™-->MsiExec.exe /X{6E7BF6EC-C3E7-43A7-8A03-0D204E3EC01B} /qb!

Logitech G11 Keyboard Software 1.03-->MsiExec.exe /X{77A1C7DD-E4F6-4057-92FC-710219215987}

Logitech QuickCam-->MsiExec.exe /X{3AF8FCCD-F51A-4014-9002-F195E1CBC876}

Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{2E8EAC71-BFE4-417A-88F0-5A1BDFBCF5D3}\setup.exe -runfromtemp -l0x040c -removeonly

Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}

MainConcept for Software Encoder-->c:\PROGRA~1\COMMON~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{E7A02A01-C75A-4490-A168-5CA709A3D862}

Manuel de l'appareil Windows Mobile®-->C:\Program Files\Windows Mobile Device Handbook\Windows Mobile Device Handbook\Bin\DHUninstall.exe

Micro Application - PrintPratic 4-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC79B672-686B-4C0A-9402-12EA1A04A99C}\Setup.exe" -l0x40c

Microsoft .NET Framework 3.5 SP1-->c:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Money-->C:\Program Files\Microsoft Money 2005\MNYCoreFiles\Setup\uninst.exe /s:120

Microsoft Protection Service-->MsiExec.exe /I{A9E5D235-52F9-49E5-98F0-CD79940FB0CE}

Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}

Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}

Microsoft Windows Live OneCare Resources v2.5.2900.28-->MsiExec.exe /I{5660022E-F3F2-4126-8CC5-9726C47150EB}

Microsoft Windows OneCare Live AntiSpyware and AntiVirus-->MsiExec.exe /I{E26B83D1-C0BB-41BC-8F44-31D5354DD6AF}

Microsoft Windows OneCare Live v2.5.2900.20 Idcrl Install-->MsiExec.exe /I{3851147E-5A91-4469-BA4D-13FFFCC8A920}

Microsoft Windows OneCare Live v2.5.2900.28-->MsiExec.exe /I{D07A8E7E-D324-4945-BA8C-E532AD008FF3}

Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}

MobileMe Control Panel-->MsiExec.exe /I{2604C0F9-BFD3-4BA0-9EB5-22537C648F03}

Mon DigiCoffre v1.6.0-->"C:\Program Files\laposte.net\Mon DigiCoffre\unins000.exe"

Montpellier Business Plan 2.3e-->MsiExec.exe /I{EDA1C1F7-F27E-4B20-B9BC-39964452DBB1}

Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}

Netscape (7.1)-->C:\Windows\NSUninst.exe /ua "7.1b1 (fr)"

NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI

OcxSetup-->MsiExec.exe /I{C3DC29BC-A8CF-4578-9DFC-37F049C44771}

OpenOffice.org 2.2 Language Pack (Français)-->MsiExec.exe /I{8F5A214F-A0B9-4465-9460-3973950070BB}

OpenOffice.org 2.2-->MsiExec.exe /I{3CCBC9FF-7F35-4220-B66D-B60E2E7AB4E2}

Opera-->C:\PROGRA~1\Opera\uninst\unwise.exe C:\PROGRA~1\Opera\uninst\install.log

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Outils de diagnostic du matériel-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe

OVH EcoFax-->"C:\Program Files\OVH\EcoFax\uninst-EcoFax.exe"

OVH MoM-->"C:\Program Files\OVH\MoM\uninst-MoM.exe"

Pixia 3.3b-->"C:\Program Files\Seagrand\Pixia\unins000.exe"

PX Engine-->MsiExec.exe /I{6513E869-647F-40FD-A55D-CFC92579B9BA}

Python 2.4.3-->MsiExec.exe /I{75E71ADD-042C-4F30-BFAC-A9EC42351313}

QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}

RealPlayer-->C:\Program Files\Common Files\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

RedMon - Redirection Port Monitor-->C:\Windows\system32\unredmon.exe

Roxio Creator Audio-->MsiExec.exe /X{83FFCFC7-88C6-41c6-8752-958A45325C82}

Roxio Creator Basic v9-->MsiExec.exe /X{C8B0680B-CDAE-4809-9F91-387B6DE00F7C}

Roxio Creator Copy-->MsiExec.exe /X{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048}

