Besoin d'aide pour désinfection

[Sparfell]

Bonjour,

 

On m'a gentiment amené un PC à désinfecter (il est malheureusement déjà passé entre les mains expertes de ce forum il y a 2 ans ). J'ai passé quelques scans de mbam/panda online/liveCD Avira/Antivir ... après quoi apparemment plus rien n'est détecté, mais je n'y crois pas trop en fait . Si quelqu'un voulait bien se pencher sur ce cas, merci par avance .

 

Je poste les rapports RSIT, tout frais sortis, au cas où:

 

Logfile of random's system information tool 1.06 (written by random/random)

Run by didi at 2010-04-03 11:42:50

Microsoft Windows XP Édition familiale Service Pack 3

System drive C: has 58 GB (38%) free of 153 GB

Total RAM: 703 MB (43% free)

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:42, on 2010-04-03

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

C:\Program Files\Avira\AntiVir Desktop\sched.exe

C:\Program Files\Avira\AntiVir Desktop\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\didi\Mes documents\TomTom\TomTom HOME 2\TomTomHOMEService.exe

C:\Program Files\Samsung\EmoDio\SMSTray.exe

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\Documents and Settings\didi\Mes documents\TomTom\TomTom HOME 2\TomTomHOMERunner.exe

C:\Program Files\Orange\MailNotifier\MailNotifier.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

C:\Program Files\OpenOffice.org 3\program\soffice.exe

C:\Program Files\OpenOffice.org 3\program\soffice.bin

C:\WINDOWS\system32\taskmgr.exe

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Documents and Settings\didi\Mes documents\tmp\RSIT.exe

C:\Program Files\trend micro\didi.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.plusnetwork.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherchermp3.com/bar

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherchermp3.com/results.html?q=...10&ie=UTF-8

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - (no file)

R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Program Files\Ask.com\GenericAskToolbar.dll

R3 - URLSearchHook: (no name) - {402C9DAE-1B66-11DD-B3DE-22D556D89593} - (no file)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} - C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbhelper.dll

O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: TBSB07458 - {5B839A5A-753B-4CFA-9330-071FC5B60471} - C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll

O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: PrivBar - {300BC64A-BF32-4cc8-8917-91148CEFE700} - C:\DropMyRights\PrivBar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

O3 - Toolbar: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll

O3 - Toolbar: LimeWire Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\EmoDio\SMSTray.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bat Poke] C:\DOCUME~1\didi\APPLIC~1\CHICFL~1\save trust less.exe

O4 - HKCU\..\Run: [Antivirus] C:\Program Files\VAV\vav.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Documents and Settings\didi\Mes documents\TomTom\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKCU\..\Run: [MailNotifier] C:\Program Files\Orange\MailNotifier\MailNotifier.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 10.5.1.2023 (User 'Default user')

O4 - S-1-5-18 Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'SYSTEM')

O4 - S-1-5-18 Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'SYSTEM')

O4 - .DEFAULT Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe (User 'Default user')

O4 - .DEFAULT Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'Default user')

O4 - .DEFAULT Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe (User 'Default user')

O4 - Startup: LimeWire On Startup.lnk = C:\Program Files\LimeWire\LimeWire.exe

O4 - Startup: OpenOffice.org 3.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe

O4 - Startup: Outil de détection de support PMB.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

O8 - Extra context menu item: &Search - ?p=ZNxmk142YYFR

O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\didi\LOCALS~1\Temp\cce10D.html

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_96D6FF0C6D236BF8.dll/cmsidewiki.html

O8 - Extra context menu item: Orange - C:\DOCUME~1\didi\LOCALS~1\Temp\cce4C7C.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?ace98d55c5bd42f2a10d0c1bec107423

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?ace98d55c5bd42f2a10d0c1bec107423

O8 - Extra context menu item: traduire la page - C:\DOCUME~1\didi\LOCALS~1\Temp\cce10B.html

O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\didi\LOCALS~1\Temp\cce10C.html

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra 'Tools' menuitem: Streaming_Chercher_MP3_Toolbar - {C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://www.kaspersky.com

O15 - Trusted Zone: http://logicielsgratuits.orange.fr

O15 - Trusted Zone: http://*.secuser.com

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} (F-Secure Online Scanner Launcher) - http://download.sp.f-secure.com/ols/f-secu.../fslauncher.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - http://www.eset.eu/buxus/docs/OnlineScanner.cab

O16 - DPF: {5A779DC0-837B-4590-AC42-C7C0847478C5} (OrangeInstaller_ModuleIE Control) - http://logicielsgratuits.orange.fr/downloa...geInstaller.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/...can8/oscan8.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab

O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.0...oUploader55.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9191F686-7F0A-441D-8A98-2FE3AC1BD913} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab

O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O20 - Winlogon Notify: khfETnLb - C:\WINDOWS\

O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe

O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe

O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Service Google Update (gupdate1c9afa81e35714) (gupdate1c9afa81e35714) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: TomTomHOMEService - TomTom - C:\Documents and Settings\didi\Mes documents\TomTom\TomTom HOME 2\TomTomHOMEService.exe

 

--

End of file - 16333 bytes

 

======Scheduled tasks folder======

 

C:\WINDOWS\tasks\A33AF60891856E88.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

C:\WINDOWS\tasks\User_Feed_Synchronization-{D82DB382-6017-4362-A809-4832D7E899A4}.job

 

======Registry dump======

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]

&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-10-19 817936]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]

Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-12-21 75200]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5B839A5A-753B-4CFA-9330-071FC5B60471}]

TBSB07458 Class - C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll [2010-02-24 2772800]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-05 279664]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.5.4723.1820\swg.dll [2010-02-05 812528]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]

LimeWire Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-04-01 41760]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E15A8DC0-8516-42A1-81EA-DC94EC1ACF10}]

Windows Live Toolbar Helper - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-04-01 79648]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{300BC64A-BF32-4cc8-8917-91148CEFE700} - PrivBar - C:\DropMyRights\PrivBar.dll [2005-10-14 233472]

{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2007-10-19 817936]

{D3028143-6145-4318-99D3-3EDCE54A95A9} - barre d'outils Orange - C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000315.dll [2009-08-05 2268464]

{21FA44EF-376D-4D53-9B0F-8A89D3229068} - &Windows Live Toolbar - C:\Program Files\Windows Live\Toolbar\wltcore.dll [2009-02-06 1068904]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll [2010-02-05 279664]

{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} - Streaming_Chercher_MP3_Toolbar - C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll [2010-02-24 2772800]

{D4027C7F-154A-4066-A1AD-4243D8127440} - LimeWire Toolbar - C:\Program Files\Ask.com\GenericAskToolbar.dll [2010-02-04 1197448]

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-08-02 4493312]

"nwiz"=nwiz.exe /install []

"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2004-08-02 86016]

"SMSTray"=C:\Program Files\Samsung\EmoDio\SMSTray.exe [2009-04-16 479232]

"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-12-22 35760]

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-12-11 948672]

"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

"KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k []

"SunJavaUpdateSched"=C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe [2010-02-18 248040]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx []

"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]

"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2009-07-26 3883856]

"Bat Poke"=C:\DOCUME~1\didi\APPLIC~1\CHICFL~1\save trust less.exe []

"Antivirus"=C:\Program Files\VAV\vav.exe []

"TomTomHOME.exe"=C:\Documents and Settings\didi\Mes documents\TomTom\TomTom HOME 2\TomTomHOMERunner.exe [2009-11-13 247144]

"MailNotifier"=C:\Program Files\Orange\MailNotifier\MailNotifier.exe [2009-10-12 692224]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-11-11 39408]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2006-11-03 204288]

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Bat Poke]

C:\DOCUME~1\didi\APPLIC~1\CHICFL~1\save trust less.exe []

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bend logo clock film]