Roxio Creator Data-->MsiExec.exe /X{0D397393-9B50-4c52-84D5-77E344289F87}

Roxio Creator EasyArchive-->MsiExec.exe /X{11F93B4B-48F0-4A4E-AE77-DFA96A99664B}

Roxio Creator Tools-->MsiExec.exe /X{0394CDC8-FABD-4ed8-B104-03393876DFDF}

Roxio Express Labeler 3-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}

Safari-->MsiExec.exe /I{C9D96682-5A4D-45FA-BA3E-DDCB2B0CB868}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Shockwave-->C:\Windows\System32\Macromed\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Macromed\SHOCKW~1\Install.log

Shop for HP Supplies-->C:\Program Files\Hewlett-Packard\Digital Imaging\HPSSupply\hpzscr01.exe -datfile hpqbud16.dat

Solution de clavier multimédia amélioré-->C:\HP\KBD\Install.exe /u

Spybot - Search & Destroy 1.4-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"

Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins001.exe"

Todae - Live Media-->C:\Program Files\Windows Media Player\Plugins\Todae\RMP\uninstall_fr.exe

TomTom HOME 2.7.3.1894-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe

TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u

VirginMega DownloadManager-->"C:\Program Files\VirginMega\DownloadManager\Uninstall.exe" "C:\Program Files\VirginMega\DownloadManager\install.log"

VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}

WampServer 2.0-->"c:\wamp\unins000.exe"

Weather Services-->C:\Windows\system32\control.exe C:\PROGRA~1\THEWEA~1\Framework\wxfw.cpl,4

WebExpert 6-->"C:\Program Files\Visicom Media\WebExpert 6\uninst-web.exe"

Windows 7 Upgrade Advisor Beta-->MsiExec.exe /I{4394DC3A-5DAC-4C80-A86E-FF462D0AD653}

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}

Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Live OneCare safety scanner-->"C:\Program Files\Windows Live Safety Center\UnInstall.exe"

Windows Live OneCare safety scanner-->MsiExec.exe /X{FE0646A7-19D0-41B4-A2BB-2C35D644270D}

Windows Live OneCare-->"C:\Program Files\Microsoft Windows OneCare Live\OCSetup.exe" /u

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Mobile Device Center Driver Update-->MsiExec.exe /X{E7044E25-3038-4A76-9064-344AC038043E}

======Security center information======

AV: Windows Live OneCare

FW: Pare-feu Windows Live OneCare

AS: Windows Defender (disabled)

AS: Windows Live OneCare

======System event log======

Computer Name: pc-de-xavier

Event Code: 4001

Message: Le Service d’autoconfiguration WLAN s’est arrêté correctement.

Record Number: 298443

Source Name: Microsoft-Windows-WLAN-AutoConfig

Time Written: 20090730181011.584600-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

Computer Name: pc-de-xavier

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)

Record Number: 298406

Source Name: Microsoft-Windows-Servicing

Time Written: 20090730180341.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

Computer Name: pc-de-xavier

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)

Record Number: 298404

Source Name: Microsoft-Windows-Servicing

Time Written: 20090730180341.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

Computer Name: pc-de-xavier

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)

Record Number: 298402

Source Name: Microsoft-Windows-Servicing

Time Written: 20090730180341.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

Computer Name: pc-de-xavier

Event Code: 4376

Message: Servicing a requis un redémarrage pour terminer la définition du package KB972260(Security Update) à l’état Installation demandée(Install Requested)

Record Number: 298400

Source Name: Microsoft-Windows-Servicing

Time Written: 20090730180341.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

=====Application event log=====

Computer Name: pc-de-xavier

Event Code: 507

Message: C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb (2444) C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb: Une requête pour lire à partir du fichier "C:\Program Files\Microsoft Windows OneCare Live\Database\WinSS_st.edb" à l'offset 3100672 (0x00000000002f5000) pour 4096 (0x00001000) octets a réussi mais a pris un temps anormalement long (479 secondes) pour être traité par le système d'exploitation. Ce problème peut être causé par du matériel défaillant. Contactez le fabricant de votre matériel afin d'obtenir plus d'aide pour diagnostiquer le problème.

Record Number: 51362

Source Name: ESENT

Time Written: 20081203152248.000000-000

Event Type: Avertissement

User:

Computer Name: pc-de-xavier

Event Code: 1

Message: L’application (Acrobat Reader 7.*, du fournisseur Adobe) a le problème suivant : Acrobat Reader 7.* présente un problème de compatibilité connu avec cette version de Windows. Pour une mise à jour compatible avec cette version de Windows, contactez Adobe.

Record Number: 51355

Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure

Time Written: 20081203121744.863324-000

Event Type: Avertissement

User: pc-de-xavier\Xavier

Computer Name: pc-de-xavier

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -

1 user registry handles leaked from \Registry\User\S-1-5-21-1803465725-3635061584-1854494718-1001_Classes:

Process 992 (\Device\HarddiskVolume1\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-1803465725-3635061584-1854494718-1001_CLASSES

Record Number: 51309

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20081202210857.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

Computer Name: pc-de-xavier

Event Code: 1530

Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -

4 user registry handles leaked from \Registry\User\S-1-5-21-1803465725-3635061584-1854494718-1001:

Process 992 (\Device\HarddiskVolume1\Program Files\Microsoft Windows OneCare Live\Antivirus\MsMpEng.exe) has opened key \REGISTRY\USER\S-1-5-21-1803465725-3635061584-1854494718-1001

Process 2524 (\Device\HarddiskVolume1\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-1803465725-3635061584-1854494718-1001\Software\Microsoft\Windows NT\CurrentVersion\Network\Location Awareness

Process 2524 (\Device\HarddiskVolume1\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-1803465725-3635061584-1854494718-1001\Software\Microsoft\Internet Explorer\PhishingFilter

Process 2524 (\Device\HarddiskVolume1\Program Files\Microsoft Windows OneCare Live\winss.exe) has opened key \REGISTRY\USER\S-1-5-21-1803465725-3635061584-1854494718-1001\Software\Microsoft\SystemCertificates\My

Record Number: 51308

Source Name: Microsoft-Windows-User Profiles Service

Time Written: 20081202210854.000000-000

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

Computer Name: pc-de-xavier

Event Code: 1

Message: L’application (Acrobat Reader 7.*, du fournisseur Adobe) a le problème suivant : Acrobat Reader 7.* présente un problème de compatibilité connu avec cette version de Windows. Pour une mise à jour compatible avec cette version de Windows, contactez Adobe.

Record Number: 51300

Source Name: Microsoft-Windows-ApplicationExperienceInfrastructure

Time Written: 20081202162901.235000-000

Event Type: Avertissement

User: pc-de-xavier\Xavier

=====Security event log=====

Computer Name: pc-de-xavier

Event Code: 4648

Message: Tentative d’ouverture de session en utilisant des informations d’identification explicites.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-XAVIER$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d’identification ont été utilisées :

Nom du compte : SYSTEM

Domaine du compte : AUTORITE NT

GUID d’ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :

Nom du serveur cible : localhost

Informations supplémentaires : localhost

Informations sur le processus :

ID du processus : 0x274

Nom du processus : C:\Windows\System32\services.exe

Informations sur le réseau :

Adresse du réseau : -

Port : -

Cet événement est généré lorsqu’un processus tente d’ouvrir une session pour un compte en spécifiant explicitement les informations d’identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l’utilisation de la commande RUNAS.

Record Number: 300963

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091006111905.866092-000

Event Type: Succès de l'audit

User:

Computer Name: pc-de-xavier

Event Code: 5061

Message: Opération de chiffrement.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-XAVIER$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Paramètres de chiffrement :

Nom du fournisseur : Microsoft Software Key Storage Provider

Nom de l’algorithme : RSA

Nom de la clé : A1 Client Cert key container

Type de clé : Clé ordinateur.

Opération de chiffrement :

Opération : Ouvrir la clé.

Code de retour : 0x0

Record Number: 300962

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091006111644.686092-000

Event Type: Succès de l'audit

User:

Computer Name: pc-de-xavier

Event Code: 5058

Message: Opération sur un fichier de clé.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-XAVIER$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Paramètres de chiffrement :

Nom du fournisseur : Microsoft Software Key Storage Provider

Nom de l’algorithme : Non disponible.

Nom de la clé : A1 Client Cert key container

Type de clé : Clé ordinateur.

Informations concernant une opération sur un fichier de clé :

Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9c4d85b87d7ce4e2266e3ad33d98e11e_cf0d9aa8-453c-4bbb-98b9-182b18c2d97c

Opération : Lire la clé persistante dans le fichier.

Code de retour : 0x0

Record Number: 300961

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091006111644.686092-000

Event Type: Succès de l'audit

User:

Computer Name: pc-de-xavier

Event Code: 5061

Message: Opération de chiffrement.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-XAVIER$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Paramètres de chiffrement :

Nom du fournisseur : Microsoft Software Key Storage Provider

Nom de l’algorithme : RSA

Nom de la clé : A1 Client Cert key container

Type de clé : Clé ordinateur.

Opération de chiffrement :

Opération : Ouvrir la clé.

Code de retour : 0x0

Record Number: 300960

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091006111635.646092-000

Event Type: Succès de l'audit

User:

Computer Name: pc-de-xavier

Event Code: 5058

Message: Opération sur un fichier de clé.