C:\Documents and Settings\All Users\Application Data\Frag great bend logo\Deaf Bias.exe []

 

C:\Documents and Settings\didi\Menu Démarrer\Programmes\Démarrage

LimeWire On Startup.lnk - C:\Program Files\LimeWire\LimeWire.exe

OpenOffice.org 3.1.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

Outil de détection de support PMB.lnk - C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khfETnLb]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]

C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]

WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PSEXESVC]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\aawservice]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\PSEXESVC]

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"RunStartupScriptSync"=1

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"RunStartupScriptSync"=1

 

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=95000000

 

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"

"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"

"C:\Program Files\IncrediMail\bin\ImpCnt.exe"="C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\WINDOWS\system32\muzapp.exe"="C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player"

"C:\Program Files\IncrediMail\bin\ImApp.exe"="C:\Program Files\IncrediMail\bin\ImApp.exe:*:Enabled:IncrediMail"

"C:\Program Files\IncrediMail\bin\IncMail.exe"="C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

"C:\Documents and Settings\didi\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr"="C:\Documents and Settings\didi\Mes documents\Téléchargements\PICT0074553.JPG-www-facebook-com.scr:*:Enabled:Userinit"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"

"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{677136f6-e056-11db-8de4-00038a000015}]

shell\AutoRun\command - F:\InstallTomTomHOME.exe

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d48cb450-373c-11de-92a4-00038a000015}]

shell\AutoRun\command - F:\LaunchU3.exe -a

 

 

======List of files/folders created in the last 1 months======

 

2010-04-01 15:27:17 ----D---- C:\Program Files\Panda Security

2010-04-01 15:25:41 ----D---- C:\WINDOWS\system32\Kaspersky Lab

2010-04-01 15:06:15 ----D---- C:\Documents and Settings\All Users\Application Data\Sun

2010-04-01 15:06:12 ----D---- C:\Program Files\Fichiers communs\Java

2010-04-01 15:05:32 ----A---- C:\WINDOWS\system32\javaws.exe

2010-04-01 15:05:32 ----A---- C:\WINDOWS\system32\javaw.exe

2010-04-01 15:05:32 ----A---- C:\WINDOWS\system32\java.exe

2010-04-01 15:05:05 ----D---- C:\Program Files\Java

2010-04-01 15:02:08 ----A---- C:\WINDOWS\system32\RENC3.tmp

2010-04-01 15:02:08 ----A---- C:\WINDOWS\system32\RENC2.tmp

2010-03-30 15:36:50 ----D---- C:\Program Files\trend micro

2010-03-30 15:36:45 ----D---- C:\rsit

2010-03-30 14:31:05 ----A---- C:\mbam-error.txt

2010-03-29 21:26:34 ----A---- C:\WINDOWS\ntbtlog.txt

2010-03-26 21:54:21 ----D---- C:\Program Files\Landwirtschafts-Simulator 2009 Demo

2010-03-20 14:25:57 ----D---- C:\Program Files\Ask.com

2010-03-16 21:23:01 ----A---- C:\WINDOWS\system32\ztvunrar36.dll

2010-03-16 21:23:01 ----A---- C:\WINDOWS\system32\ztvunace26.dll

2010-03-16 21:23:01 ----A---- C:\WINDOWS\system32\ztvcabinet.dll

2010-03-16 21:21:54 ----D---- C:\Documents and Settings\didi\Application Data\OfferBox

2010-03-16 21:17:36 ----D---- C:\Program Files\Dofus

2010-03-11 20:09:14 ----D---- C:\Documents and Settings\All Users\Application Data\Downloaded Installations

2010-03-10 15:28:01 ----D---- C:\Documents and Settings\All Users\Application Data\Toolbar4

2010-03-10 15:27:52 ----D---- C:\Program Files\ChercherMP3

2010-03-10 11:54:58 ----HDC---- C:\WINDOWS\$NtUninstallKB975561$

2010-03-09 19:36:23 ----D---- C:\Documents and Settings\All Users\Application Data\Trymedia

2010-03-08 20:10:17 ----AH---- C:\a.txt

 

======List of files/folders modified in the last 1 months======

 

2010-04-03 11:41:41 ----D---- C:\WINDOWS\Prefetch

2010-04-03 11:41:21 ----D---- C:\Program Files\Mozilla Firefox

2010-04-03 11:40:45 ----D---- C:\WINDOWS\TEMP

2010-04-03 10:50:34 ----D---- C:\Documents and Settings\didi\Application Data\LimeWire

2010-04-03 10:49:05 ----D---- C:\WINDOWS\system32\CatRoot2

2010-04-03 10:48:52 ----A---- C:\WINDOWS\ModemLog_Smart Link 56K Modem.txt

2010-04-03 10:48:52 ----A---- C:\WINDOWS\ModemLog_Modem standard.txt

2010-04-03 10:48:42 ----A---- C:\WINDOWS\SchedLgU.Txt

2010-04-01 20:03:43 ----D---- C:\WINDOWS

2010-04-01 20:03:21 ----D---- C:\Program Files\Internet Explorer

2010-04-01 20:03:21 ----AD---- C:\WINDOWS\system32

2010-04-01 19:02:53 ----HD---- C:\WINDOWS\inf

2010-04-01 19:02:44 ----RSHDC---- C:\WINDOWS\system32\dllcache

2010-04-01 19:02:23 ----D---- C:\WINDOWS\ie8updates

2010-04-01 19:01:04 ----HD---- C:\WINDOWS\$hf_mig$

2010-04-01 15:51:13 ----D---- C:\WINDOWS\BDOSCAN8

2010-04-01 15:43:08 ----D---- C:\WINDOWS\system32\drivers

2010-04-01 15:27:17 ----RD---- C:\Program Files

2010-04-01 15:27:08 ----SD---- C:\WINDOWS\Downloaded Program Files

2010-04-01 15:06:14 ----SHD---- C:\WINDOWS\Installer

2010-04-01 15:06:13 ----HD---- C:\Config.Msi

2010-04-01 15:06:12 ----D---- C:\Program Files\Fichiers communs

2010-04-01 15:05:09 ----A---- C:\WINDOWS\system32\deploytk.dll

2010-03-31 07:33:30 ----D---- C:\tmp

2010-03-31 06:41:46 ----D---- C:\Program Files\Games-Attack

2010-03-30 04:24:06 ----D---- C:\WINDOWS\ServicePackFiles

2010-03-29 23:58:51 ----D---- C:\WINDOWS\Logs

2010-03-29 20:07:53 ----D---- C:\WINDOWS\Minidump

2010-03-29 20:07:53 ----D---- C:\WINDOWS\Debug

2010-03-28 11:13:50 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI

2010-03-26 15:52:35 ----D---- C:\WINDOWS\system32\FxsTmp

2010-03-21 21:03:31 ----D---- C:\Documents and Settings

2010-03-21 18:58:14 ----D---- C:\Documents and Settings\didi\Application Data\dvdcss

2010-03-20 14:27:20 ----SD---- C:\WINDOWS\Tasks

2010-03-20 14:23:24 ----D---- C:\Program Files\LimeWire

2010-03-14 22:13:09 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!

2010-03-14 18:30:07 ----D---- C:\Program Files\Messenger Plus! Live

2010-03-11 19:47:45 ----HD---- C:\Program Files\InstallShield Installation Information

2010-03-10 11:55:01 ----D---- C:\Program Files\Movie Maker

2010-03-09 19:25:33 ----A---- C:\WINDOWS\NeroDigital.ini

2010-03-09 19:20:17 ----D---- C:\WINDOWS\system32\DirectX

2010-03-09 19:19:45 ----RSD---- C:\WINDOWS\assembly

 

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2008-04-14 41856]

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]

R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]

R1 StarOpen;StarOpen; C:\WINDOWS\system32\drivers\StarOpen.sys [2008-11-26 5632]

R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\System32\DRIVERS\tcpip6.sys [2008-06-20 225856]

R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]

R2 irda;Protocole IrDA; C:\WINDOWS\System32\DRIVERS\irda.sys [2008-04-13 88192]

R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2006-11-10 18688]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2008-04-13 10368]

R3 LVPr2Mon;Logitech LVPr2Mon Driver; C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys [2006-06-26 23472]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 Mtlmnt5;Mtlmnt5; C:\WINDOWS\System32\DRIVERS\Mtlmnt5.sys [2003-07-16 221736]

R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-08-02 2627328]

R3 nvax;Service for NVIDIA® nForce Audio Enumerator; C:\WINDOWS\system32\drivers\nvax.sys [2004-03-03 40832]

R3 NVENET;NVIDIA nForce MCP Networking Controller Driver; C:\WINDOWS\System32\DRIVERS\NVENET.sys [2003-08-15 72771]

R3 nvnforce;Service for NVIDIA® nForce Audio; C:\WINDOWS\system32\drivers\nvapu.sys [2004-03-03 320640]

R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\System32\DRIVERS\rasirda.sys [2001-08-17 19584]

R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2002-08-30 5888]

R3 Slntamr;SmartLink AMR_PCI Driver; C:\WINDOWS\System32\DRIVERS\slntamr.sys [2003-08-20 548952]

R3 SlWdmSup;SlWdmSup; C:\WINDOWS\System32\DRIVERS\SlWdmSup.sys [2003-07-02 39348]

R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288]

R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]

R3 usbhub;Concentrateur USB2; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]

R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2008-04-13 17152]

R3 wanatw;WAN Miniport (ATW); C:\WINDOWS\System32\DRIVERS\wanatw4.sys [2003-01-10 33588]

S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]

S3 catchme;catchme; \??\C:\DOCUME~1\didi\LOCALS~1\Temp\catchme.sys []

S3 CCDECODE;Closed Caption Decoder; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2008-04-13 17024]

S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []

S3 FINEPIX_PCC;FinePix Digital Camera 030305; C:\WINDOWS\System32\Drivers\V4CB0125.SYS [2002-05-07 81700]

S3 Gisdnpci;Pilote Gazel PnP; C:\WINDOWS\system32\DRIVERS\gisdnpnp.sys []

S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2004-06-21 51088]

S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2004-06-21 16496]

S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2004-06-21 21744]

S3 LVcKap;Logitech AEC Driver; C:\WINDOWS\system32\DRIVERS\LVcKap.sys [2007-02-06 1691808]

S3 LVMVDrv;Logitech Machine Vision Engine Loader; C:\WINDOWS\system32\DRIVERS\LVMVDrv.sys [2007-02-06 1964064]

S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\LVUSBSta.sys [2007-02-03 41504]

S3 MSIRCOMM;Microsoft IR Communications Driver; C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys [2008-04-13 22016]

S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]

S3 Mtlstrm;Mtlstrm; C:\WINDOWS\System32\DRIVERS\Mtlstrm.sys [2003-07-02 1301128]

S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]

S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2008-04-13 10880]

S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\System32\DRIVERS\NMnt.sys [2008-04-13 40320]

S3 NtMtlFax;NtMtlFax; C:\WINDOWS\System32\DRIVERS\NtMtlFax.sys [2003-07-02 167384]

S3 NuidFltr;NUID filter driver; C:\WINDOWS\system32\DRIVERS\NuidFltr.sys [2009-05-09 14736]

S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []

S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []

S3 pepifilter;Volume Adapter; C:\WINDOWS\system32\DRIVERS\lv302af.sys [2007-02-03 14240]

S3 PID_08A0;Logitech QuickCam IM(PID_08A0); C:\WINDOWS\system32\DRIVERS\LV302AV.SYS [2006-06-23 720176]

S3 PID_PEPI;Logitech QuickCam IM(PID_PEPI); C:\WINDOWS\system32\DRIVERS\LV302V32.SYS [2007-02-03 938272]

S3 RecAgent;recagent; \??\C:\WINDOWS\system32\DRIVERS\RecAgent.sys []

S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2008-04-13 11136]

S3 SlNtHal;SlNtHal; C:\WINDOWS\System32\DRIVERS\Slnthal.sys [2003-07-02 86128]

S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\system32\DRIVERS\sscdbus.sys [2007-07-03 80552]

S3 sscdmdfl;SAMSUNG Mobile Modem Filter; C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys [2007-07-03 11944]

S3 sscdmdm;SAMSUNG Mobile Modem Drivers; C:\WINDOWS\system32\DRIVERS\sscdmdm.sys [2007-07-03 106792]

S3 STIrUsb;STIrUsb.sys SigmaTel USB-IrDA Adapter; C:\WINDOWS\system32\DRIVERS\irstusb.sys [2003-12-12 31048]

S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2008-04-13 15232]

S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]

S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]

S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]

S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]

S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]

S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

 

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]

R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]

R2 AOL ACS;AOL Connectivity Service; C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe [2004-04-08 1135728]

R2 Irmon;Moniteur infrarouge; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-04-01 153376]

R2 LVPrcSrv;Process Monitor; c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe [2006-06-26 99888]

R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-08-02 114755]

R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]

R2 TomTomHOMEService;TomTomHOMEService; C:\Documents and Settings\didi\Mes documents\TomTom\TomTom HOME 2\TomTomHOMEService.exe [2009-11-13 92008]

R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]

R3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S2 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]

S2 gupdate1c9afa81e35714;Service Google Update (gupdate1c9afa81e35714); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-03-28 133104]

S2 LVSrvLauncher;LVSrvLauncher; C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe [2007-02-06 105248]

S2 SLService;SmartLinkService; C:\WINDOWS\system32\slserv.exe [2003-07-02 45056]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]

S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]

S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]

S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2010-02-05 182768]

S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]

S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]

S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2004-03-18 65536]

S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

 

-----------------EOF-----------------

 

info.txt logfile of random's system information tool 1.06 2010-04-03 11:42:55

 

======Uninstall list======

 

-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL

-->C:\Program Files\InstallShield Installation Information\{36C41D70-56F5-4E2B-81DA-6BEB7502D7A1}\setup.exe -runfromtemp -l0x040c -removeonly

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu

-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

3DVIA player 4.1-->MsiExec.exe /X{4E868D3D-6EEB-4273-926C-2287236B5B79}

Adobe Acrobat 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"

Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall

Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}

Adobe Download Manager 2.2 (Supprimer uniquement)-->"C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Reader 9.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A93000000001}

Adobe Shockwave Player 11.5-->"C:\WINDOWS\system32\Adobe\Shockwave 11\uninstaller.exe"

ArcSoft Software Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F96368D6-ECE9-4502-B5C4-A4200637F2A3}\Setup.exe" -l0x40c

Ask Toolbar-->MsiExec.exe /I{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Ask.com Search Assistant 1.0.2-->C:\Program Files\Ask Search Assistant\uninst.exe

Assistant de connexion Windows Live-->MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}

Avanquest update-->C:\Program Files\InstallShield Installation Information\{76E41F43-59D2-4F30-BA42-9A762EE1E8DE}\setup.exe -runfromtemp -l0x040c -removeonly

Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE

barre d'outils Orange-->C:\Program Files\Orange\ToolbarFR\uninst.exe

CCleaner-->"C:\Program Files\CCleaner\uninst.exe"

Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"

Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"

Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB961118)-->"C:\WINDOWS\$NtUninstallKB961118$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB976098-v2)-->"C:\WINDOWS\$NtUninstallKB976098-v2$\spuninst\spuninst.exe"

Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe"

Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}

DexterScreenSaver Screen Saver-->C:\WINDOWS\NCUNINST.EXe RMSCR DexterScreenSaver

DirectX Media Runtime 5.1-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\DXM51.INF,Uninstall.NT

Dofus 1.28.0-->C:\Program Files\Dofus\uninstall.exe

Dora Connaît Ton Nom-->"C:\Program Files\Fisher-Price\Dora Connait Ton Nom\unins000.exe"

DropMyRights-->MsiExec.exe /I{E5B72007-07C9-4E67-B29E-696073F45704}

EmoDio-->"C:\Program Files\InstallShield Installation Information\{C20CE592-B0F8-4D20-BF31-0151CA6331A6}\setup.exe" -runfromtemp -l0x040c -removeonly

EmoDio-->MsiExec.exe /X{C20CE592-B0F8-4D20-BF31-0151CA6331A6}

Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}

Favorit-->"c:\documents and settings\didi\local settings\application data\geusm.exe" -uninstall

FinePixViewer Ver.4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{24ED4D80-8294-11D5-96CD-0040266301AD}\SETUP.EXE"

FUJIFILM USB Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5490882C-6961-11D5-BAE5-00E0188E010B}\SETUP.EXE"

Galerie de photos Windows Live-->MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}

Google Chrome-->"C:\Program Files\Google\Chrome\Application\4.1.249.1045\Installer\setup.exe" --uninstall --system-level

Google Earth-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3DE5E7D4-7B88-403C-A3FD-2017A8240C5B}\setup.exe" -l0x40c -removeonly

Google SketchUp 7-->MsiExec.exe /I{E80B8E43-EC59-4ECF-B15B-194A6B86DE46}

Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_E85CDE7661A53A6A.exe" /uninstall

Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}

Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}

GTK+ 2.4.14 runtime environment-->"C:\Program Files\Fichiers communs\GTK\2.0\unins000.exe"

High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe

HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""

Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""

Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"

HP Image Zone 4.2-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat

HP PSC & OfficeJet 4.2-->"C:\Program Files\HP\Digital Imaging\{A1062847-0846-427A-92A1-BB8251A91E91}\setup\hpzscr01.exe" -datfile hposcr04.dat

HP Software Update-->MsiExec.exe /X{457791C5-D702-4143-A7B2-2744BE9573F2}

Humour Toolbar-->regsvr32 /u /s "C:\Program Files\Humour Toolbar\humour.dll"

ImageMixer VCD for FinePix-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D3AA158A-9421-4883-8767-E771B0964A1D}\setup.exe"

Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe

Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}

InterVideo WinDVD-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

Java Runtime Environment 1.1-->C:\WINDOWS\uninst.exe -f"C:\Program Files\JavaSoft\JRE\1.1\lib\DeIsL1.isu"

Java 6 Update 19-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216019FF}

Junk Mail filter update-->MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}

Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe

Korean Fonts Support For Adobe Reader 9-->MsiExec.exe /I{AC76BA86-7AD7-5670-0000-900000000003}

Landwirtschafts-Simulator 2009 Demo-->"C:\Program Files\Landwirtschafts-Simulator 2009 Demo\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

LimeWire 5.5.7-->"C:\Program Files\LimeWire\uninstall.exe"

Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}

Logitech QuickCam-->MsiExec.exe /X{EC42ED6A-751D-45C0-A4F9-8CD00E4690FC}

Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}

Ma-Config.com-->MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}

Malwarebytes' Anti-Malware-->"C:\Program Files\Antivirus\Malwarebytes' Anti-Malware\unins000.exe"

Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}

Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove

Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"

Micro Application - Cartes de Visite-->C:\WINDOWS\unin040c.exe -f"c:\program files\Visite\DeIsL1.isu"

Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}

Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}

Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}

Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe

Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}

Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf

Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"

Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"

Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"

Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}

Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}

Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}

Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}

Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}

Microsoft Works 7.0-->MsiExec.exe /I{64D114CE-4234-45C2-B60A-2B07D5A48F72}

Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)-->"C:\WINDOWS\ie7updates\KB928090-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)-->"C:\WINDOWS\ie7updates\KB931768-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)-->"C:\WINDOWS\ie7updates\KB933566-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)-->"C:\WINDOWS\ie7updates\KB937143-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)-->"C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows Internet Explorer 8 (KB978207)-->"C:\WINDOWS\ie8updates\KB978207-IE8\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977165)-->"C:\WINDOWS\$NtUninstallKB977165$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978251)-->"C:\WINDOWS\$NtUninstallKB978251$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe"

Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB972636)-->"C:\WINDOWS\ie8updates\KB972636-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe"

Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"

Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}

Module de connectivité AOL-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c

Mozilla Firefox (3.6.2pre)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe

MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}

MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}

MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}

MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}

MyFreeCodec-->C:\Program Files\MyFree Codec\09b beta\uninstall.exe

Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}

NCH Toolbox-->C:\Program Files\NCH Swift Sound\ToolBox\uninst.exe

Nero Suite-->C:\Program Files\Fichiers communs\Ahead\Uninstall\setup.exe /uninstall

Notification Mail-->"C:\Program Files\Orange\MailNotifier\uninstallMailNotifier.exe"

NVIDIA Drivers-->C:\WINDOWS\system32\nvuaudio.exe UninstallGUI

OpenOffice.org 3.1-->MsiExec.exe /I{0FA44E79-CD7D-4E8D-A2EE-26FE05F509B6}

OrangeInstaller version 1.0.0.0-->RunDll32 C:\WINDOWS\system32\advpack.dll,LaunchINFSection C:\WINDOWS\INF\OrangeInstaller_1.0.0.0.inf,DefaultUninstall

Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}

Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe

PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"

PowerPuffs Screen Saver-->C:\WINDOWS\NCUNINST.EXe RMSCR PowerPuffs

PrintMaster Gold 4.00-->c:\pmw\msrun.exe

Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT

RAW FILE CONVERTER LE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D680C913-5955-469D-9D88-C1940F7506D6}\SETUP.EXE" -l0x40c

SAMSUNG CDMA Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

SAMSUNG Mobile Modem Driver Set-->C:\WINDOWS\system32\Samsung_USB_Drivers\3\SSCDUninstall.exe

Samsung Mobile phone USB driver Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\5\SSSDUninstall.exe

SAMSUNG Mobile USB Modem 1.0 Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\1\SS_Uninstall.exe

SAMSUNG Mobile USB Modem Software-->C:\WINDOWS\system32\Samsung_USB_Drivers\2\SSM_Uninstall.exe

Samsung PC Studio 3-->"C:\Program Files\InstallShield Installation Information\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.exe" -runfromtemp -l0x040c -removeonly

Samsung PC Studio USB Driver Installer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}\setup.exe" -l0x40c -removeonly

Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}

Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}

Smart Link 56K Modem-->C:\WINDOWS\Modio\SLAMR2KO\Setup.exe /Remove

Sony Picture Utility-->C:\Program Files\InstallShield Installation Information\{D5068583-D569-468B-9755-5FBF5848F46F}\setup.exe -runfromtemp -l0x040c uninstall -removeonly

Streaming_Chercher_MP3_Toolbar-->regsvr32 /u /s "C:\Program Files\ChercherMP3\cherchermp3.exe\Streaming_Chercher_MP3_Toolbar\tbcore3.dll"

TomTom HOME 2.7.3.1894-->C:\Documents and Settings\didi\Mes documents\TomTom\TomTom HOME 2\Uninstall TomTom HOME.exe

TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}

UMVPLStandalone-->MsiExec.exe /X{8AC049F7-1383-45C3-9E7D-F93CA667F9E1}

Uninstall Dual Mode Camera-->"C:\Program Files\JL2005C\unins000.exe"

Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""

VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}

Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}

Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{66332652-9C28-58B1-FF1F-C8B3B9A1E18E}

Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}

Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}

Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}

Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}

VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe

Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"

Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}

Windows Live Communications Platform-->MsiExec.exe /I{ED00D08A-3C5F-488D-93A0-A04F21F23956}

Windows Live FolderShare-->MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}

Windows Live Mail-->MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}

Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}

Windows Live Writer-->MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}

Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe

Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

 

======Security center information======

 

AV: AntiVir Desktop

 

======System event log======

 

Computer Name: NOËL

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 

Record Number: 146839

Source Name: Tcpip

Time Written: 20100317194411.000000+060

Event Type: Avertissement

User:

 

Computer Name: NOËL

Event Code: 4226

Message: TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

 

Record Number: 146838

Source Name: Tcpip

Time Written: 20100317185954.000000+060

Event Type: Avertissement

User:

 

Computer Name: NOËL

Event Code: 7036

Message: Le service Google Software Updater est entré dans l'état : arrêté.

 

Record Number: 146837

Source Name: Service Control Manager

Time Written: 20100317183709.000000+060

Event Type: Informations

User:

 

Computer Name: NOËL

Event Code: 7036

Message: Le service Google Software Updater est entré dans l'état : en cours d'exécution.

 

Record Number: 146836

Source Name: Service Control Manager

Time Written: 20100317183610.000000+060

Event Type: Informations

User:

 

Computer Name: NOËL

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Google Software Updater.

 

Record Number: 146835

Source Name: Service Control Manager

Time Written: 20100317183610.000000+060

Event Type: Informations

User: AUTORITE NT\SYSTEM

 

=====Application event log=====

 

Computer Name: NOËL

Event Code: 4113

Message: AntiVir a détecté dans le fichier

C:\WINDOWS\msnmgr.exe

un code suspect avec la désignation 'TR/Scar.bttf'!

 

Record Number: 1589

Source Name: Avira AntiVir

Time Written: 20100312193145.000000+060

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: NOËL

Event Code: 0

Message:

Record Number: 1588

Source Name: gusvc

Time Written: 20100312193142.000000+060

Event Type: Informations

User:

 

Computer Name: NOËL

Event Code: 4113

Message: AntiVir a détecté dans le fichier

C:\WINDOWS\msnmgr.exe

un code suspect avec la désignation 'TR/Scar.bttf'!

 

Record Number: 1587

Source Name: Avira AntiVir

Time Written: 20100312193132.000000+060

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: NOËL

Event Code: 4113

Message: AntiVir a détecté dans le fichier

C:\WINDOWS\msnmgr.exe

un code suspect avec la désignation 'TR/Scar.bttf'!

 

Record Number: 1586

Source Name: Avira AntiVir

Time Written: 20100312193103.000000+060

Event Type: Avertissement

User: AUTORITE NT\SYSTEM

 

Computer Name: NOËL

Event Code: 0

Message:

Record Number: 1585

Source Name: gusvc

Time Written: 20100312193042.000000+060

Event Type: Informations

User:

 

======Environment variables======

 

"ComSpec"=%SystemRoot%\system32\cmd.exe

"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Fichiers communs\GTK\2.0\bin;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727;C:\Program Files\Fichiers communs\DivX Shared\

"windir"=%SystemRoot%

"OS"=Windows_NT

"PROCESSOR_ARCHITECTURE"=x86

"PROCESSOR_LEVEL"=6

"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 10 Stepping 0, AuthenticAMD

"PROCESSOR_REVISION"=0a00

"NUMBER_OF_PROCESSORS"=1

"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH

"TEMP"=%SystemRoot%\TEMP

"TMP"=%SystemRoot%\TEMP

"CLASSPATH"="C:\WINDOWS\System32\QTJava.zip"

"FP_NO_HOST_CHECK"=NO

 

-----------------EOF-----------------

Modifié le 8 avril 2010 par Sparfell

[Sparfell]

Oups, je corrige un petit oubli : dans les symptômes "intéressants", j'ai noté que le PC semble se remplir de fichiers temporaires. Depuis la dernière fois où j'ai mis le nez dedans, il y a 2 mois, 1.5Go de fichiers temporaires ont tapé le squatt !

 

[edit]

Tiens, d'ailleurs je pensais avoir fait le ménage, et je me retrouve avec 33000 fichiers (550 Mo) dans ...\Local Settings\didi\Temp !

Modifié le 3 avril 2010 par Sparfell

[Sparfell]

Petit up pour qu'on ne m'oublie pas

[Sparfell]

Petit up

[Apollo]

Bonsoir,

 

tant que je suis dans le coin, je vais te prendre en charge, mais sache que je ne serai dispo qu'en soirée car je suis absent de mon domicile quasi tous les jours en ce moment.

 

Si ce pc est déjà passé par ici, on n'a guère suivi les conseils qui ont dûs être donnés par le conseiller qui en a eu la charge car les infections présentes sont facilement évitables avec un rien d'attention.

 

1) Télécharger ATF Cleaner par Atribune.

• Installe-le sur le bureau. (A conserver car très utile après chaque séance de surf)
   
  Double-clique ATF-Cleaner.exe afin de lancer le programme.
  --> Sous Vista/Seven: Clic droit/exécuter en temps qu'administrateur.
   
  Sous l'onglet Main, choisis : Select All
  Cliquer sur le bouton Empty Selected
  

Si tu utilises le navigateur Firefox :

• Clique Firefox au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
  

Si tu utilises le navigateur Opera :

• Clique Opera au haut et choisis : Select All
  Cliquer le bouton Empty Selected
  NOTE : Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite.
  

Clique Exit, du menu principal, afin de fermer le programme.

Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.

 

---------------------------------

2) Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

---------------------------------------

Après avoir posté ce rapport:

 

Télécharge Lop S&D.exe sur ton Bureau.

http://eric.71.mespages.googlepages.com/LopSD.exe

 

Ou: http://eric71.geekstogo.com/tools/LopSD.exe

 

Double-clique dessus pour lancer l'installation

Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau

Sous Vista: Clic droit/exécuter en temps qu'administrateur ***

 

Sélectionne la langue souhaitée , puis choisis l'option 1 (Recherche)

Patiente jusqu'à la fin du scan

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

--------------------------------------------

 

Relance Lop S&D

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

---------------------------------

Poste un nouveau log RSIT (il n'y aura qu'un seul rapport cette fois).

 

@++

[Sparfell]

Bonjour Apollo,

 

Tout d'abord, merci de te pencher sur mon cas . Pour ma part, je suis plutôt dispo dans l'après-midi et j'essaye de ne pas trop traîner en soirée, mais le principal, c'est que ça avance . Je vais suivre ta procédure, si ça ne prend pas trop de temps je te poste les résultats dans la soirée, sinon, je ferai ça demain matin avant de partir au boulot.

 

On pourra voir ça plus tard, mais il faudra que tu m'expliques quelles "inattentions" peuvent avoir causé l'infection actuelle, afin de les éviter pour de bon ( ça peut venir d'une prévention pas assez poussée de ma part ou du comportement maladroit/risqué des utilisateurs du PC ).

[Apollo]

Re,

 

En général je fais toujours de la prévention dans mes prises en charge.

 

L'infection Navipromo/Egdaccess s'évite en n'installant pas ce qui suit:

 

Ne jamais (ré)installer :

# Live-Player (live-player.com)

# Go-astro

# GoRecord

# HotTVPlayer

# MailSkinner

# Messenger Skinner

# Instant Access

# InternetGameBox

# Sudoplanet

# games-desktop.com

# Funky Emoticons

#Games-AttacK -

#Original-Solitaire.

# WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/

etc...

 

----------------------------------

 

Pour les infections par toolbars genre Ask ou Search Settings, il suffit généralement de décocher les cases qui les proposent lors de l'installation d'un programme. (exemple: Foxit Reader pour Ask Toolbar).

 

---------------------

Pour éviter Lop, il faut toujours refuser d'installer quelque sponsor que ce soit quand on installe Messenger Plus! par exemple --> ce sponsor est en réalité Lop (Adware qui cause pas mal de spam).

 

----------------------------

Eviter TOUT téléchargement ailleurs que chez l'éditeur (créateur du programme), surtout éviter EoRezo qui est un rogue et qui installe un hijacker (détournement de page d'accueil genre lo.st)

 

Etc.

 

@++

[Sparfell]

OK, je transmettrais à qui de droit

 

1er rapport Navilog1

Fix Navipromo version 4.0.8 commencé le 2010-04-08 21:26:10.80

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

 

Outil exécuté depuis C:\navilog1

 

Mise à jour le 09.03.2010 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon XP 3000+ )

BIOS : BIOS Date: 07/30/04 21:10:10 Ver: 08.00.09

USER : didi ( Administrator )

BOOT : Normal boot

 

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

 

 

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:57 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\Program Files\Games-Attack supprimé !

c:\docume~1\alluse~1\menudm~1\progra~1\Games-Attack supprimé !

c:\docume~1\alluse~1\applic~1\Games-Attack supprimé !

C:\Documents and Settings\didi\applic~1\Games-Attack supprimé !

 

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\didi\locals~1\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

C:\WINDOWS\Tasks\A33AF60891856E88.job trouvé ! Infection Lop possible non traitée par cet outil !

 

 

*** Scan terminé 2010-04-08 21:32:20.73 ***

A suivre ...

[Sparfell]

Et voici le rapport Lop S&D

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon XP 3000+ )

BIOS : BIOS Date: 07/30/04 21:10:10 Ver: 08.00.09

USER : didi ( Administrator )

BOOT : Normal boot

Antivirus : AntiVir Desktop 9.0.1.32 (Activated)

A:\ (USB)

C:\ (Local Disk) - NTFS - Total:149 Go (Free:57 Go)

D:\ (CD or DVD)

E:\ (CD or DVD)

 

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )

Option : [1] ( 2010-04-08|21:48 )

 

--------------------\\ Listing des dossiers dans APPLIC~1

 

[2004-10-01|08:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities

[2008-04-12|20:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Malwarebytes

[2007-12-01|00:02] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[2008-04-15|18:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla

 

[2010-01-17|21:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe

[2005-02-03|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead

[2007-01-20|12:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL

[2008-04-05|12:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer

[2010-02-09|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira

[2008-10-24|19:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software

[2010-03-11|20:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations

[2010-02-09|18:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure

[2010-01-11|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google

[2008-04-17|20:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft

[2007-12-01|19:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard

[2009-01-09|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM

[2009-01-09|20:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail

[2008-04-17|20:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft

[2007-03-31|12:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech

[2010-02-09|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ma-config.com

[2008-04-09|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes

[2010-03-14|22:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!

[2009-11-25|22:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft

[2005-02-03|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Games

[2004-11-04|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6

[2009-04-25|22:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies

[2009-10-19|19:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Software

[2009-09-19|13:00] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NCH Swift Sound

[2010-02-12|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Norton

[2009-08-30|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NortonInstaller

[2009-03-30|17:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS

[2004-10-30|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles

[2007-07-17|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm

[2004-11-19|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime

[2004-10-01|08:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI

[2007-08-21|11:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag

[2009-10-19|19:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline

[2008-05-03|15:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy

[2010-04-01|15:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun

[2009-08-30|18:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec

[2008-05-07|20:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP

[2010-03-10|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Toolbar4

[2010-03-09|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trymedia

[2009-03-29|13:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems

[2006-12-20|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage

[2006-12-13|17:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar

[2008-12-17|16:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WindowsLiveInstaller

[2008-12-28|17:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[2008-07-05|15:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

 

[2007-05-02|19:33] C:\DOCUME~1\ANNEPA~1\APPLIC~1\ZangoToolbar

 

[2004-10-01|08:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities

[2009-12-02|17:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia

[2007-12-01|00:02] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

 

[2009-12-02|17:08] C:\DOCUME~1\didi\APPLIC~1\Adobe

[2009-03-04|19:30] C:\DOCUME~1\didi\APPLIC~1\AdobeUM

[2008-02-03|14:38] C:\DOCUME~1\didi\APPLIC~1\Ahead

[2006-04-05|17:43] C:\DOCUME~1\didi\APPLIC~1\AOL

[2009-12-03|18:51] C:\DOCUME~1\didi\APPLIC~1\app

[2008-01-13|13:09] C:\DOCUME~1\didi\APPLIC~1\Apple Computer

[2009-12-21|19:59] C:\DOCUME~1\didi\APPLIC~1\chic flag

[2009-09-22|18:54] C:\DOCUME~1\didi\APPLIC~1\DataCast

[2008-08-31|13:32] C:\DOCUME~1\didi\APPLIC~1\DivX

[2009-12-06|16:17] C:\DOCUME~1\didi\APPLIC~1\Dofus 2

[2009-12-03|18:50] C:\DOCUME~1\didi\APPLIC~1\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[2009-12-04|18:00] C:\DOCUME~1\didi\APPLIC~1\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[2009-12-04|18:03] C:\DOCUME~1\didi\APPLIC~1\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[2009-12-06|13:27] C:\DOCUME~1\didi\APPLIC~1\Dofus-4.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[2010-03-21|18:58] C:\DOCUME~1\didi\APPLIC~1\dvdcss

[2008-04-26|10:55] C:\DOCUME~1\didi\APPLIC~1\EoRezo

[2005-02-03|13:09] C:\DOCUME~1\didi\APPLIC~1\FUJIFILM

[2010-01-11|18:54] C:\DOCUME~1\didi\APPLIC~1\Google

[2005-02-03|13:08] C:\DOCUME~1\didi\APPLIC~1\Help

[2004-10-01|08:37] C:\DOCUME~1\didi\APPLIC~1\Identities

[2008-10-24|19:06] C:\DOCUME~1\didi\APPLIC~1\InstallShield

[2005-02-03|13:09] C:\DOCUME~1\didi\APPLIC~1\InterTrust

[2005-02-15|19:52] C:\DOCUME~1\didi\APPLIC~1\InterVideo

[2007-09-30|12:13] C:\DOCUME~1\didi\APPLIC~1\ItsLabel

[2007-05-26|19:25] C:\DOCUME~1\didi\APPLIC~1\Jasc

[2010-04-08|21:34] C:\DOCUME~1\didi\APPLIC~1\LimeWire

[2007-08-24|15:47] C:\DOCUME~1\didi\APPLIC~1\Macromedia

[2008-04-09|09:52] C:\DOCUME~1\didi\APPLIC~1\Malwarebytes

[2010-01-17|00:26] C:\DOCUME~1\didi\APPLIC~1\Microsoft

[2005-02-03|13:09] C:\DOCUME~1\didi\APPLIC~1\Microsoft Games

[2008-07-29|19:43] C:\DOCUME~1\didi\APPLIC~1\Mozilla

[2006-12-13|17:35] C:\DOCUME~1\didi\APPLIC~1\MSN6

[2009-04-26|16:47] C:\DOCUME~1\didi\APPLIC~1\muvee Technologies

[2009-10-19|19:05] C:\DOCUME~1\didi\APPLIC~1\NCH Software

[2010-03-19|19:30] C:\DOCUME~1\didi\APPLIC~1\OfferBox

[2009-12-23|12:54] C:\DOCUME~1\didi\APPLIC~1\OpenOffice.org

[2008-11-04|15:21] C:\DOCUME~1\didi\APPLIC~1\OpenOffice.org2

[2008-05-03|16:03] C:\DOCUME~1\didi\APPLIC~1\PCToolsFirewallPlus

[2009-12-03|18:51] C:\DOCUME~1\didi\APPLIC~1\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1

[2008-11-26|20:30] C:\DOCUME~1\didi\APPLIC~1\Samsung

[2007-05-07|18:11] C:\DOCUME~1\didi\APPLIC~1\Screenshot Sender

[2009-12-26|19:15] C:\DOCUME~1\didi\APPLIC~1\Sony Corporation

[2008-03-28|07:57] C:\DOCUME~1\didi\APPLIC~1\Sun

[2004-11-06|20:30] C:\DOCUME~1\didi\APPLIC~1\Template

[2008-07-29|19:43] C:\DOCUME~1\didi\APPLIC~1\TomTom

[2009-10-25|19:21] C:\DOCUME~1\didi\APPLIC~1\vlc

[2009-10-23|19:51] C:\DOCUME~1\didi\APPLIC~1\vlc(2)

[2008-07-05|15:16] C:\DOCUME~1\didi\APPLIC~1\Yahoo!

 

[2004-10-01|08:37] C:\DOCUME~1\INVIT~1\APPLIC~1\Identities

[2005-05-04|17:28] C:\DOCUME~1\INVIT~1\APPLIC~1\Microsoft

[2005-05-04|15:02] C:\DOCUME~1\INVIT~1\APPLIC~1\Template

 

[2008-04-25|11:17] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe

[2007-02-11|20:58] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

 

[2010-01-27|20:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

 

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

 

[2010-04-08 21:01][--a------] C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job

[2010-04-08 20:56][--ah-----] C:\WINDOWS\tasks\User_Feed_Synchronization-{D82DB382-6017-4362-A809-4832D7E899A4}.job

[2010-04-08 21:39][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job

[2010-04-08 21:29][--a------] C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job

[2010-04-08 21:00][--ah-----] C:\WINDOWS\tasks\A33AF60891856E88.job

[2010-04-08 21:29][--ah-----] C:\WINDOWS\tasks\SA.DAT

[2002-08-30 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

 

( A33AF60891856E88.job )=( c:\docume~1\didi\applic~1\chicfl~1\Windatehold.exe )

 

--------------------\\ MsgPlus SPONSOR INSTALLED !

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin]

"DisplayName"="Messenger Plus! 3 & Sponsor"

"SponsorInstalled"=dword:00000000

 

 

--------------------\\ Listing des dossiers dans C:\Program Files

 

[2004-10-30|20:10] C:\Program Files\%ALLUSERSPROFILE%

[2007-01-29|20:48] C:\Program Files\3B Software

[2009-03-30|13:53] C:\Program Files\Adobe

[2005-02-03|13:00] C:\Program Files\Ahead

[2008-04-05|19:03] C:\Program Files\Alwil Software

[2010-02-09|17:51] C:\Program Files\Antivirus

[2006-04-01|11:27] C:\Program Files\AOL 9.0

[2008-11-15|20:26] C:\Program Files\ArcSoft

[2010-02-09|16:08] C:\Program Files\Ask Search Assistant

[2010-03-20|14:27] C:\Program Files\Ask.com

[2009-04-25|22:46] C:\Program Files\Autofr

[2008-07-20|14:12] C:\Program Files\Avanquest update

[2010-02-09|15:54] C:\Program Files\Avira

[2007-05-26|19:56] C:\Program Files\Beneton Software

[2010-04-03|12:12] C:\Program Files\CCleaner

[2010-03-10|15:27] C:\Program Files\ChercherMP3

[2008-09-15|19:01] C:\Program Files\chic flag

[2009-12-22|13:30] C:\Program Files\Circle Developement

[2008-03-07|20:10] C:\Program Files\Clic-Go 150 000 Cliparts Volume 2

[2007-06-13|16:16] C:\Program Files\CoffeeCup Software

[2004-10-01|09:11] C:\Program Files\Common Files

[2004-10-01|08:33] C:\Program Files\ComPlus Applications

[2005-09-17|16:33] C:\Program Files\Core Design

[2009-05-01|14:13] C:\Program Files\Data Design Interactive

[2005-07-07|16:49] C:\Program Files\directx

[2009-10-19|19:28] C:\Program Files\DivX

[2010-03-16|21:53] C:\Program Files\Dofus

[2007-04-07|12:34] C:\Program Files\Empire Interactive

[2009-02-08|21:58] C:\Program Files\eMule

[2010-04-01|15:06] C:\Program Files\Fichiers communs

[2007-04-12|20:03] C:\Program Files\FinePixViewer

[2006-12-27|19:47] C:\Program Files\Fisher-Price

[2009-12-18|19:28] C:\Program Files\GameSpy Arcade

[2008-05-03|14:02] C:\Program Files\Gazel-NT

[2005-10-31|18:17] C:\Program Files\GIMP-2.2

[2010-02-05|20:03] C:\Program Files\Google

[2007-12-01|19:57] C:\Program Files\Hewlett-Packard

[2008-04-28|19:23] C:\Program Files\HijackThis

[2007-12-01|19:57] C:\Program Files\HP

[2007-04-12|20:03] C:\Program Files\Humour Toolbar

[2008-07-20|14:12] C:\Program Files\Icone

[2009-10-19|19:17] C:\Program Files\IncrediMail

[2005-12-05|19:34] C:\Program Files\Infogrames

[2010-03-11|19:47] C:\Program Files\InstallShield Installation Information

[2010-04-01|20:03] C:\Program Files\Internet Explorer

[2008-05-28|19:06] C:\Program Files\InterVideo

[2006-12-04|20:21] C:\Program Files\Inventel

[2008-02-26|19:02] C:\Program Files\Its Label

[2008-05-03|20:43] C:\Program Files\ItsLabel

[2006-12-30|17:23] C:\Program Files\J.H.C. SoftWare

[2007-05-26|18:58] C:\Program Files\Jasc Software Inc

[2010-04-01|15:05] C:\Program Files\Java

[2004-11-19|20:18] C:\Program Files\JavaSoft

[2008-11-15|20:31] C:\Program Files\JL2005C

[2009-12-23|12:47] C:\Program Files\JRE

[2010-03-26|21:56] C:\Program Files\Landwirtschafts-Simulator 2009 Demo

[2008-06-27|19:54] C:\Program Files\LETMIN

[2010-03-20|14:23] C:\Program Files\LimeWire

[2008-04-26|11:10] C:\Program Files\Logitech

[2006-05-16|17:20] C:\Program Files\LucasArts

[2010-02-09|17:43] C:\Program Files\ma-config.com

[2008-12-25|11:05] C:\Program Files\MarkAny

[2005-01-15|16:57] C:\Program Files\Maxis

[2008-10-12|11:02] C:\Program Files\Messenger

[2010-03-14|18:30] C:\Program Files\Messenger Plus! Live

[2006-12-13|15:28] C:\Program Files\MessengerPlus! 3

[2006-09-24|19:23] C:\Program Files\Micro Application

[2009-11-25|22:13] C:\Program Files\Microsoft

[2007-07-04|21:10] C:\Program Files\Microsoft CAPICOM 2.1.0.2

[2006-07-07|19:16] C:\Program Files\microsoft frontpage

[2007-01-18|18:12] C:\Program Files\Microsoft Games

[2008-12-24|19:43] C:\Program Files\Microsoft Office

[2010-01-20|19:27] C:\Program Files\Microsoft Silverlight

[2008-12-28|17:52] C:\Program Files\Microsoft SQL Server Compact Edition

[2009-11-25|22:22] C:\Program Files\Microsoft Sync Framework

[2008-07-20|14:13] C:\Program Files\Microsoft Works

[2005-06-16|18:00] C:\Program Files\Monte Cristo

[2010-03-10|11:55] C:\Program Files\Movie Maker

[2010-04-08|21:10] C:\Program Files\Mozilla Firefox

[2009-08-06|16:05] C:\Program Files\MSBuild

[2008-11-28|20:48] C:\Program Files\MSECache

[2006-11-19|13:40] C:\Program Files\MSN

[2004-10-01|08:32] C:\Program Files\MSN Gaming Zone

[2007-12-23|21:02] C:\Program Files\MSN Messenger

[2007-01-08|22:25] C:\Program Files\MSXML 4.0

[2006-01-05|11:24] C:\Program Files\MUSICMATCH

[2009-04-25|22:53] C:\Program Files\muvee Technologies

[2009-09-09|17:03] C:\Program Files\MyFree Codec

[2010-04-08|21:26] C:\Program Files\navilog1

[2009-10-19|19:12] C:\Program Files\NCH Software

[2009-09-19|13:00] C:\Program Files\NCH Swift Sound

[2008-10-12|10:31] C:\Program Files\NetMeeting

[2010-02-12|19:27] C:\Program Files\Norton Security Scan

[2009-03-30|17:30] C:\Program Files\NOS

[2008-01-13|12:19] C:\Program Files\OLYMPUS

[2008-11-04|20:48] C:\Program Files\OpenOffice.org 2.3

[2009-12-23|12:47] C:\Program Files\OpenOffice.org 3

[2009-10-24|17:05] C:\Program Files\Orange

[2009-08-13|08:48] C:\Program Files\Outlook Express

[2010-04-03|15:49] C:\Program Files\Panda Security

[2007-06-27|18:19] C:\Program Files\PhotoFiltre

[2004-12-11|12:30] C:\Program Files\PIXELA

[2009-08-06|16:05] C:\Program Files\Reference Assemblies

[2005-02-03|13:08] C:\Program Files\REGSHAVE

[2009-09-22|18:54] C:\Program Files\Samsung

[2009-06-04|18:08] C:\Program Files\Securitoo

[2004-10-01|08:33] C:\Program Files\Services en ligne

[2009-10-19|18:27] C:\Program Files\SimTractor 4.0

[2010-01-06|22:08] C:\Program Files\SimTractor 4.1

[2009-12-26|18:39] C:\Program Files\Sony

[2006-09-29|17:49] C:\Program Files\The Adventure Company

[2005-01-15|19:40] C:\Program Files\TLC-Edusoft

[2007-07-15|17:48] C:\Program Files\TomTom DesktopSuite

[2008-11-07|20:40] C:\Program Files\TomTom HOME

[2008-11-07|20:46] C:\Program Files\TomTom HOME 2

[2009-04-26|21:45] C:\Program Files\TomTom International B.V

[2010-04-03|11:42] C:\Program Files\trend micro

[2005-10-23|18:49] C:\Program Files\Ubi Soft

[2005-10-23|18:39] C:\Program Files\UbiSoft

[2009-03-29|13:24] C:\Program Files\Ulead Systems

[2005-02-03|12:59] C:\Program Files\Uninstall Information

[2008-07-02|21:23] C:\Program Files\Veoh Networks

[2009-03-28|15:30] C:\Program Files\VideoLAN

[2008-11-26|18:09] C:\Program Files\Virtools

[2005-02-03|13:09] C:\Program Files\Visite

[2006-12-28|21:54] C:\Program Files\VK Mobile

[2009-06-03|18:54] C:\Program Files\Wanadoo

[2009-11-25|22:23] C:\Program Files\Windows Live

[2008-12-17|16:32] C:\Program Files\Windows Live SkyDrive

[2008-12-17|16:35] C:\Program Files\Windows Live Toolbar

[2007-05-05|15:03] C:\Program Files\Windows Media Connect 2

[2009-01-24|22:22] C:\Program Files\Windows Media Player

[2008-10-12|10:31] C:\Program Files\Windows NT

[2006-12-14|16:22] C:\Program Files\WindowsUpdate

[2007-10-10|20:00] C:\Program Files\WinRAR

[2004-10-01|08:34] C:\Program Files\xerox

[2008-07-03|14:34] C:\Program Files\Yahoo!

 

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

 

[2010-01-17|21:25] C:\Program Files\Fichiers communs\Adobe

[2009-12-02|17:08] C:\Program Files\Fichiers communs\Adobe AIR

[2005-02-03|13:00] C:\Program Files\Fichiers communs\Ahead

[2007-01-20|12:03] C:\Program Files\Fichiers communs\AOL

[2007-01-20|12:02] C:\Program Files\Fichiers communs\aolshare

[2008-11-15|20:27] C:\Program Files\Fichiers communs\ArcSoft

[2005-02-23|18:49] C:\Program Files\Fichiers communs\DirectX

[2009-03-28|15:20] C:\Program Files\Fichiers communs\DivX Shared

[2004-12-29|19:31] C:\Program Files\Fichiers communs\GTK

[2004-11-13|17:32] C:\Program Files\Fichiers communs\Hewlett-Packard

[2007-08-07|12:30] C:\Program Files\Fichiers communs\HP

[2007-06-05|19:24] C:\Program Files\Fichiers communs\InstallShield

[2010-04-01|15:06] C:\Program Files\Fichiers communs\Java

[2008-01-15|19:41] C:\Program Files\Fichiers communs\logishrd

[2008-01-15|19:44] C:\Program Files\Fichiers communs\Logitech

[2009-03-05|22:07] C:\Program Files\Fichiers communs\Microsoft Shared

[2004-10-01|08:33] C:\Program Files\Fichiers communs\MSSoap

[2009-10-19|19:20] C:\Program Files\Fichiers communs\muvee Technologies

[2004-10-01|09:31] C:\Program Files\Fichiers communs\ODBC

[2004-10-01|08:33] C:\Program Files\Fichiers communs\Services

[2004-10-01|09:31] C:\Program Files\Fichiers communs\SpeechEngines

[2005-09-24|11:46] C:\Program Files\Fichiers communs\SWF Studio

[2009-12-18|19:29] C:\Program Files\Fichiers communs\Symantec Shared

[2008-10-12|10:31] C:\Program Files\Fichiers communs\System

[2008-12-17|16:18] C:\Program Files\Fichiers communs\Windows Live

[2008-12-28|17:39] C:\Program Files\Fichiers communs\WindowsLiveInstaller

 

--------------------\\ Process

 

( 43 Processes )

 

... OK !

 

--------------------\\ Recherche avec S_Lop

 

Aucun fichier / dossier Lop trouvé !

 

--------------------\\ Recherche de Fichiers / Dossiers Lop

 

C:\DOCUME~1\ALLUSE~1\APPLIC~1\settings blue film frag

C:\DOCUME~1\didi\APPLIC~1\chicfl~1

C:\Program Files\chicfl~1

C:\Program Files\Circle Developement

C:\WINDOWS\Tasks\A33AF60891856E88.job

 

--------------------\\ Verification du Registre

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Bat Poke"="C:\\DOCUME~1\\didi\\APPLIC~1\\CHICFL~1\\save trust less.exe"

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

 

--------------------\\ Verification du fichier Hosts

 

Fichier Hosts PROPRE

 

 

--------------------\\ Recherche de fichiers avec Catchme

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2010-04-08 21:49:12

Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden files: 7109

 

--------------------\\ Recherche d'autres infections

 

--------------------\\ Cracks & Keygens ..

 

C:\DOCUME~1\didi\Mes documents\OPHELIE\image de Oph‚lie\Image\Images\tenniscrack4_3.jpg

 

 

[F:70][D:7]-> C:\DOCUME~1\didi\LOCALS~1\Temp

[F:9][D:0]-> C:\DOCUME~1\didi\Cookies

[F:12][D:5]-> C:\DOCUME~1\didi\LOCALS~1\TEMPOR~1\content.IE5

 

1 - "C:\Lop SD\LopR_1.txt" - 2010-04-08|21:56 - Option : [1]

 

--------------------\\ Fin du rapport a 21:56:39

[Apollo]

Ok, passe à la suite comme demandé plus haut.

 

Relance Lop S&D

 

Choisis cette fois ci l'Option 2 (Suppression)

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré (C:\lopR.txt)

 

(Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide)

 

---------------------------------

Poste un nouveau log RSIT (il n'y aura qu'un seul rapport cette fois).

 

@++