Sujet :

ID de sécurité : S-1-5-18

Nom du compte : PC-DE-XAVIER$

Domaine du compte : WORKGROUP

ID d’ouverture de session : 0x3e7

Paramètres de chiffrement :

Nom du fournisseur : Microsoft Software Key Storage Provider

Nom de l’algorithme : Non disponible.

Nom de la clé : A1 Client Cert key container

Type de clé : Clé ordinateur.

Informations concernant une opération sur un fichier de clé :

Chemin d’accès au fichier : C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\9c4d85b87d7ce4e2266e3ad33d98e11e_cf0d9aa8-453c-4bbb-98b9-182b18c2d97c

Opération : Lire la clé persistante dans le fichier.

Code de retour : 0x0

Record Number: 300959

Source Name: Microsoft-Windows-Security-Auditing

Time Written: 20091006111635.646092-000

Event Type: Succès de l'audit

User:

======Environment variables======

"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

"ComSpec"=%SystemRoot%\system32\cmd.exe

"FP_NO_HOST_CHECK"=NO

"JAVA_HOME"=C:\Program Files\Java\jdk1.6.0_02

"NUMBER_OF_PROCESSORS"=2

"OnlineServices"=Services en ligne

"OS"=Windows_NT

"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\hp\bin\Python;c:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\QuickTime\QTSystem\

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC

"PCBRAND"=Pavilion

"PLATFORM"=HPD

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 2, GenuineIntel

"PROCESSOR_LEVEL"=6

"PROCESSOR_REVISION"=0f02

"QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

"RoxioCentral"=c:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"USERNAME"=SYSTEM

"windir"=%SystemRoot%

-----------------EOF-----------------

Voila

Merci beaucoup pour ton aide

pops677 · le 21 février 2010

Voici le rapport de le rapport de Malwarebyte's Anti-Malware

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3769

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.18882

21/02/2010 10:54:10

mbam-log-2010-02-21 (10-54-10).txt

Type de recherche: Examen rapide

Eléments examinés: 112367

Temps écoulé: 5 minute(s), 52 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\The Weather Channel (Adware.Hotbar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Control Panel\Cpls\wxfw.dll (Adware.Hotbar) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Le sioux · le 21 février 2010

Bonjour pops677

* Plus assez de place sur ton Disque dur C

System drive C: has 22 GB (10%) free of 233 GB

Cela commence à faire juste, il va falloir faire de la place ...

* EuroGrand Casino et Joydesk ont mauvaise réputation

T''en sers tu ?

Les sites en rapport sont d'ailleurs signalés mauvais par WOT

Si tu es d'accord, on peut supprimer cela grâce à OTM je t'explique comment dans un prochain message.

* Pour Malwarebytes' Anti-Malware:

C'est un bon scan anti malware que tu peux garder avec lequel tu pourras effectuer un nettoyage hebdomadaire, sans oublier de faire une mise à jour manuelle avant d'exécuter l’analyse .
Il faut penser à Vider la quarantaine de MalwareByte's Anti-Malware :
Double-clique sur le raccourci de MalwareByte's Anti-Malware présent sur ton Bureau afin de le lancer, puis
Clique sur "Quarantaine", clique sur "Tout supprimer", puis ferme MalwareByte's Anti-Malware.

* Tu as un paquet de vielles version Java présentant des failles de sécurité, ta version la plus récente est la 6 Update 13-, on en est à la 6.18 : => Il faut mettre régulièrement à jour la console Java :

Rends toi sur http://www.java.com/fr/download/manual.jsp et télécharge la dernière version de la console Java ou ici http://www.filehippo.com/download_java_run...d_java_runtime/

Installe la, puis désinstalle les anciennes versions (la console Java) afin d’éliminer les failles de sécurité présentes dans celles-ci et de libérer, par la même occasion de l'espace disque.

via Démarrer / Paramètres / Panneau de configuration / et dans Ajout/suppression de programmes navigue jusqu'aux anciennes versions de la console Java qui s'y trouvent, puis Supprimer, suis les invites de commandes dans la boîte de dialogue qui va s'ouvrir afin de mener la désinstallation à son terme.

Fais cela pour chacune d'elles, une à une, fais redémarrer ton PC quand cela te sera demandé .

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

@ suivre.

Connexion

Pas encore inscrit ?

Rapport HijackThis après attaque

Messages recommandés

pops677

Le sioux

Apollo

pops677

Le sioux

Le sioux

pops677

pops677

Le sioux

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer