Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Des infections...ah oui

 

1 utilisateur anonyme
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Des infections...ah oui

Prévenir les modérateurs en cas d'abus 
quadcore
quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2009 à 00:42:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Boujour à tous

 J'ai quelques petits intrus dans ma machine et je n,arrive pas a les éliminés

 je demande votre aide s.v.p

 merci

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2009 à 00:48:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 On va vérifier ça, télécharge RSIT (de random/random) sur le bureau ici :
 http://images.malwareremoval.com/random/RSIT.exe

 - Double clique sur RSIT.exe qui est sur le bureau
 - Clique sur Continue dans la fenêtre
 - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
 - Poste le contenue des deux rapports, log.txt et info.txt à la fin de l’analyse


 @++   :)

(Publicité)
quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2009 à 01:03:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 voici pour débuté le log.txt
 Logfile of random's system information tool 1.05 (written by random/random)
 Run by JEAN-MARC at 2009-01-07 18:59:56
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 31 GB (21%) free of 150 GB
 Total RAM: 3327 MB (82% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:00:01, on 2009-01-07
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\PrevxCSI\prevxcsi.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\PrevxCSI\prevxcsi.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
 C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\ASUS\SmartDoctor\SmartDo​ctor.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\JEAN-MARC\Bureau\RSIT​.exe
 C:\Program Files\Trend Micro\HijackThis\JEAN-MARC.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
 O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [CPMdf93da62] Rundll32.exe "c:\windows\system32\kinodike.​dll",a
 O4 - HKLM\..\Run: [zubibofani] Rundll32.exe "C:\WINDOWS\system32\vujibepa.​dll",s
 O4 - HKLM\..\Run: [dca0e9fe] rundll32.exe "C:\WINDOWS\system32\ruguhuta.​dll",b
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDo​ctor.exe  /start
 O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
 O4 - HKUS\S-1-5-19\..\Run: [zubibofani] Rundll32.exe "C:\WINDOWS\system32\vujibepa.​dll",s (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [zubibofani] Rundll32.exe "C:\WINDOWS\system32\vujibepa.​dll",s (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.amaena.com
 O15 - Trusted Zone: *.antimalwareguard.com
 O15 - Trusted Zone: *.antispyexpert.com
 O15 - Trusted Zone: *.avsystemcare.com
 O15 - Trusted Zone: *.gomyhit.com
 O15 - Trusted Zone: *.imageservr.com
 O15 - Trusted Zone: *.imagesrvr.com
 O15 - Trusted Zone: *.onerateld.com
 O15 - Trusted Zone: *.safetydownload.com
 O15 - Trusted Zone: *.spyguardpro.com
 O15 - Trusted Zone: *.storageguardsoft.com
 O15 - Trusted Zone: *.trustedantivirus.com
 O15 - Trusted Zone: *.virusremover2008.com
 O15 - Trusted Zone: *.virusschlacht.com
 O15 - Trusted Zone: *.amaena.com (HKLM)
 O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
 O15 - Trusted Zone: *.antispyexpert.com (HKLM)
 O15 - Trusted Zone: *.avsystemcare.com (HKLM)
 O15 - Trusted Zone: *.gomyhit.com (HKLM)
 O15 - Trusted Zone: *.imageservr.com (HKLM)
 O15 - Trusted Zone: *.imagesrvr.com (HKLM)
 O15 - Trusted Zone: *.onerateld.com (HKLM)
 O15 - Trusted Zone: *.safetydownload.com (HKLM)
 O15 - Trusted Zone: *.spyguardpro.com (HKLM)
 O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
 O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
 O15 - Trusted Zone: *.virusremover2008.com (HKLM)
 O15 - Trusted Zone: *.virusschlacht.com (HKLM)
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104​BD12D94} - http://www.pcpitstop.com/betapit/PCPitStop.CAB
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} -
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/a [...] stubie.cab
 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F​48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdl [...] .7.109.cab
 O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22​D22B1CB} - http://www.worldwinner.com/gam [...] launch.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/ [...] leId=26688
 O16 - DPF: {A52FBD2B-7AB3-4F6B-90E3-91C77​2C5D00F} - http://www.worldwinner.com/games/v57/wof/wof.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\WINDOWS\system32\kujakuri.d​ll C:\WINDOWS\system32\zuzogomi.d​ll c:\windows\system32\kinodike.d​ll
 O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\kinodike.d​ll
 O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\kinodike.d​ll
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
 O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
 O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe (file missing)
 O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe (file missing)
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 10726 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
 C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
 C:\WINDOWS\tasks\Uniblue SpyEraser Nag.job
 C:\WINDOWS\tasks\Uniblue SpyEraser.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-03-21 16126464]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-11-12 13672448]
 "nwiz"=nwiz.exe /install []
 "UVS11 Preload"=C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe [2007-03-03 341488]
 "egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-02-20 1443072]
 "ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe [2008-03-25 380928]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2008-11-12 86016]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-10 136600]
 "CPMdf93da62"=c:\windows\syste​m32\kinodike.dll [2009-01-07 102092]
 "zubibofani"=C:\WINDOWS\system​32\vujibepa.dll []
 "dca0e9fe"=C:\WINDOWS\system32​\ruguhuta.dll []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
 "Start WingMan Profiler"=C:\Program Files\Logitech\Profiler\lwemon​.exe [2006-08-09 58880]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2008-07-24 243072]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
 "ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDo​ctor.exe [2008-03-06 1130496]
 "igndlm.exe"=C:\Program Files\Download Manager\DLM.exe [2008-08-01 1103216]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\WINDOWS\sys​tem32\kujakuri.dll C:\WINDOWS\system32\zuzogomi.d​ll c:\windows\system32\kinodike.d​ll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]
 SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\kinodike.d​ll [2009-01-07 102092]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\explorer\SharedTaskScheduler]
 STS - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\kinodike.d​ll [2009-01-07 102092]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=scecli
 C:\WINDOWS\system32\kujakuri.d​ll
 C:\WINDOWS\system32\zuzogomi.d​ll
 C:\WINDOWS\system32\vujibepa.d​ll
 C:\WINDOWS\system32\yudufiyo.d​ll

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Papyrus\NASCAR Racing 2003 Season\NR2003.exe"="C:\Papyrus​\NASCAR Racing 2003 Season\NR2003.exe:*:Enabled:NA​SCAR Racing 2003 Season"
 "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2M​P_s"
 "C:\WINDOWS\system32\mmc.exe"=​"C:\WINDOWS\system32\mmc.exe:*​:Enabled:Microsoft Management Console"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "C:\Program Files\BitLord\BitLord.exe"="C:​\Program Files\BitLord\BitLord.exe:*:En​abled:BitLord"
 "C:\Documents and Settings\JEAN-MARC\Mes documents\Nascar\ServerRS_CLie​nt\ServerRS_Client.exe"="C:\Do​cuments and Settings\JEAN-MARC\Mes documents\Nascar\ServerRS_CLie​nt\ServerRS_Client.exe:*:Enabl​ed:ServerRS_Client"
 "E:\Programmes\Papyrus\server.​exe"="E:\Programmes\Papyrus\se​rver.exe:*:Enabled:NASCAR Racing 2003 Season"
 "E:\Papyrus\NASCAR Racing 2003 Season\NR2003.exe"="E:\Papyrus​\NASCAR Racing 2003 Season\NR2003.exe:*:Enabled:NA​SCAR Racing 2003 Season"
 "E:\Programmes\NASCAR Racing 2005 Season\NR2005.exe"="E:\Program​mes\NASCAR Racing 2005 Season\NR2005.exe:*:Enabled:NA​SCAR Racing 2005 Season"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Papyrus\NASCAR Racing 2007 season\NR2007.exe"="C:\Papyrus​\NASCAR Racing 2007 season\NR2007.exe:*:Enabled:20​07 Racing Season"
 "C:\Program Files\rFactor\rFactor.exe"="C:​\Program Files\rFactor\rFactor.exe:*:En​abled:rFactor"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\helpctr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Ca​ll of Duty(R) 4 - Modern Warfare(TM) "
 "C:\Documents and Settings\JEAN-MARC\Mes documents\SMAC\ServerRS_CLient​\ServerRS_Client.exe"="C:\Docu​ments and Settings\JEAN-MARC\Mes documents\SMAC\ServerRS_CLient​\ServerRS_Client.exe:*:Enabled​:ServerRS_Client"
 "C:\Program Files\PhotoJoy\Bin\PjApp.exe"=​"C:\Program Files\PhotoJoy\Bin\PjApp.exe:*​:Enabled:PhotoJoy"
 "C:\Program Files\PhotoJoy\Bin\PjImp.exe"=​"C:\Program Files\PhotoJoy\Bin\PjImp.exe:*​:Enabled:PhotoJoy"
 "C:\Program Files\PhotoJoy\Bin\PhotoJoy.ex​e"="C:\Program Files\PhotoJoy\Bin\PhotoJoy.ex​e:*:Enabled:PhotoJoy"
 "C:\Program Files\Activision\Call of Duty - World at War Beta\CoDWaWbeta.exe"="C:\Progr​am Files\Activision\Call of Duty - World at War Beta\CoDWaWbeta.exe:*:Enabled:​Call of Duty(R): World at War Multiplayer"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Cal​l of Duty(R) - World at War(TM) "
 "C:\WINDOWS\system32\winlogon.​exe"="C:\WINDOWS\system32\winl​ogon.exe:*:Enabled:winlogon"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\WINDOWS\system32\logonui.e​xe"="C:\WINDOWS\system32\logon​ui.exe:*:Enabled:logonui"
 "C:\WINDOWS\explorer.exe"="C:\​WINDOWS\explorer.exe:*:Enabled​:Explorer"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 65535-65535-31890 379:31890:443 ----ASH---- C:\WINDOWS\system32\yuribusu.d​ll
 65535-65535-31890 379:31890:443 ----ASH---- C:\WINDOWS\system32\kinodike.d​ll
 2009-01-07 18:59:56 ----D---- C:\rsit
 2009-01-07 16:03:36 ----SH---- C:\WINDOWS\system32\atuhugur.i​ni
 2008-12-29 14:26:23 ----D---- C:\Program Files\PrevxCSI
 2008-12-29 14:26:17 ----D---- C:\Documents and Settings\All Users\Application Data\PrevxCSI
 2008-12-18 03:49:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2008-12-17 23:28:38 ----A---- C:\bjqyvxbg.txt
 2008-12-15 19:14:36 ----A---- C:\WINDOWS\wininit.ini
 2008-12-15 16:34:49 ----SH---- C:\WINDOWS\system32\uwijuyok.i​ni
 2008-12-13 04:14:37 ----D---- C:\Program Files\MP3 Remix
 2008-12-13 04:14:36 ----D---- C:\Documents and Settings\All Users\Application Data\MP3 Remix
 2008-12-11 18:17:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95583​9$
 2008-12-11 18:16:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95821​5$
 2008-12-11 18:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2008-12-11 18:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0$
 2008-12-11 18:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2008-12-08 23:09:36 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-12-08 23:09:36 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-12-08 23:09:36 ----A---- C:\WINDOWS\system32\java.exe

 ======List of files/folders modified in the last 1 months======

 2009-01-07 18:59:54 ----D---- C:\WINDOWS\Prefetch
 2009-01-07 18:59:30 ----D---- C:\WINDOWS\Temp
 2009-01-07 18:52:08 ----D---- C:\WINDOWS\system32
 2009-01-07 18:21:42 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-01-07 16:50:22 ----RD---- C:\Program Files
 2009-01-07 16:50:22 ----D---- C:\WINDOWS\system32\drivers
 2009-01-07 16:49:42 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-01-06 17:20:15 ----A---- C:\WINDOWS\system32\PnkBstrB.e​xe
 2009-01-06 04:32:43 ----D---- C:\WINDOWS
 2009-01-06 04:16:52 ----SHD---- C:\WINDOWS\Installer
 2009-01-06 04:16:51 ----SHD---- C:\Config.Msi
 2009-01-06 04:14:35 ----D---- C:\WINDOWS\Minidump
 2009-01-04 16:36:27 ----D---- C:\Documents and Settings\JEAN-MARC\Application Data\Skype
 2009-01-04 12:02:14 ----D---- C:\Documents and Settings\JEAN-MARC\Application Data\skypePM
 2009-01-04 08:21:28 ----D---- C:\Program Files\RacePtsMgr
 2009-01-02 09:53:11 ----D---- C:\Documents and Settings\JEAN-MARC\Application Data\Vso
 2009-01-02 08:49:23 ----D---- C:\Documents and Settings
 2008-12-27 13:54:00 ----HD---- C:\WINDOWS\inf
 2008-12-27 13:34:43 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-12-26 16:28:15 ----D---- C:\WINDOWS\Debug
 2008-12-17 16:35:59 ----N---- C:\WINDOWS\system32\limowuyu.d​ll
 2008-12-16 04:39:39 ----SD---- C:\WINDOWS\Downloaded Program Files
 2008-12-11 18:16:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2008-12-11 18:16:52 ----HD---- C:\WINDOWS\$hf_mig$
 2008-12-08 23:09:35 ----D---- C:\Program Files\Java
 2008-12-08 23:09:20 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\at​kkbnt.sys [2008-03-25 11136]
 R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\ea​sdrv.sys [2008-02-20 29704]
 R1 EIO_XP;EIO_XP; \??\C:\WINDOWS\system32\driver​s\EIO_XP.sys []
 R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\ep​fwtdir.sys [2008-02-20 33800]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14720]
 R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\ea​mon.sys [2008-02-20 39944]
 R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\as​usgsb.sys [2008-03-25 12416]
 R3 ASUSVRC;ASUSTeK Virtual Capture Device; C:\WINDOWS\system32\DRIVERS\As​usVRC.sys [2007-01-29 18432]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\at​l01_xp.sys [2007-03-15 38656]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-03-26 4395008]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-11-12 6188320]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-07-28 47360]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Vi​deo3D32.sys [2008-03-25 10752]
 R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\Wm​BEnum.sys [2006-06-06 11136]
 R3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\Wm​Filter.sys [2006-06-06 21632]
 R3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\Wm​HidLo.sys [2006-06-06 20864]
 R3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\Wm​VirHid.sys [2006-06-06 6400]
 R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\Wm​XlCore.sys [2006-06-06 46208]
 S3 atidgllk;atidgllk; \??\C:\Program Files\ASUS\SmartDoctor\atidgll​k.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-07-09 16384]
 S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\driver​s\CDANT.SYS []
 S3 ezplay;VSO Software ezplay; C:\WINDOWS\System32\Drivers\ez​play.sys [2008-09-10 94208]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2002-12-11 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-07-09 83968]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-07-09 10112]
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-07-09 10880]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-07-09 14976]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-07-09 18688]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R01000000 papycpu2;papycpu2; C:\WINDOWS\System32\DRIVERS\pa​pycpu2.sys [2003-01-17 1984]
 R01000000 papyjoy;papyjoy; C:\WINDOWS\System32\DRIVERS\pa​pyjoy.sys [2003-01-17 1856]
 R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2008-03-25 262144]
 R2 Capture Device Service;Capture Device Service; C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe [2007-03-06 198168]
 R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE [2002-09-06 46080]
 R2 CSIScanner;CSIScanner; C:\Program Files\PrevxCSI\prevxcsi.exe [2008-12-29 927288]
 R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-02-20 472320]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-11-12 163908]
 R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.e​xe [2008-11-20 66872]
 R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2007-03-03 67056]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S2 ioloFileInfoList;iolo FileInfoList Service; C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe []
 S2 ioloSystemService;iolo System Service; C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe []
 S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.e​xe [2004-08-05 3584]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-02-20 19200]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 Imapi Helper;Imapi Helper; C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe [2006-01-04 163840]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]

 -----------------EOF----------​-------



 et enfin le info.txt

 info.txt logfile of random's system information tool 1.05 2009-01-07 19:00:02

 ======Uninstall list======

 -->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7​F-B56B-8C80EEAFFE23}\setup.exe​" --u:{BB8AE808-F003-4C7F-B56B-8​C80EEAFFE23}
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->MsiExec /X{AC54E544-3E42-443C-A91D-A00​A6974C592}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
 Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70​000000000}
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​dobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 ASUS Gamer OSD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478​B-9B1D-5431D0E6CB11}\setup.exe​" -l0x40c  -removeonly
 ASUS Smart Doctor-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{12E11FBB-7CA6-4A86-834D-5E6​390D51009} /l1036
 ASUS VideoSecurity Online-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{7A529246-912F-4C40-A82A-E60​8DB702FD7}
 Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441​E-96F0-74F4EA540F06}\setup.exe​" -l0x9  -removeonly
 Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L​1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L​1 x86 1969 1048 L1
 BitLord 1.1-->C:\Program Files\BitLord\uninst.exe
 Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-421​5-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-467​3-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-449​9-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A​9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 ConvertXtoDVD 3.2.1.55b-->"C:\Program Files\VSO\ConvertX\3\unins000.​exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Cucusoft Ultimate DVD + Video Converter Suite 7.6.7.5-->"C:\Program Files\Cucusoft\Ultimate-Conver​ter\unins000.exe"
 CuteFTP 8 Professional-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{91F34319-08DE-457​A-99C0-0BCDFAC145B9}\Setup.exe​" -l0x9
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Download Manager 2.3.7-->C:\Program Files\Download Manager\uninst.exe
 EndItAll 2.0-->"C:\Program Files\EndItAll\unins000.exe"
 ESET NOD32 Antivirus-->MsiExec.exe /I{7D974ACA-4EE5-412C-8E6A-A5B​57B305727}
 EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
 Fraps (remove only)-->"C:\Fraps\uninstall.ex​e"
 GPLForeverCCM 3.4-->"C:\Program Files\GPLForever\unins000.exe"
 GTR 2 1.0.0.0-->"C:\GTR2\Support\uni​ns000.exe"
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 IncrediMail Xe-->C:\Program Files\IncrediMail\bin\ImSetup.​exe /remove /addon:IncrediMail /log:IncMail.log
 InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE​65FCE57E0}
 ISO Recorder-->MsiExec.exe /I{DFC6573E-124D-4026-BFA4-B43​3C9D3FF21}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160060}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
 Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13AA6556-BA96-446​8-A8B4-1AD4A75AD5A0}\setup.exe​" -l0x9  -removeonly
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access 2003-->MsiExec.exe /I{9015040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office Excel 2003-->MsiExec.exe /I{9016040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Streets and Trips 2005-->MsiExec.exe /I{67E4EE98-59F4-4210-89A6-A20​AF5BEC689}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 MPEnable-->C:\WINDOWS\st6unst.​exe -n "C:\Program Files\MPE\ST6UNST.LOG"  
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 NASCAR 2003 Replay Analyzer (remove only)-->"C:\Program Files\NASCAR 2003 Replay Analyzer\uninstall.exe"
 NASCAR® Racing 2003 Season-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{ACC2E059-40E9-446​4-B18D-C9BDD9A02CED}\SETUP.exe​" -l0x9  -uninst
 NCTS09-->C:\Papyrus\NASCAR Racing 2003 Season\series\ncts09\Uninstal.​exe
 NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up -->"C:\Program Files\ESET\ESET NOD32 Antivirus\unins000.exe"
 NR Graphics Tweaker-->C:\WINDOWS\ST4UNST.E​XE -n "C:\Program Files\NR Graphics Tweaker\ST4UNST.LOG"
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00​A6974C592}
 Om3gA Racing's NK23 CTS2007-->C:\Papyrus\NASCAR Racing 2003 Season\Uninstal.exe
 Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 Prevx CSI-->"C:\Program Files\PrevxCSI\prevxcsi.exe" /prop UNINSTALL=Y
 PunkBuster Services-->C:\WINDOWS\system32​\pbsvc.exe -u
 Race Points Manager-->"C:\Program Files\RacePtsMgr\unins000.exe"
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x40c  -removeonly
 rFactor (remove only)-->"C:\Program Files\rFactor\Uninstall.exe"
 SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE​1C585D872}
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47F​D-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
 UltraISO Premium V9.3-->"C:\Program Files\UltraISO\unins000.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 Xara Xtreme Pro 4 Trial-->C:\Program Files\Xara\Xara Xtreme Pro 4\unwise.exe

 =====HijackThis Backups=====

 O4 - HKLM\..\Run: [NI.GSCNS] "C:\DOCUME~1\JEAN-M~1\LOCALS~1​\Temp\winvsnet.exe"
 O4 - HKLM\..\Run: [dca0e9fe] rundll32.exe "C:\WINDOWS\system32\zafufovi.​dll",b
 O4 - HKLM\..\Run: [dca0e9fe] rundll32.exe "C:\WINDOWS\system32\zafufovi.​dll",b

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: ESET NOD32 Antivirus 3.0

 System event log

 Computer Name: JEAN-B0031D5D49
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : arrêté.

 Record Number: 29670
 Source Name: Service Control Manager
 Time Written: 20081203203439.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrK.

 Record Number: 29669
 Source Name: Service Control Manager
 Time Written: 20081203202124.000000-300
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: JEAN-B0031D5D49
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrB.

 Record Number: 29668
 Source Name: Service Control Manager
 Time Written: 20081203202119.000000-300
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: JEAN-B0031D5D49
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.

 Record Number: 29667
 Source Name: Service Control Manager
 Time Written: 20081203202119.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 7035
 Message: Un contrôle Arrêter a correctement été envoyé au service PnkBstrB.

 Record Number: 29666
 Source Name: Service Control Manager
 Time Written: 20081203202117.000000-300
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Application event log

 Computer Name: JEAN-B0031D5D49
 Event Code: 0
 Message:
 Record Number: 4241
 Source Name: Capture Device Service
 Time Written: 20081111222930.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 1000
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 4240
 Source Name: LoadPerf
 Time Written: 20081111220239.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 1001
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
 Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
 et les dernières entrées du registre d'aide.

 Record Number: 4239
 Source Name: LoadPerf
 Time Written: 20081111220239.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 24
 Message: Le fournisseur d'événements a essayé d'enregistrer la requête "select * from Win32_PowerManagementEvent" dont la classe cible "Win32_PowerManagementEvent"
 n'existe pas.
 La requête sera ignorée.

 Record Number: 4238
 Source Name: WinMgmt
 Time Written: 20081111215834.000000-300
 Event Type: erreur
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 4237
 Source Name: SecurityCenter
 Time Written: 20081111215834.000000-300
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Autodesk Shared\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
 "PROCESSOR_REVISION"=0f0b
 "NUMBER_OF_PROCESSORS"=4
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2009 à 01:09:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué
 voici pour débuté le log.txt
 Logfile of random's system information tool 1.05 (written by random/random)
 Run by JEAN-MARC at 2009-01-07 18:59:56
 Microsoft Windows XP Professionnel Service Pack 3
 System drive C: has 31 GB (21%) free of 150 GB
 Total RAM: 3327 MB (82% free)

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:00:01, on 2009-01-07
 Platform: Windows XP SP3 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\ATKKBService.exe
 C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\PrevxCSI\prevxcsi.exe
 C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 C:\Program Files\Java\jre6\bin\jqs.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\WINDOWS\system32\PnkBstrA.e​xe
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wbem\wmiap​srv.exe
 C:\Program Files\PrevxCSI\prevxcsi.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
 C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
 C:\Program Files\Logitech\Profiler\lwemon​.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\ASUS\SmartDoctor\SmartDo​ctor.exe
 C:\Program Files\IncrediMail\bin\IMApp.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\JEAN-MARC\Bureau\RSIT​.exe
 C:\Program Files\Trend Micro\HijackThis\JEAN-MARC.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.canoe.ca/accueil.html
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE​594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
 O4 - HKLM\..\Run: [ASUSGamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [CPMdf93da62] Rundll32.exe "c:\windows\system32\kinodike.​dll",a
 O4 - HKLM\..\Run: [zubibofani] Rundll32.exe "C:\WINDOWS\system32\vujibepa.​dll",s
 O4 - HKLM\..\Run: [dca0e9fe] rundll32.exe "C:\WINDOWS\system32\ruguhuta.​dll",b
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwemon​.exe" /noui
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.​exe /c
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Program Files\ASUS\SmartDoctor\SmartDo​ctor.exe  /start
 O4 - HKCU\..\Run: [igndlm.exe] C:\Program Files\Download Manager\DLM.exe /windowsstart /startifwork
 O4 - HKUS\S-1-5-19\..\Run: [zubibofani] Rundll32.exe "C:\WINDOWS\system32\vujibepa.​dll",s (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [zubibofani] Rundll32.exe "C:\WINDOWS\system32\vujibepa.​dll",s (User 'SERVICE RÉSEAU')
 O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A25​5F085E1} - C:\Program Files\PartyGaming\PartyPoker\R​unApp.exe (file missing)
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.amaena.com
 O15 - Trusted Zone: *.antimalwareguard.com
 O15 - Trusted Zone: *.antispyexpert.com
 O15 - Trusted Zone: *.avsystemcare.com
 O15 - Trusted Zone: *.gomyhit.com
 O15 - Trusted Zone: *.imageservr.com
 O15 - Trusted Zone: *.imagesrvr.com
 O15 - Trusted Zone: *.onerateld.com
 O15 - Trusted Zone: *.safetydownload.com
 O15 - Trusted Zone: *.spyguardpro.com
 O15 - Trusted Zone: *.storageguardsoft.com
 O15 - Trusted Zone: *.trustedantivirus.com
 O15 - Trusted Zone: *.virusremover2008.com
 O15 - Trusted Zone: *.virusschlacht.com
 O15 - Trusted Zone: *.amaena.com (HKLM)
 O15 - Trusted Zone: *.antimalwareguard.com (HKLM)
 O15 - Trusted Zone: *.antispyexpert.com (HKLM)
 O15 - Trusted Zone: *.avsystemcare.com (HKLM)
 O15 - Trusted Zone: *.gomyhit.com (HKLM)
 O15 - Trusted Zone: *.imageservr.com (HKLM)
 O15 - Trusted Zone: *.imagesrvr.com (HKLM)
 O15 - Trusted Zone: *.onerateld.com (HKLM)
 O15 - Trusted Zone: *.safetydownload.com (HKLM)
 O15 - Trusted Zone: *.spyguardpro.com (HKLM)
 O15 - Trusted Zone: *.storageguardsoft.com (HKLM)
 O15 - Trusted Zone: *.trustedantivirus.com (HKLM)
 O15 - Trusted Zone: *.virusremover2008.com (HKLM)
 O15 - Trusted Zone: *.virusschlacht.com (HKLM)
 O16 - DPF: {0D41B8C5-2599-4893-8183-00195​EC8D5F9} - http://support.asus.com/common [...] s_ctrl.cab
 O16 - DPF: {0E5F0222-96B9-11D3-8997-00104​BD12D94} - http://www.pcpitstop.com/betapit/PCPitStop.CAB
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {1E54D648-B804-468d-BC78-4AFFE​D8E262E} -
 O16 - DPF: {215B8138-A3CF-44C5-803F-82261​43CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro. [...] hcImpl.cab
 O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110​FDC1FB8} (ActiveScan 2.0 Installer Class) - http://www.pandasecurity.com/a [...] stubie.cab
 O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F​48F7E3B} (CDownloadCtrl Object) - http://www.fileplanet.com/fpdl [...] .7.109.cab
 O16 - DPF: {8A94C905-FF9D-43B6-8708-F0F22​D22B1CB} - http://www.worldwinner.com/gam [...] launch.cab
 O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805​F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/ [...] leId=26688
 O16 - DPF: {A52FBD2B-7AB3-4F6B-90E3-91C77​2C5D00F} - http://www.worldwinner.com/games/v57/wof/wof.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\WINDOWS\system32\kujakuri.d​ll C:\WINDOWS\system32\zuzogomi.d​ll c:\windows\system32\kinodike.d​ll
 O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\kinodike.d​ll
 O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\kinodike.d​ll
 O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
 O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: CSIScanner - Prevx - C:\Program Files\PrevxCSI\prevxcsi.exe
 O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
 O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
 O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe (file missing)
 O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe (file missing)
 O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.e​xe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

 --
 End of file - 10726 bytes

 ======Scheduled tasks folder======

 C:\WINDOWS\tasks\Uniblue SpeedUpMyPC Nag.job
 C:\WINDOWS\tasks\Uniblue SpeedUpMyPC.job
 C:\WINDOWS\tasks\Uniblue SpyEraser Nag.job
 C:\WINDOWS\tasks\Uniblue SpyEraser.job

 ======Registry dump======

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
 AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
 Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2008-08-12 1437696]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
 Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-10 320920]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
 Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
 Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-10 34816]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
 JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs​\ie\jqs_plugin.dll [2008-11-10 73728]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run]
 "RTHDCPL"=C:\WINDOWS\RTHDCPL.E​XE [2007-03-21 16126464]
 "Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]
 "NvCplDaemon"=C:\WINDOWS\syste​m32\NvCpl.dll [2008-11-12 13672448]
 "nwiz"=nwiz.exe /install []
 "UVS11 Preload"=C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe [2007-03-03 341488]
 "egui"=C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe [2008-02-20 1443072]
 "ASUSGamerOSD"=C:\Program Files\ASUS\GamerOSD\GamerOSD.e​xe [2008-03-25 380928]
 "NvMediaCenter"=C:\WINDOWS\sys​tem32\NvMcTray.dll [2008-11-12 86016]
 "SunJavaUpdateSched"=C:\Progra​m Files\Java\jre6\bin\jusched.ex​e [2008-11-10 136600]
 "CPMdf93da62"=c:\windows\syste​m32\kinodike.dll [2009-01-07 102092]
 "zubibofani"=C:\WINDOWS\system​32\vujibepa.dll []
 "dca0e9fe"=C:\WINDOWS\system32​\ruguhuta.dll []

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MsnMsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
 "Start WingMan Profiler"=C:\Program Files\Logitech\Profiler\lwemon​.exe [2006-08-09 58880]
 "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-13 1695232]
 "IncrediMail"=C:\Program Files\IncrediMail\bin\IncMail.​exe [2008-07-24 243072]
 "ctfmon.exe"=C:\WINDOWS\system​32\ctfmon.exe [2008-04-13 15360]
 "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
 "ASUS SmartDoctor"=C:\Program Files\ASUS\SmartDoctor\SmartDo​ctor.exe [2008-03-06 1130496]
 "igndlm.exe"=C:\Program Files\Download Manager\DLM.exe [2008-08-01 1103216]

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
 Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adob​e Gamma Loader.exe
 Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLS"="C:\WINDOWS\sys​tem32\kujakuri.dll C:\WINDOWS\system32\zuzogomi.d​ll c:\windows\system32\kinodike.d​ll"

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
 C:\WINDOWS\system32\WgaLogon.d​ll [2008-09-05 267304]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad]
 WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D52​4869DB5} - C:\WINDOWS\system32\WPDShServi​ceObj.dll [2006-10-18 133632]
 SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\kinodike.d​ll [2009-01-07 102092]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\explorer\SharedTaskScheduler]
 STS - {EC43E3FD-5C60-46a6-97D7-E0B85​DBDD6C4} - c:\windows\system32\kinodike.d​ll [2009-01-07 102092]

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Lsa]
 "notification packages"=scecli
 C:\WINDOWS\system32\kujakuri.d​ll
 C:\WINDOWS\system32\zuzogomi.d​ll
 C:\WINDOWS\system32\vujibepa.d​ll
 C:\WINDOWS\system32\yudufiyo.d​ll

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Policies\System]
 "dontdisplaylastusername"=0
 "legalnoticecaption"=
 "legalnoticetext"=
 "shutdownwithoutlogon"=1
 "undockwithoutlogon"=1

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Policies\explorer]
 "NoDriveTypeAutoRun"=145

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"
 "C:\Papyrus\NASCAR Racing 2003 Season\NR2003.exe"="C:\Papyrus​\NASCAR Racing 2003 Season\NR2003.exe:*:Enabled:NA​SCAR Racing 2003 Season"
 "C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe"="C:\Program Files\Activision\Call of Duty 2\CoD2MP_s.exe:*:Enabled:CoD2M​P_s"
 "C:\WINDOWS\system32\mmc.exe"=​"C:\WINDOWS\system32\mmc.exe:*​:Enabled:Microsoft Management Console"
 "C:\Program Files\IncrediMail\bin\ImApp.ex​e"="C:\Program Files\IncrediMail\bin\ImApp.ex​e:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\IncMail.​exe"="C:\Program Files\IncrediMail\bin\IncMail.​exe:*:Enabled:IncrediMail"
 "C:\Program Files\IncrediMail\bin\ImpCnt.e​xe"="C:\Program Files\IncrediMail\bin\ImpCnt.e​xe:*:Enabled:IncrediMail"
 "C:\Program Files\BitLord\BitLord.exe"="C:​\Program Files\BitLord\BitLord.exe:*:En​abled:BitLord"
 "C:\Documents and Settings\JEAN-MARC\Mes documents\Nascar\ServerRS_CLie​nt\ServerRS_Client.exe"="C:\Do​cuments and Settings\JEAN-MARC\Mes documents\Nascar\ServerRS_CLie​nt\ServerRS_Client.exe:*:Enabl​ed:ServerRS_Client"
 "E:\Programmes\Papyrus\server.​exe"="E:\Programmes\Papyrus\se​rver.exe:*:Enabled:NASCAR Racing 2003 Season"
 "E:\Papyrus\NASCAR Racing 2003 Season\NR2003.exe"="E:\Papyrus​\NASCAR Racing 2003 Season\NR2003.exe:*:Enabled:NA​SCAR Racing 2003 Season"
 "E:\Programmes\NASCAR Racing 2005 Season\NR2005.exe"="E:\Program​mes\NASCAR Racing 2005 Season\NR2005.exe:*:Enabled:NA​SCAR Racing 2005 Season"
 "C:\Program Files\LimeWire\LimeWire.exe"="​C:\Program Files\LimeWire\LimeWire.exe:*:​Enabled:LimeWire"
 "C:\Papyrus\NASCAR Racing 2007 season\NR2007.exe"="C:\Papyrus​\NASCAR Racing 2007 season\NR2007.exe:*:Enabled:20​07 Racing Season"
 "C:\Program Files\rFactor\rFactor.exe"="C:​\Program Files\rFactor\rFactor.exe:*:En​abled:rFactor"
 "C:\WINDOWS\pchealth\helpctr\b​inaries\helpctr.exe"="C:\WINDO​WS\pchealth\helpctr\binaries\h​elpctr.exe:*:Enabled:Assistanc​e à distance - Windows Messenger et voix"
 "C:\WINDOWS\system32\PnkBstrA.​exe"="C:\WINDOWS\system32\PnkB​strA.exe:*:Enabled:PnkBstrA"
 "C:\WINDOWS\system32\PnkBstrB.​exe"="C:\WINDOWS\system32\PnkB​strB.exe:*:Enabled:PnkBstrB"
 "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Ca​ll of Duty(R) 4 - Modern Warfare(TM) "
 "C:\Documents and Settings\JEAN-MARC\Mes documents\SMAC\ServerRS_CLient​\ServerRS_Client.exe"="C:\Docu​ments and Settings\JEAN-MARC\Mes documents\SMAC\ServerRS_CLient​\ServerRS_Client.exe:*:Enabled​:ServerRS_Client"
 "C:\Program Files\PhotoJoy\Bin\PjApp.exe"=​"C:\Program Files\PhotoJoy\Bin\PjApp.exe:*​:Enabled:PhotoJoy"
 "C:\Program Files\PhotoJoy\Bin\PjImp.exe"=​"C:\Program Files\PhotoJoy\Bin\PjImp.exe:*​:Enabled:PhotoJoy"
 "C:\Program Files\PhotoJoy\Bin\PhotoJoy.ex​e"="C:\Program Files\PhotoJoy\Bin\PhotoJoy.ex​e:*:Enabled:PhotoJoy"
 "C:\Program Files\Activision\Call of Duty - World at War Beta\CoDWaWbeta.exe"="C:\Progr​am Files\Activision\Call of Duty - World at War Beta\CoDWaWbeta.exe:*:Enabled:​Call of Duty(R): World at War Multiplayer"
 "C:\Program Files\Internet Explorer\iexplore.exe"="C:\Pro​gram Files\Internet Explorer\iexplore.exe:*:Enable​d:Internet Explorer"
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
 "C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe"="C:\Program Files\Activision\Call of Duty - World at War\CoDWaWmp.exe:*:Enabled:Cal​l of Duty(R) - World at War(TM) "
 "C:\WINDOWS\system32\winlogon.​exe"="C:\WINDOWS\system32\winl​ogon.exe:*:Enabled:winlogon"
 "C:\Program Files\Skype\Phone\Skype.exe"="​C:\Program Files\Skype\Phone\Skype.exe:*:​Enabled:Skype"
 "C:\WINDOWS\system32\logonui.e​xe"="C:\WINDOWS\system32\logon​ui.exe:*:Enabled:logonui"
 "C:\WINDOWS\explorer.exe"="C:\​WINDOWS\explorer.exe:*:Enabled​:Explorer"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\system32\sessmgr.exe​"="%windir%\system32\sessmgr.e​xe:*:enabled:@xpsp2res.dll,-22​019"
 "%windir%\Network Diagnostic\xpnetdiag.exe"="%wi​ndir%\Network Diagnostic\xpnetdiag.exe:*:Ena​bled:@xpsp3res.dll,-20000"
 "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C​:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:E​nabled:Windows Live Messenger"
 "C:\Program Files\Windows Live\Messenger\livecall.exe"="​C:\Program Files\Windows Live\Messenger\livecall.exe:*:​Enabled:Windows Live Messenger (Phone)"

 ======List of files/folders created in the last 1 months======

 65535-65535-31890 379:31890:443 ----ASH---- C:\WINDOWS\system32\yuribusu.d​ll
 65535-65535-31890 379:31890:443 ----ASH---- C:\WINDOWS\system32\kinodike.d​ll
 2009-01-07 18:59:56 ----D---- C:\rsit
 2009-01-07 16:03:36 ----SH---- C:\WINDOWS\system32\atuhugur.i​ni
 2008-12-29 14:26:23 ----D---- C:\Program Files\PrevxCSI
 2008-12-29 14:26:17 ----D---- C:\Documents and Settings\All Users\Application Data\PrevxCSI
 2008-12-18 03:49:13 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
 2008-12-17 23:28:38 ----A---- C:\bjqyvxbg.txt
 2008-12-15 19:14:36 ----A---- C:\WINDOWS\wininit.ini
 2008-12-15 16:34:49 ----SH---- C:\WINDOWS\system32\uwijuyok.i​ni
 2008-12-13 04:14:37 ----D---- C:\Program Files\MP3 Remix
 2008-12-13 04:14:36 ----D---- C:\Documents and Settings\All Users\Application Data\MP3 Remix
 2008-12-11 18:17:40 ----HDC---- C:\WINDOWS\$NtUninstallKB95583​9$
 2008-12-11 18:16:52 ----HDC---- C:\WINDOWS\$NtUninstallKB95821​5$
 2008-12-11 18:16:47 ----HDC---- C:\WINDOWS\$NtUninstallKB95206​9_WM9$
 2008-12-11 18:16:44 ----HDC---- C:\WINDOWS\$NtUninstallKB95460​0$
 2008-12-11 18:16:38 ----HDC---- C:\WINDOWS\$NtUninstallKB95680​2$
 2008-12-08 23:09:36 ----A---- C:\WINDOWS\system32\javaws.exe
 2008-12-08 23:09:36 ----A---- C:\WINDOWS\system32\javaw.exe
 2008-12-08 23:09:36 ----A---- C:\WINDOWS\system32\java.exe

 ======List of files/folders modified in the last 1 months======

 2009-01-07 18:59:54 ----D---- C:\WINDOWS\Prefetch
 2009-01-07 18:59:30 ----D---- C:\WINDOWS\Temp
 2009-01-07 18:52:08 ----D---- C:\WINDOWS\system32
 2009-01-07 18:21:42 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2009-01-07 16:50:22 ----RD---- C:\Program Files
 2009-01-07 16:50:22 ----D---- C:\WINDOWS\system32\drivers
 2009-01-07 16:49:42 ----A---- C:\WINDOWS\SchedLgU.Txt
 2009-01-06 17:20:15 ----A---- C:\WINDOWS\system32\PnkBstrB.e​xe
 2009-01-06 04:32:43 ----D---- C:\WINDOWS
 2009-01-06 04:16:52 ----SHD---- C:\WINDOWS\Installer
 2009-01-06 04:16:51 ----SHD---- C:\Config.Msi
 2009-01-06 04:14:35 ----D---- C:\WINDOWS\Minidump
 2009-01-04 16:36:27 ----D---- C:\Documents and Settings\JEAN-MARC\Application Data\Skype
 2009-01-04 12:02:14 ----D---- C:\Documents and Settings\JEAN-MARC\Application Data\skypePM
 2009-01-04 08:21:28 ----D---- C:\Program Files\RacePtsMgr
 2009-01-02 09:53:11 ----D---- C:\Documents and Settings\JEAN-MARC\Application Data\Vso
 2009-01-02 08:49:23 ----D---- C:\Documents and Settings
 2008-12-27 13:54:00 ----HD---- C:\WINDOWS\inf
 2008-12-27 13:34:43 ----D---- C:\WINDOWS\system32\CatRoot2
 2008-12-26 16:28:15 ----D---- C:\WINDOWS\Debug
 2008-12-17 16:35:59 ----N---- C:\WINDOWS\system32\limowuyu.d​ll
 2008-12-16 04:39:39 ----SD---- C:\WINDOWS\Downloaded Program Files
 2008-12-11 18:16:56 ----RSHDC---- C:\WINDOWS\system32\dllcache
 2008-12-11 18:16:52 ----HD---- C:\WINDOWS\$hf_mig$
 2008-12-08 23:09:35 ----D---- C:\Program Files\Java
 2008-12-08 23:09:20 ----A---- C:\WINDOWS\system32\PerfString​Backup.INI

 ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R1 asuskbnt;Enhanced Display Driver Helper Service; C:\WINDOWS\system32\drivers\at​kkbnt.sys [2008-03-25 11136]
 R1 easdrv;easdrv; C:\WINDOWS\system32\DRIVERS\ea​sdrv.sys [2008-02-20 29704]
 R1 EIO_XP;EIO_XP; \??\C:\WINDOWS\system32\driver​s\EIO_XP.sys []
 R1 epfwtdir;epfwtdir; C:\WINDOWS\system32\DRIVERS\ep​fwtdir.sys [2008-02-20 33800]
 R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\in​telppm.sys [2008-04-13 40576]
 R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kb​dhid.sys [2008-04-13 14720]
 R2 eamon;EAMON; C:\WINDOWS\system32\DRIVERS\ea​mon.sys [2008-02-20 39944]
 R3 asusgsb;ASUS Virtual Video Capture Device Driver; C:\WINDOWS\system32\drivers\as​usgsb.sys [2008-03-25 12416]
 R3 ASUSVRC;ASUSTeK Virtual Capture Device; C:\WINDOWS\system32\DRIVERS\As​usVRC.sys [2007-01-29 18432]
 R3 AtcL001;NDIS Miniport Driver for Attansic L1 Gigabit Ethernet Controller; C:\WINDOWS\system32\DRIVERS\at​l01_xp.sys [2007-03-15 38656]
 R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HD​AudBus.sys [2008-04-13 144384]
 R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hi​dusb.sys [2008-04-13 10368]
 R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\Rt​kHDAud.sys [2007-03-26 4395008]
 R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mo​uhid.sys [2004-08-05 12288]
 R3 MTsensor;ATK0110 ACPI UTILITY; C:\WINDOWS\system32\DRIVERS\AS​ACPI.sys [2004-08-13 5810]
 R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv​4_mini.sys [2008-11-12 6188320]
 R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pc​ouffin.sys [2008-07-28 47360]
 R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​bccgp.sys [2008-04-13 32128]
 R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\us​behci.sys [2008-04-13 30208]
 R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\us​bhub.sys [2008-04-13 59520]
 R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\us​buhci.sys [2008-04-13 20608]
 R3 Video3D;ASUS Video3D Service; C:\WINDOWS\System32\Drivers\Vi​deo3D32.sys [2008-03-25 10752]
 R3 WmBEnum;Logitech Virtual Bus Enumerator Driver; C:\WINDOWS\system32\drivers\Wm​BEnum.sys [2006-06-06 11136]
 R3 WmFilter;Logitech Gaming HID Filter Driver; C:\WINDOWS\system32\drivers\Wm​Filter.sys [2006-06-06 21632]
 R3 WmHidLo;Logitech Gaming USB Filter Driver; C:\WINDOWS\system32\drivers\Wm​HidLo.sys [2006-06-06 20864]
 R3 WmVirHid;Logitech Virtual Hid Device Driver; C:\WINDOWS\system32\drivers\Wm​VirHid.sys [2006-06-06 6400]
 R3 WmXlCore;Logitech WingMan Translation Layer Driver; C:\WINDOWS\system32\drivers\Wm​XlCore.sys [2006-06-06 46208]
 S3 atidgllk;atidgllk; \??\C:\Program Files\ASUS\SmartDoctor\atidgll​k.sys []
 S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CC​DECODE.sys [2004-07-09 16384]
 S3 C-Dilla;C-Dilla; \??\C:\WINDOWS\system32\driver​s\CDANT.SYS []
 S3 ezplay;VSO Software ezplay; C:\WINDOWS\System32\Drivers\ez​play.sys [2008-09-10 94208]
 S3 MSTEE;Microsoft Streaming Tee/Sink-to-Sink Converter; C:\WINDOWS\system32\drivers\MS​TEE.sys [2002-12-11 5504]
 S3 NABTSFEC;NABTS/FEC VBI Codec; C:\WINDOWS\system32\DRIVERS\NA​BTSFEC.sys [2004-07-09 83968]
 S3 NdisIP;Microsoft TV/Video Connection; C:\WINDOWS\system32\DRIVERS\Nd​isIP.sys [2004-07-09 10112]
 S3 SLIP;BDA Slip De-Framer; C:\WINDOWS\system32\DRIVERS\SL​IP.sys [2004-07-09 10880]
 S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\St​reamIP.sys [2004-07-09 14976]
 S3 WSTCODEC;World Standard Teletext Codec; C:\WINDOWS\system32\DRIVERS\WS​TCODEC.SYS [2004-07-09 18688]
 S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\Wu​dfPf.sys [2006-09-28 77568]
 S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wu​dfrd.sys [2006-09-28 82944]
 S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\In​telIde.sys []

 ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

 R01000000 papycpu2;papycpu2; C:\WINDOWS\System32\DRIVERS\pa​pycpu2.sys [2003-01-17 1984]
 R01000000 papyjoy;papyjoy; C:\WINDOWS\System32\DRIVERS\pa​pyjoy.sys [2003-01-17 1856]
 R2 ATKKeyboardService;ATK Keyboard Service; C:\WINDOWS\ATKKBService.exe [2008-03-25 262144]
 R2 Capture Device Service;Capture Device Service; C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe [2007-03-06 198168]
 R2 C-DillaSrv;C-DillaSrv; C:\WINDOWS\system32\DRIVERS\CD​ANTSRV.EXE [2002-09-06 46080]
 R2 CSIScanner;CSIScanner; C:\Program Files\PrevxCSI\prevxcsi.exe [2008-12-29 927288]
 R2 ekrn;Eset Service; C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe [2008-02-20 472320]
 R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-11-10 152984]
 R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
 R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.ex​e [2008-11-12 163908]
 R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.e​xe [2008-11-20 66872]
 R2 UleadBurningHelper;Ulead Burning Helper; C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe [2007-03-03 67056]
 R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
 S2 ioloFileInfoList;iolo FileInfoList Service; C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe []
 S2 ioloSystemService;iolo System Service; C:\Program Files\iolo\common\lib\ioloServ​iceManager.exe []
 S2 NOD32FiXTemDono;Eset Nod32 Boot; C:\WINDOWS\system32\regedt32.e​xe [2004-08-05 3584]
 S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\aspnet_state.e​xe [2005-09-23 29896]
 S3 clr_optimization_v2.0.50727_32​;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Frame​work\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
 S3 EhttpSrv;Eset HTTP Server; C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe [2008-02-20 19200]
 S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe [2005-04-03 69632]
 S3 Imapi Helper;Imapi Helper; C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe [2006-01-04 163840]
 S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
 S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
 S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
 S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.ex​e [2008-04-13 14336]

 -----------------EOF----------​-------



 et enfin le info.txt

 info.txt logfile of random's system information tool 1.05 2009-01-07 19:00:02

 ======Uninstall list======

 -->"C:\Program Files\InstallShield Installation Information\{BB8AE808-F003-4C7​F-B56B-8C80EEAFFE23}\setup.exe​" --u:{BB8AE808-F003-4C7F-B56B-8​C80EEAFFE23}
 -->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 -->MsiExec /X{AC54E544-3E42-443C-A91D-A00​A6974C592}
 -->rundll32.exe setupapi.dll,InstallHinfSectio​n DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
 Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\​Macromed\Flash\uninstall_activ​eX.exe
 Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\M​acromed\Flash\uninstall_plugin​.exe
 Adobe Photoshop 7.0-->C:\WINDOWS\ISUNINST.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
 Adobe Reader 7.0-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A70​000000000}
 Adobe Shockwave Player-->C:\WINDOWS\system32\A​dobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOC​KW~1\Install.log
 Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162​FD56DC986}
 ASUS Gamer OSD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{315ACD04-BCEB-478​B-9B1D-5431D0E6CB11}\setup.exe​" -l0x40c  -removeonly
 ASUS Smart Doctor-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{12E11FBB-7CA6-4A86-834D-5E6​390D51009} /l1036
 ASUS VideoSecurity Online-->C:\PROGRA~1\FICHIE~1\​INSTAL~1\Driver\9\INTEL3~1\IDr​iver.exe /M{7A529246-912F-4C40-A82A-E60​8DB702FD7}
 Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441​E-96F0-74F4EA540F06}\setup.exe​" -l0x9  -removeonly
 Attansic L1 Gigabit Ethernet Driver-->rundll32.exe C:\WINDOWS\system32\Attansic\L​1\atcInst.dll,AtcUninst C:\WINDOWS\system32\Attansic\L​1 x86 1969 1048 L1
 BitLord 1.1-->C:\Program Files\BitLord\uninst.exe
 Call of Duty(R) - World at War(TM) 1.1 Patch-->C:\Program Files\InstallShield Installation Information\{AFAE2B15-89A0-421​5-A030-F7B5B478886B}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) - World at War(TM)-->C:\Program Files\InstallShield Installation Information\{D80A6A73-E58A-467​3-AFF5-F12D7110661F}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch-->C:\Program Files\InstallShield Installation Information\{3BD633E0-4BF8-449​9-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch-->C:\Program Files\InstallShield Installation Information\{8A15B7D9-908A-4EF​9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch-->C:\Program Files\InstallShield Installation Information\{931C37FC-594D-43A​9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
 Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD​5-A122-1497C286D217}\setup.exe -runfromtemp -l0x0409
 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
 ConvertXtoDVD 3.2.1.55b-->"C:\Program Files\VSO\ConvertX\3\unins000.​exe"
 Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUn​installKB939683$\spuninst\spun​inst.exe"
 Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUn​installKB952287$\spuninst\spun​inst.exe"
 Cucusoft Ultimate DVD + Video Converter Suite 7.6.7.5-->"C:\Program Files\Cucusoft\Ultimate-Conver​ter\unins000.exe"
 CuteFTP 8 Professional-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{91F34319-08DE-457​A-99C0-0BCDFAC145B9}\Setup.exe​" -l0x9
 DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.​exe /CODEC
 DivX Converter-->C:\Program Files\DivX\DivXConverterUninst​all.exe /CONVERTER
 DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall​.exe /PLAYER
 DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninst​all.exe /PLUGIN
 Download Manager 2.3.7-->C:\Program Files\Download Manager\uninst.exe
 EndItAll 2.0-->"C:\Program Files\EndItAll\unins000.exe"
 ESET NOD32 Antivirus-->MsiExec.exe /I{7D974ACA-4EE5-412C-8E6A-A5B​57B305727}
 EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
 Fraps (remove only)-->"C:\Fraps\uninstall.ex​e"
 GPLForeverCCM 3.4-->"C:\Program Files\GPLForever\unins000.exe"
 GTR 2 1.0.0.0-->"C:\GTR2\Support\uni​ns000.exe"
 High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUnin​stallKB888111WXPSP2$\spuninst\​spuninst.exe"
 HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e" /uninstall
 Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUn​installKB929399$\spuninst\spun​inst.exe"
 IncrediMail Xe-->C:\Program Files\IncrediMail\bin\ImSetup.​exe /remove /addon:IncrediMail /log:IncMail.log
 InterVideo DeviceService-->MsiExec.exe /I{521AAD14-5030-44BB-8B0E-5CE​65FCE57E0}
 ISO Recorder-->MsiExec.exe /I{DFC6573E-124D-4026-BFA4-B43​3C9D3FF21}
 Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F8​3216010FF}
 Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160060}
 Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B​0D0160070}
 K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
 Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
 LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
 Logitech Gaming Software-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\00\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{13AA6556-BA96-446​8-A8B4-1AD4A75AD5A0}\setup.exe​" -l0x9  -removeonly
 Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
 Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET​\Framework\v2.0.50727\Microsof​t .NET Framework 2.0\install.exe
 Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallM​SCompPackV1$\spuninst\spuninst​.exe"
 Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallIDNMitigationAPIs$​\spuninst\spuninst.exe"
 Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServiceP​ackUninstallNLSDownlevelMappin​g$\spuninst\spuninst.exe"
 Microsoft Office Access 2003-->MsiExec.exe /I{9015040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office Excel 2003-->MsiExec.exe /I{9016040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office FrontPage 2003-->MsiExec.exe /I{9017040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-015​0048383C9}
 Microsoft Streets and Trips 2005-->MsiExec.exe /I{67E4EE98-59F4-4210-89A6-A20​AF5BEC689}
 Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstall​Wudf01000$\spuninst\spuninst.e​xe"
 Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-181​8da5d550d}
 Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUn​installKB952069_WM9$\spuninst\​spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUn​installKB936782_WMP11$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUn​installKB954154_WM11$\spuninst​\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUn​installKB938464$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUn​installKB941569$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUn​installKB946648$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUn​installKB950759$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUn​installKB950760$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUn​installKB950762$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUn​installKB950974$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUn​installKB951066$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$N​tUninstallKB951376-v2$\spunins​t\spuninst.exe"
 Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUn​installKB951698$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUn​installKB951748$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUn​installKB952954$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUn​installKB953838$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUn​installKB953839$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUn​installKB954211$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUn​installKB954459$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUn​installKB954600$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUn​installKB955069$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUn​installKB956390$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUn​installKB956391$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUn​installKB956802$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUn​installKB956803$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUn​installKB956841$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUn​installKB957095$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUn​installKB957097$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUn​installKB958215$\spuninst\spun​inst.exe"
 Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUn​installKB958644$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUn​installKB942763$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$N​tUninstallKB951072-v2$\spunins​t\spuninst.exe"
 Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUn​installKB951978$\spuninst\spun​inst.exe"
 Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUn​installKB955839$\spuninst\spun​inst.exe"
 MPEnable-->C:\WINDOWS\st6unst.​exe -n "C:\Program Files\MPE\ST6UNST.LOG"  
 MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-696​9D703A9EF}
 MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5​DCDC52A71}
 NASCAR 2003 Replay Analyzer (remove only)-->"C:\Program Files\NASCAR 2003 Replay Analyzer\uninstall.exe"
 NASCAR® Racing 2003 Season-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​engine\6\INTEL3~1\Ctor.dll,Lau​nchSetup "C:\Program Files\InstallShield Installation Information\{ACC2E059-40E9-446​4-B18D-C9BDD9A02CED}\SETUP.exe​" -l0x9  -uninst
 NCTS09-->C:\Papyrus\NASCAR Racing 2003 Season\series\ncts09\Uninstal.​exe
 NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up -->"C:\Program Files\ESET\ESET NOD32 Antivirus\unins000.exe"
 NR Graphics Tweaker-->C:\WINDOWS\ST4UNST.E​XE -n "C:\Program Files\NR Graphics Tweaker\ST4UNST.LOG"
 NVIDIA Drivers-->C:\WINDOWS\system32\​nvuninst.exe UninstallGUI
 NVIDIA PhysX v8.10.13-->MsiExec.exe /X{AC54E544-3E42-443C-A91D-A00​A6974C592}
 Om3gA Racing's NK23 CTS2007-->C:\Papyrus\NASCAR Racing 2003 Season\Uninstal.exe
 Panda ActiveScan 2.0-->C:\Program Files\Panda Security\ActiveScan 2.0\as2uninst.exe
 Prevx CSI-->"C:\Program Files\PrevxCSI\prevxcsi.exe" /prop UNINSTALL=Y
 PunkBuster Services-->C:\WINDOWS\system32​\pbsvc.exe -u
 Race Points Manager-->"C:\Program Files\RacePtsMgr\unins000.exe"
 Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\​PROFES~1\RunTime\11\50\Intel32​\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4ED​E-8A7C-958108FE7DBC}\setup.exe​" -l0x40c  -removeonly
 rFactor (remove only)-->"C:\Program Files\rFactor\Uninstall.exe"
 SeaTools for Windows-->MsiExec.exe /I{98613C99-1399-416C-A07C-1EE​1C585D872}
 Skype™ 3.8-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3​319BA4E82}
 Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
 TeamSpeak 2 RC2-->"C:\Program Files\Teamspeak2_RC2\unins000.​exe"
 Ulead VideoStudio 11-->C:\Program Files\InstallShield Installation Information\{F99F9E24-EE2F-47F​D-AEB0-FDB82859B5C9}\setup.exe -runfromtemp -l0x0409
 UltraISO Premium V9.3-->"C:\Program Files\UltraISO\unins000.exe"
 Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE​1A1300390}
 Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4​995401D65}
 Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
 Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUnins​tallWMFDist11$\spuninst\spunin​st.exe"
 Windows Media Player 11-->"C:\WINDOWS\$NtUninstallw​mp11$\spuninst\spuninst.exe"
 Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePack​Uninstall$\spuninst\spuninst.e​xe"
 WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
 Xara Xtreme Pro 4 Trial-->C:\Program Files\Xara\Xara Xtreme Pro 4\unwise.exe

 =====HijackThis Backups=====

 O4 - HKLM\..\Run: [NI.GSCNS] "C:\DOCUME~1\JEAN-M~1\LOCALS~1​\Temp\winvsnet.exe"
 O4 - HKLM\..\Run: [dca0e9fe] rundll32.exe "C:\WINDOWS\system32\zafufovi.​dll",b
 O4 - HKLM\..\Run: [dca0e9fe] rundll32.exe "C:\WINDOWS\system32\zafufovi.​dll",b

 ======Hosts File======

 127.0.0.1 www.007guard.com
 127.0.0.1 007guard.com
 127.0.0.1 008i.com
 127.0.0.1 www.008k.com
 127.0.0.1 008k.com
 127.0.0.1 www.00hq.com
 127.0.0.1 00hq.com
 127.0.0.1 010402.com
 127.0.0.1 www.032439.com
 127.0.0.1 032439.com

 ======Security center information======

 AV: ESET NOD32 Antivirus 3.0

 System event log

 Computer Name: JEAN-B0031D5D49
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : arrêté.

 Record Number: 29670
 Source Name: Service Control Manager
 Time Written: 20081203203439.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrK.

 Record Number: 29669
 Source Name: Service Control Manager
 Time Written: 20081203202124.000000-300
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: JEAN-B0031D5D49
 Event Code: 7035
 Message: Un contrôle Démarrer a correctement été envoyé au service PnkBstrB.

 Record Number: 29668
 Source Name: Service Control Manager
 Time Written: 20081203202119.000000-300
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Computer Name: JEAN-B0031D5D49
 Event Code: 7036
 Message: Le service PnkBstrB est entré dans l'état : en cours d'exécution.

 Record Number: 29667
 Source Name: Service Control Manager
 Time Written: 20081203202119.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 7035
 Message: Un contrôle Arrêter a correctement été envoyé au service PnkBstrB.

 Record Number: 29666
 Source Name: Service Control Manager
 Time Written: 20081203202117.000000-300
 Event Type: Informations
 User: AUTORITE NT\SYSTEM

 Application event log

 Computer Name: JEAN-B0031D5D49
 Event Code: 0
 Message:
 Record Number: 4241
 Source Name: Capture Device Service
 Time Written: 20081111222930.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 1000
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
 Les données d'enregistrement contiennent les nouvelles valeurs d'index
 assignées à ce service.

 Record Number: 4240
 Source Name: LoadPerf
 Time Written: 20081111220239.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 1001
 Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
 Les données d'enregistrement contiennent les nouvelles valeurs du dernier compteur système
 et les dernières entrées du registre d'aide.

 Record Number: 4239
 Source Name: LoadPerf
 Time Written: 20081111220239.000000-300
 Event Type: Informations
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 24
 Message: Le fournisseur d'événements a essayé d'enregistrer la requête "select * from Win32_PowerManagementEvent" dont la classe cible "Win32_PowerManagementEvent"
 n'existe pas.
 La requête sera ignorée.

 Record Number: 4238
 Source Name: WinMgmt
 Time Written: 20081111215834.000000-300
 Event Type: erreur
 User:

 Computer Name: JEAN-B0031D5D49
 Event Code: 1800
 Message: Le service Centre de sécurité Windows a démarré.

 Record Number: 4237
 Source Name: SecurityCenter
 Time Written: 20081111215834.000000-300
 Event Type: Informations
 User:

 ======Environment variables======

 "ComSpec"=%SystemRoot%\system3​2\cmd.exe
 "Path"=%SystemRoot%\system32;%​SystemRoot%;%SystemRoot%\Syste​m32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Autodesk Shared\
 "windir"=%SystemRoot%
 "FP_NO_HOST_CHECK"=NO
 "OS"=Windows_NT
 "PROCESSOR_ARCHITECTURE"=x86
 "PROCESSOR_LEVEL"=6
 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 11, GenuineIntel
 "PROCESSOR_REVISION"=0f0b
 "NUMBER_OF_PROCESSORS"=4
 "PATHEXT"=.COM;.EXE;.BAT;.CMD;​.VBS;.VBE;.JS;.JSE;.WSF;.WSH
 "TEMP"=%SystemRoot%\TEMP
 "TMP"=%SystemRoot%\TEMP

 -----------------EOF----------​-------

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2009 à 01:13:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 Ouvre MalwareByte's Anti-Malware et mettre à jour

 ---

 - Redémarre en mode sans échec :

 Au redémarrage de ton PC tapote sur la touche F8 ou F5, sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

 ---

 - Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
 - Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
 - clique sur Rechercher

 - Une fois le scan terminé, une fenêtre s'ouvre, clique sur  sur Ok

 - Si MalwareByte's n'a rien détecté, clique sur Ok  Un rapport va apparaître ferme-le.

 - Si MalwareByte's a détecté des infections, clique sur Afficher les résultats  ensuite sur Supprimer la sélection

 - Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

 Note : Si MalwareByte's  a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

 Tutoriel pour MalwareByte's ici :
 http://www.malekal.com/tutoria [...] alware.php


 @++  :)

(Publicité)
quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2009 à 06:32:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.32
 Version de la base de données: 1629
 Windows 5.1.2600 Service Pack 3

 2009-01-08 00:20:34
 mbam-log-2009-01-08 (00-20-29).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 145065
 Temps écoulé: 1 hour(s), 46 minute(s), 47 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 5
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 c:\WINDOWS\system32\kinodike.d​ll (Trojan.Vundo.H) -> No action taken.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{ec43e​3fd-5c60-46a6-97d7-e0b85dbdd6c​4} (Trojan.Vundo.H) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\cpmdf93da62 (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\zubibofani (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\dca0e9fe (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler\​{ec43e3fd-5c60-46a6-97d7-e0b85​dbdd6c4} (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\s​sodl (Trojan.Vundo.H) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\kinodike.d​ll -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: system32\kinodike.dll -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\WINDOWS\system32\kinodike.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\Documents and Settings\JEAN-MARC\Local Settings\Temporary Internet Files\Content.IE5\6PMT8T43\sty​le[1] (Trojan.Vundo) -> No action taken.
 C:\Documents and Settings\JEAN-MARC\Local Settings\Temporary Internet Files\Content.IE5\MFKBENQP\sty​le[1] (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{18E0A33E-​0463-4EEB-A5B1-98178C08C277}\R​P299\A0081221.dll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\yuribusu.d​ll (Trojan.Vundo) -> No action taken.

quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2009 à 06:32:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.32
 Version de la base de données: 1629
 Windows 5.1.2600 Service Pack 3

 2009-01-08 00:20:34
 mbam-log-2009-01-08 (00-20-29).txt

 Type de recherche: Examen complet (C:\|E:\|)
 Eléments examinés: 145065
 Temps écoulé: 1 hour(s), 46 minute(s), 47 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 1
 Valeur(s) du Registre infectée(s): 5
 Elément(s) de données du Registre infecté(s): 2
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 c:\WINDOWS\system32\kinodike.d​ll (Trojan.Vundo.H) -> No action taken.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\CLSID\{ec43e​3fd-5c60-46a6-97d7-e0b85dbdd6c​4} (Trojan.Vundo.H) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\cpmdf93da62 (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\zubibofani (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\dca0e9fe (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler\​{ec43e3fd-5c60-46a6-97d7-e0b85​dbdd6c4} (Trojan.Vundo.H) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\ShellServiceObjectDelayLoad\s​sodl (Trojan.Vundo.H) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: c:\windows\system32\kinodike.d​ll -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows\AppI​nit_DLLs (Trojan.Vundo.H) -> Data: system32\kinodike.dll -> No action taken.

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 c:\WINDOWS\system32\kinodike.d​ll (Trojan.Vundo.H) -> No action taken.
 C:\Documents and Settings\JEAN-MARC\Local Settings\Temporary Internet Files\Content.IE5\6PMT8T43\sty​le[1] (Trojan.Vundo) -> No action taken.
 C:\Documents and Settings\JEAN-MARC\Local Settings\Temporary Internet Files\Content.IE5\MFKBENQP\sty​le[1] (Trojan.Vundo) -> No action taken.
 C:\System Volume Information\_restore{18E0A33E-​0463-4EEB-A5B1-98178C08C277}\R​P299\A0081221.dll (Trojan.Vundo) -> No action taken.
 C:\WINDOWS\system32\yuribusu.d​ll (Trojan.Vundo) -> No action taken.

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2009 à 12:17:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 Télécharge combofix.exe (de sUBs) sur le bureau :

 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe

 Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
 http://forum.pcastuces.com/des [...] -f31s4.htm


 ==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

 Double clique sur combofix.exe, clique sur OUI et valide par Entrée

 Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

 Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

 NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

 Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


 @++  :)

(Publicité)
quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 08/01/2009 à 16:55:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
combofix ne fonctionne pas, je double clic dessus et une petite fenetre minuscule ouvre et cest tout rien d'autre ne se passe,aucun scan rien!

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 08/01/2009 à 23:05:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 Télécharge DiagHelp sur le bureau ici :

 http://www.malekal.com/download/DiagHelp.zip

 Lire et suivre attentivement le tutoriel ici :

 http://www.malekal.com/DiagHelp/DiagHelp.php


 - Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

 ---

 Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

 - Clique sur Parcourir pour aller chercher le rapport
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.


 @++  :)

quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2009 à 00:12:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
(Publicité)
quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2009 à 00:13:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2009 à 01:23:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

 http://oldtimer.geekstogo.com/OTMoveIt3.exe

 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :services
 nvjpknv

 :files
 C:\WINDOWS\System32\drivers\nS​tandard.bin
 C:\WINDOWS\System32\drivers\nv​jpknv.sys
 C:\WINDOWS\System32\ahowayas.i​ni
 C:\WINDOWS\System32\sayawoha.d​ll
 C:\WINDOWS\System32\rudagitu.d​ll
 C:\WINDOWS\System32\cmd.execf
 C:\WINDOWS\System32\CF16865.ex​e
 C:\WINDOWS\System32\CF12117.ex​e
 C:\WINDOWS\System32\CF6071.exe
 C:\WINDOWS\System32\CF5927.exe
 C:\WINDOWS\System32\atuhugur.i​ni
 C:\WINDOWS\System32\kinodike.d​ll
 C:\WINDOWS\System32\limowuyu.d​ll
 C:\WINDOWS\System32\uwijuyok.i​ni
 C:\WINDOWS\system32\zuzogomi.d​ll

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

 Essaie de nouveau avec Combofix


 @++  :)

quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2009 à 02:30:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 Alors voici le rapport de OTMoveit, pour se qui est de combofix, une fenetre s'ouvre avec un fond bleu a l'intérieur mais rien ne se fait.

 ========== PROCESSES ==========
 Process explorer.exe killed successfully.
 ========== SERVICES/DRIVERS ==========
 Unable to stop service nvjpknv .
 ========== FILES ==========
 C:\WINDOWS\System32\drivers\nS​tandard.bin moved successfully.
 C:\WINDOWS\System32\drivers\nv​jpknv.sys moved successfully.
 C:\WINDOWS\System32\ahowayas.i​ni moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\sayawoha.d​ll
 C:\WINDOWS\System32\sayawoha.d​ll NOT unregistered.
 C:\WINDOWS\System32\sayawoha.d​ll moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\rudagitu.d​ll
 C:\WINDOWS\System32\rudagitu.d​ll NOT unregistered.
 C:\WINDOWS\System32\rudagitu.d​ll moved successfully.
 C:\WINDOWS\System32\cmd.execf moved successfully.
 C:\WINDOWS\System32\CF16865.ex​e moved successfully.
 C:\WINDOWS\System32\CF12117.ex​e moved successfully.
 C:\WINDOWS\System32\CF6071.exe moved successfully.
 C:\WINDOWS\System32\CF5927.exe moved successfully.
 C:\WINDOWS\System32\atuhugur.i​ni moved successfully.
 DllUnregisterServer procedure not found in C:\WINDOWS\System32\kinodike.d​ll
 C:\WINDOWS\System32\kinodike.d​ll NOT unregistered.
 C:\WINDOWS\System32\kinodike.d​ll moved successfully.
 LoadLibrary failed for C:\WINDOWS\System32\limowuyu.d​ll
 C:\WINDOWS\System32\limowuyu.d​ll NOT unregistered.
 C:\WINDOWS\System32\limowuyu.d​ll moved successfully.
 C:\WINDOWS\System32\uwijuyok.i​ni moved successfully.
 File/Folder C:\WINDOWS\system32\zuzogomi.d​ll not found.
 ========== COMMANDS ==========
 File delete failed. C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\fla58E.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\fla5C5.tmp scheduled to be deleted on reboot.
 File delete failed. C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\~DFD4F1.tmp scheduled to be deleted on reboot.
 User's Temp folder emptied.
 User's Temporary Internet Files folder emptied.
 User's Internet Explorer cache folder emptied.
 Local Service Temp folder emptied.
 File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
 Local Service Temporary Internet Files folder emptied.
 File delete failed. C:\WINDOWS\temp\Perflib_Perfda​ta_20c.dat scheduled to be deleted on reboot.
 Windows Temp folder emptied.
 Java cache emptied.
 FireFox cache emptied.
 Temp folders emptied.
 Explorer started successfully
 
 OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 01082009_201702

 a+

(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2009 à 02:50:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 Supprime Combofix du bureau
 Refais un scan avec DiagHelp et poste le rapport


 @++  :)

quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 09/01/2009 à 10:14:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut dédétraqué

 voici le rapport
 DiagHelp version  - http://www.malekal.com
 excute le 2009-01-09 à  4:06:23.57
 
 
 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
 C:\WINDOWS\prefetch\CHCP.COM-1​8156052.pf -->2009-01-09 04:06:19
 C:\WINDOWS\prefetch\RUNDLL32.E​XE-1A7ACF23.pf -->2009-01-09 04:04:20
 C:\WINDOWS\prefetch\RUNDLL32.E​XE-2C30A3F9.pf -->2009-01-09 04:04:15
 C:\WINDOWS\prefetch\WLLOGINPRO​XY.EXE-2D4B6027.pf -->2009-01-09 04:03:53
 C:\WINDOWS\prefetch\IEXPLORE.E​XE-27122324.pf -->2009-01-09 04:03:52
 C:\WINDOWS\prefetch\INCMAIL.EX​E-1D49117E.pf -->2009-01-09 04:03:04
 C:\WINDOWS\prefetch\HELPSVC.EX​E-2878DDA2.pf -->2009-01-09 01:18:00
 C:\WINDOWS\prefetch\Layout.ini -->2009-01-08 21:04:12
 C:\WINDOWS\prefetch\SSSTARS.SC​R-2D6FC20D.pf -->2009-01-08 20:58:54
 C:\WINDOWS\prefetch\WINRAR.EXE​-39C6DAD9.pf -->2009-01-08 20:48:36

 C:\WINDOWS\System32\drivers\nS​tandard.bin -->2009-01-08 20:21:16
 C:\WINDOWS\System32\drivers\Pn​kBstrK.sys -->2009-01-08 18:24:31
 C:\WINDOWS\System32\drivers\mb​amswissarmy.sys -->2009-01-04 18:38:22
 C:\WINDOWS\System32\drivers\mb​am.sys -->2009-01-04 18:38:18
 C:\WINDOWS\System32\drivers\Px​Help20.sys -->2008-11-21 16:47:48
 C:\WINDOWS\System32\drivers\cd​ralw2k.sys -->2008-11-21 16:47:48
 C:\WINDOWS\System32\drivers\cd​r4_xp.sys -->2008-11-21 16:47:48

 C:\WINDOWS\System32\urihuhip.i​ni -->2009-01-09 04:04:15
 C:\WINDOWS\System32\pihuhiru.d​ll -->2009-01-09 04:04:05
 C:\WINDOWS\System32\dogejuhu.d​ll -->2009-01-09 04:04:05
 C:\WINDOWS\System32\CF27018.ex​e -->2009-01-08 20:39:09
 C:\WINDOWS\System32\CF23818.ex​e -->2009-01-08 20:22:49
 C:\WINDOWS\System32\NvApps.xml -->2009-01-08 20:21:06
 C:\WINDOWS\System32\wpa.dbl -->2009-01-08 20:20:32
 C:\WINDOWS\System32\yayYomlj.d​ll -->2009-01-08 19:15:41
 C:\WINDOWS\System32\PnkBstrB.e​xe -->2009-01-08 18:24:22
 C:\WINDOWS\System32\perfh00C.d​at -->2009-01-07 21:32:24
 C:\WINDOWS\System32\perfh009.d​at -->2009-01-07 21:32:24
 C:\WINDOWS\System32\perfc00C.d​at -->2009-01-07 21:32:24
 C:\WINDOWS\System32\perfc009.d​at -->2009-01-07 21:32:23
 C:\WINDOWS\System32\PerfString​Backup.INI -->2009-01-07 21:32:21
 C:\WINDOWS\System32\TZLog.log -->2008-12-11 18:17:40
 C:\WINDOWS\System32\jupdate-1.​6.0_11-b03.log -->2008-12-08 23:09:35
 C:\WINDOWS\System32\dsm_fr.qm -->2008-11-21 16:47:56
 C:\WINDOWS\System32\divxsm.tlb -->2008-11-21 16:47:56
 C:\WINDOWS\System32\DivXsm.exe -->2008-11-21 16:47:56
 C:\WINDOWS\System32\qt-dx331.d​ll -->2008-11-21 16:47:52
 C:\WINDOWS\System32\pxmas.dll -->2008-11-21 16:47:50
 C:\WINDOWS\System32\pxwave.dll -->2008-11-21 16:47:48
 C:\WINDOWS\System32\pxsfs.dll -->2008-11-21 16:47:48
 C:\WINDOWS\System32\pxinsi64.e​xe -->2008-11-21 16:47:48
 C:\WINDOWS\System32\pxinsa64.e​xe -->2008-11-21 16:47:48

 C:\WINDOWS\bootstat.dat -->2009-01-08 20:20:15
 C:\WINDOWS\SchedLgU.Txt -->2009-01-08 20:18:58
 C:\WINDOWS\ilfxzc.txt -->2009-01-08 00:20:54
 C:\WINDOWS\open11.flg -->2009-01-04 15:42:36
 C:\WINDOWS\wininit.ini -->2008-12-15 19:14:36
 C:\WINDOWS\Setup1.exe -->2008-10-24 19:25:13
 C:\WINDOWS\nsreg.dat -->2008-10-17 17:35:16
 C:\WINDOWS\win.ini -->2008-10-13 14:12:15
 C:\WINDOWS\setupapi.log.0.old -->2008-09-06 05:20:12
 C:\WINDOWS\ST4UNST.002 -->2008-09-04 15:19:09
 C:\WINDOWS\ODBC.INI -->2008-08-30 13:08:12
 C:\WINDOWS\ST4UNST.001 -->2008-08-24 16:38:29
 C:\WINDOWS\ST4UNST.000 -->2008-08-24 15:59:08
 C:\WINDOWS\WMSysPr9.prx -->2008-08-21 20:04:51
 C:\WINDOWS\mgxoschk.ini -->2008-08-05 03:05:39

 winlogon.exe  
  Verified: Signed
 svchost.exe  
  Verified: Signed
 ws2_32.dll  
  Verified: Signed
 user32.dll  
  Verified: Signed
 tcpip.sys  
  Verified: Signed
 ndis.sys  
  Verified: Signed
 null.sys  
  Verified: Signed
 

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 explorer.exe pid: 1912
 Command line: C:\WINDOWS\Explorer.EXE

  Base        Size      Version         Path
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76610000  0x84000   5.131.2600.5512  C:\WINDOWS\system32\CRYPTUI.dl​l
  0x76be0000  0x2e000   5.131.2600.5512  C:\WINDOWS\system32\WINTRUST.d​ll
  *** Loaded C:\WINDOWS\system32\zuzogomi.d​ll differs from file image:
  *** File timestamp:         Thu Dec 06 21:21:45 2007
  *** Loaded image timestamp: Wed Jan 07 09:12:29 2009
  *** 0x10000000  0x20803   6.00.5308.0017  C:\WINDOWS\system32\zuzogomi.d​ll
  0x58b50000  0x9a000   5.82.2900.5512  C:\WINDOWS\system32\comctl32.d​ll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0001  C:\WINDOWS\system32\ATL.DLL
  0x7d200000  0x2bc000  3.01.4001.5512  C:\WINDOWS\system32\msi.dll
  0x164a0000  0x23000   5.02.5721.5145  C:\WINDOWS\system32\WPDShServi​ceObj.dll
  0x109c0000  0x2c000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceTypes.dll
  0x10930000  0x49000   5.02.5721.5145  C:\WINDOWS\system32\PortableDe​viceApi.dll
  0x76010000  0x65000   6.02.3104.0000  C:\WINDOWS\system32\MSVCP60.dl​l
  0x00bc0000  0x27000   1.00.0003.0021  C:\Program Files\IncrediMail\bin\B4ImApp.​dll
  0x01100000  0xe000    7.00.0000.1333  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
  0x7c340000  0x56000   7.10.3052.0004  C:\WINDOWS\system32\MSVCR71.dl​l
  0x74730000  0x3d000   3.525.1132.0000  C:\WINDOWS\system32\ODBC32.dll
  0x1f840000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x4eb80000  0x1a6000  5.01.3102.5581  C:\WINDOWS\WinSxS\x86_Microsof​t.Windows.GdiPlus_6595b64144cc​f1df_1.0.2600.5581_x-ww_dfbc4f​c4\gdiplus.dll
  0x03320000  0x1c000   7.00.0000.0000  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
  0x5e130000  0x9000    6.07.2600.5512  C:\WINDOWS\system32\qmgrprxy.d​ll
  *** Loaded C:\WINDOWS\system32\pihuhiru.d​ll differs from file image:
  *** File timestamp:         Thu Dec 06 21:21:45 2007
  *** Loaded image timestamp: Mon Nov 10 07:50:55 2008
  *** 0x02fa0000  0x2061f   1.00.0000.0004  C:\WINDOWS\system32\pihuhiru.d​ll
  *** Loaded C:\WINDOWS\system32\dogejuhu.d​ll differs from file image:
  *** File timestamp:         Thu Dec 06 21:21:45 2007
  *** Loaded image timestamp: Mon Dec 29 10:33:52 2008
  *** 0x01e70000  0x245ed   6.00.5308.0017  C:\WINDOWS\system32\dogejuhu.d​ll
  0x00ef0000  0x12000   1.01.0000.0000  C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
  0x03010000  0x2b000                   C:\Program Files\WinRAR\rarext.dll
  0x22000000  0x2e000   3.00.0642.0000  C:\Program Files\ESET\ESET NOD32 Antivirus\shellExt.dll
  0x032e0000  0x2c000   50.06.0003.0002  C:\Program Files\GlobalSCAPE\CuteFTP 8 Professional\CuteShell.dll
  0x03460000  0x19000   1.00.0201.0000  C:\WINDOWS\system32CmdLineExt.​dll
  0x325c0000  0x12000   11.00.5510.0000  C:\Program Files\Microsoft Office\OFFICE11\msohev.dll
  0x60990000  0x7000    3.01.4001.5512  C:\WINDOWS\system32\MSISIP.DLL
  0x7e6a0000  0x16000   5.07.0000.18066  C:\WINDOWS\system32\wshext.dll
  0x36d30000  0x1b000   11.00.8164.0000  C:\PROGRA~1\MICROS~2\OFFICE11\​MCPS.DLL

 ListDLLs v2.25 - DLL lister for Win9x/NT
 Copyright (C) 1997-2004 Mark Russinovich
 Sysinternals - www.sysinternals.com

 ------------------------------​------------------------------​------------------
 winlogon.exe pid: 784
 Command line: winlogon.exe

  Base        Size      Version         Path
  0x01000000  0x82000                   \??\C:\WINDOWS\system32\winlog​on.exe
  0x77be0000  0x58000   7.00.2600.5512  C:\WINDOWS\system32\msvcrt.dll
  0x779e0000  0x97000   5.131.2600.5512  C:\WINDOWS\system32\CRYPT32.dl​l
  0x76be0000  0x2e000   5.131.2600.5512  C:\WINDOWS\system32\WINTRUST.d​ll
  0x10000000  0x20803                   C:\WINDOWS\system32\zuzogomi.d​ll
  0x58b50000  0x9a000   5.82.2900.5512  C:\WINDOWS\system32\COMCTL32.d​ll
  0x74730000  0x3d000   3.525.1132.0000  C:\WINDOWS\system32\ODBC32.dll
  0x1f840000  0x18000   3.525.1117.0000  C:\WINDOWS\system32\odbcint.dl​l
  0x01470000  0x42000   1.08.0031.0009  C:\WINDOWS\system32\WgaLogon.d​ll
  0x76f80000  0x7f000   2001.12.4414.0700  C:\WINDOWS\system32\CLBCATQ.DL​L
  0x77000000  0xd4000   2001.12.4414.0700  C:\WINDOWS\system32\COMRes.dll
  0x76ac0000  0x11000   3.05.2284.0001  C:\WINDOWS\system32\ATL.DLL
  0x748f0000  0x114000  8.100.1048.0000  C:\WINDOWS\system32\msxml3.dll
 
 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est DCA0-E951

 Répertoire de C:\WINDOWS\system32

 2008-04-13  21:33             6,144 csrss.exe

1 fichier(s)            6,144 octets

0 Rép(s)  32,957,558,784 octets libres
 
 Contenu de Downloaded Program Files
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est DCA0-E951

 Répertoire de C:\WINDOWS\Downloaded Program Files

 2009-01-08  07:26    <REP>          .
 2009-01-08  07:26    <REP>          ..
 2008-06-30  10:39           128,256 as2stubie.dll
 2008-06-27  16:47               289 as2stubie.inf
 2008-06-16  16:11                65 desktop.ini
 2008-08-01  13:36           324,976 DLMControl.dll
 2008-10-04  20:16         1,887,080 FP_AX_CAB_INSTALLER.exe
 2007-09-21  15:15               727 hcImpl.inf
 2008-05-02  14:22           385,536 Housecall_ActiveX.dll
 2008-11-25  20:06             1,065 jinstall-6u11.inf
 2008-08-13  15:03               575 kavwebscan.inf
 2008-10-04  20:08               247 swflash.inf

10 fichier(s)        2,728,816 octets

Total des fichiers listés :

10 fichier(s)        2,728,816 octets

2 Rép(s)  32,957,509,632 octets libres
 
 Recherche de rootkit! (Merci S!Ri)
 
 Recherche d'infections connues

 Export des clefs sensibles..
 
 
 Liste des fichiers en exception sur le pare-feu XP SP2

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 "C:\\Papyrus\\NASCAR Racing 2003 Season\\NR2003.exe"="C:\\Papyr​us\\NASCAR Racing 2003 Season\\NR2003.exe:*:Enabled:N​ASCAR Racing 2003 Season"
 "C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"="C:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe:*:Enabled:CoD2​MP_s"
 "C:\\WINDOWS\\system32\\mmc.ex​e"="C:\\WINDOWS\\system32\\mmc​.exe:*:Enabled:Microsoft Management Console"
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe:*:Enabled:IncrediMail"
 "C:\\Program Files\\BitLord\\BitLord.exe"="​C:\\Program Files\\BitLord\\BitLord.exe:*:​Enabled:BitLord"
 "C:\\Documents and Settings\\JEAN-MARC\\Mes documents\\Nascar\\ServerRS_CL​ient\\ServerRS_Client.exe"="C:​\\Documents and Settings\\JEAN-MARC\\Mes documents\\Nascar\\ServerRS_CL​ient\\ServerRS_Client.exe:*:En​abled:ServerRS_Client"
 "E:\\Programmes\\Papyrus\\serv​er.exe"="E:\\Programmes\\Papyr​us\\server.exe:*:Enabled:NASCA​R Racing 2003 Season"
 "E:\\Papyrus\\NASCAR Racing 2003 Season\\NR2003.exe"="E:\\Papyr​us\\NASCAR Racing 2003 Season\\NR2003.exe:*:Enabled:N​ASCAR Racing 2003 Season"
 "E:\\Programmes\\NASCAR Racing 2005 Season\\NR2005.exe"="E:\\Progr​ammes\\NASCAR Racing 2005 Season\\NR2005.exe:*:Enabled:N​ASCAR Racing 2005 Season"
 "C:\\Program Files\\LimeWire\\LimeWire.exe"​="C:\\Program Files\\LimeWire\\LimeWire.exe:​*:Enabled:LimeWire"
 "C:\\Papyrus\\NASCAR Racing 2007 season\\NR2007.exe"="C:\\Papyr​us\\NASCAR Racing 2007 season\\NR2007.exe:*:Enabled:2​007 Racing Season"
 "C:\\Program Files\\rFactor\\rFactor.exe"="​C:\\Program Files\\rFactor\\rFactor.exe:*:​Enabled:rFactor"
 "C:\\WINDOWS\\pchealth\\helpct​r\\binaries\\helpctr.exe"="C:\​\WINDOWS\\pchealth\\helpctr\\b​inaries\\helpctr.exe:*:Enabled​:Assistance à distance - Windows Messenger et voix"
 "C:\\WINDOWS\\system32\\PnkBst​rA.exe"="C:\\WINDOWS\\system32​\\PnkBstrA.exe:*:Enabled:PnkBs​trA"
 "C:\\WINDOWS\\system32\\PnkBst​rB.exe"="C:\\WINDOWS\\system32​\\PnkBstrB.exe:*:Enabled:PnkBs​trB"
 "C:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"="C:\\Progr​am Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe:*:Enabled:C​all of Duty(R) 4 - Modern Warfare(TM) "
 "C:\\Documents and Settings\\JEAN-MARC\\Mes documents\\SMAC\\ServerRS_CLie​nt\\ServerRS_Client.exe"="C:\\​Documents and Settings\\JEAN-MARC\\Mes documents\\SMAC\\ServerRS_CLie​nt\\ServerRS_Client.exe:*:Enab​led:ServerRS_Client"
 "C:\\Program Files\\PhotoJoy\\Bin\\PjApp.ex​e"="C:\\Program Files\\PhotoJoy\\Bin\\PjApp.ex​e:*:Enabled:PhotoJoy"
 "C:\\Program Files\\PhotoJoy\\Bin\\PjImp.ex​e"="C:\\Program Files\\PhotoJoy\\Bin\\PjImp.ex​e:*:Enabled:PhotoJoy"
 "C:\\Program Files\\PhotoJoy\\Bin\\PhotoJoy​.exe"="C:\\Program Files\\PhotoJoy\\Bin\\PhotoJoy​.exe:*:Enabled:PhotoJoy"
 "C:\\Program Files\\Activision\\Call of Duty - World at War Beta\\CoDWaWbeta.exe"="C:\\Pro​gram Files\\Activision\\Call of Duty - World at War Beta\\CoDWaWbeta.exe:*:Enabled​:Call of Duty(R): World at War Multiplayer"
 "C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\P​rogram Files\\Internet Explorer\\iexplore.exe:*:Enabl​ed:Internet Explorer"
 "C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe"="C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaW.exe:*:Enabled:Call of Duty(R) - World at War(TM) "
 "C:\\Program Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe"="C:\\Progra​m Files\\Activision\\Call of Duty - World at War\\CoDWaWmp.exe:*:Enabled:Ca​ll of Duty(R) - World at War(TM) "
 "C:\\WINDOWS\\system32\\winlog​on.exe"="C:\\WINDOWS\\system32​\\winlogon.exe:*:Enabled:winlo​gon"
 "C:\\Program Files\\Skype\\Phone\\Skype.exe​"="C:\\Program Files\\Skype\\Phone\\Skype.exe​:*:Enabled:Skype"
 "C:\\WINDOWS\\explorer.exe"="C​:\\WINDOWS\\explorer.exe:*:Ena​bled:Explorer"
 "C:\\WINDOWS\\system32\\logonu​i.exe"="C:\\WINDOWS\\system32\​\logonui.exe:*:Enabled:logonui​"
 "C:\\WINDOWS\\system32\\lsass.​exe"="C:\\WINDOWS\\system32\\l​sass.exe:*:Enabled:lsass"
 "C:\\Program Files\\Logitech\\Profiler\\LWE​Mon.exe"="C:\\Program Files\\Logitech\\Profiler\\LWE​Mon.exe:*:Enabled:lwemon"
 "C:\\WINDOWS\\system32\\spools​v.exe"="C:\\WINDOWS\\system32\​\spoolsv.exe:*:Enabled:spoolsv​"
 "C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE"="C:​\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE:*:En​abled:MDM"

 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"
 
 Export de la clef SharedTaskScheduler

 [SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"
 "{EC43E3FD-5C60-46a6-97D7-E0B8​5DBDD6C4}"="STS"

 
 
 exports des policies
 REGEDIT4

 [system]
 "dontdisplaylastusername"=dwor​d:00000000
 "legalnoticecaption"=""
 "legalnoticetext"=""
 "shutdownwithoutlogon"=dword:0​0000001
 "undockwithoutlogon"=dword:000​00001



 Export des clefs sensibles..
 Rechercher adresses sensibles dans le fichier HOSTS...
 127.0.0.1 www.activexupdate.com
 127.0.0.1 activexupdate.com
 127.0.0.1 www.antispywareupdates.net
 127.0.0.1 antispywareupdates.net
 127.0.0.1 www.avpcheckupdate.com
 127.0.0.1 avpcheckupdate.com
 127.0.0.1 client.exeupdate.com
 127.0.0.1 www.eupdatepage.com
 127.0.0.1 eupdatepage.com
 127.0.0.1 www.exeupdate.com
 127.0.0.1 exeupdate.com
 127.0.0.1 www.flwupdate.com
 127.0.0.1 flwupdate.com
 127.0.0.1 www.hotwinupdates.com
 127.0.0.1 hotwinupdates.com
 127.0.0.1 www.lavasoftupdate.com
 127.0.0.1 lavasoftupdate.com
 127.0.0.1 www.malwarewipeupdate.com
 127.0.0.1 malwarewipeupdate.com
 127.0.0.1 www.movupdate.com
 127.0.0.1 movupdate.com
 127.0.0.1 www.mpegupdate.com
 127.0.0.1 mpegupdate.com
 127.0.0.1 www.msupdate.net
 127.0.0.1 msupdate.net
 127.0.0.1 www.msupdater.net
 127.0.0.1 msupdater.net
 127.0.0.1 www.necessaryupdates.com
 127.0.0.1 necessaryupdates.com
 127.0.0.1 newupdates.lzio.com
 127.0.0.1 redirect.msupdate.net
 127.0.0.1 search.keyword.exeupdate.com
 127.0.0.1 www.securityupdatesite.com
 127.0.0.1 securityupdatesite.com
 127.0.0.1 settings.updatemysettings.com
 127.0.0.1 www.spyaxeupdate.com
 127.0.0.1 spyaxeupdate.com
 127.0.0.1 www.spyfalconupdate.com
 127.0.0.1 spyfalconupdate.com
 127.0.0.1 www.systemupdates.net
 127.0.0.1 systemupdates.net
 127.0.0.1 trial.updates.winsoftware.com
 127.0.0.1 update.680180.net
 127.0.0.1 update.shareaza.com
 127.0.0.1 www.updatemysettings.com
 127.0.0.1 updatemysettings.com
 127.0.0.1 updates.spywarequake.com
 127.0.0.1 www.updatesantivirus.com
 127.0.0.1 updatesantivirus.com
 127.0.0.1 www.urgentsystemupdate.biz
 127.0.0.1 urgentsystemupdate.biz
 127.0.0.1 www.urgentsystemupdate.com
 127.0.0.1 urgentsystemupdate.com
 127.0.0.1 windupdates.com
 127.0.0.1 www.pandaantivirus-2007.com
 127.0.0.1 pandaantivirus-2007.com
 127.0.0.1 www.pandadownload-now.com
 127.0.0.1 pandadownload-now.com
 127.0.0.1 www.panda-hq.com
 127.0.0.1 panda-hq.com
 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-09 04:07:28
 Windows 5.1.2600 Service Pack 3 NTFS

 scanning hidden services & system hive ...

 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet001\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:78,25,3e,06,a6,3a,​11,7a,23,3a,e1,57,e9,82,52,4e,​76,da,c7,17,1a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet002\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:78,25,3e,06,a6,3a,​11,7a,23,3a,e1,57,e9,82,52,4e,​76,da,c7,17,1a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Cont​rolSet003\Services\sptd\Cfg\19​659239224E364682FA4BAF72C53EA4​]
 "h0"=dword:00000000
 "khjeh"=hex:78,25,3e,06,a6,3a,​11,7a,23,3a,e1,57,e9,82,52,4e,​76,da,c7,17,1a,..
 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g]
 "s1"=dword:66f13e03
 "s2"=dword:212b984c
 "h0"=dword:00000001

 [HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Services\sptd\Cf​g\19659239224E364682FA4BAF72C5​3EA4]
 "h0"=dword:00000000
 "khjeh"=hex:78,25,3e,06,a6,3a,​11,7a,23,3a,e1,57,e9,82,52,4e,​76,da,c7,17,1a,..

 scanning hidden registry entries ...

 scanning hidden files ...

 C:\WINDOWS\system32\yudufiyo.d​ll 72704 bytes executable
 C:\WINDOWS\system32\yuzolubi 6456 bytes
 C:\WINDOWS\system32\zuzogomi.d​ll 72704 bytes executable

 scan completed successfully
 hidden services: 0
 hidden files: 3

 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Process list by traversal of KiWaitListHead

 4     -           System  
 172   -  ATKKBService.ex  
 220   -     CDANTSRV.EXE  
 336   -       DevSvc.exe  
 452   -         ekrn.exe  
 620   -          jqs.exe  
 644   -          MDM.EXE  
 760   -        csrss.exe  
 784   -     winlogon.exe  
 832   -     services.exe  
 844   -        lsass.exe  
 1028  -      svchost.exe  
 1072  -      nvsvc32.exe  
 1112  -      svchost.exe  
 1156  -     PnkBstrA.exe  
 1212  -      svchost.exe  
 1340  -      svchost.exe  
 1356  -       usnsvc.exe  
 1428  -      svchost.exe  
 1616  -      spoolsv.exe  
 1912  -     explorer.exe  
 2248  -          alg.exe  
 2300  -     rundll32.exe  
 2352  -     wmiapsrv.exe  
 2632  -      RTHDCPL.exe  
 2680  -         egui.exe  
 2704  -     GamerOSD.exe  
 2720  -     rundll32.exe  
 2728  -      jusched.exe  
 2792  -      msnmsgr.exe  
 2804  -       LWEMon.exe  
 2820  -       msmsgs.exe  
 2836  -       ctfmon.exe  
 2848  -     TeaTimer.exe  
 2924  -  SmartDoctor.exe  
 3408  -        ImApp.exe  
 3504  -          cmd.exe  

 Total number of processes = 37
 NOTE: Under WinXP, this will not show all processes.
 
 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

 Driver/Module list by traversal of PsLoadedModuleList

 804D7000 - \WINDOWS\system32\ntkrnlpa.exe
 806E4000 - \WINDOWS\system32\hal.dll
 BADA8000 - \WINDOWS\system32\KDCOM.DLL
 BACB8000 - \WINDOWS\system32\BOOTVID.dll
 BA6CD000 - sptd.sys
 BADAA000 - \WINDOWS\System32\Drivers\WMIL​IB.SYS
 BA6B5000 - \WINDOWS\System32\Drivers\SCSI​PORT.SYS
 BA686000 - ACPI.sys
 BA675000 - pci.sys
 BA8A8000 - isapnp.sys
 BAE70000 - pciide.sys
 BAB28000 - \WINDOWS\system32\DRIVERS\PCII​DEX.SYS
 BA8B8000 - MountMgr.sys
 BA656000 - ftdisk.sys
 BADAC000 - dmload.sys
 BA630000 - dmio.sys
 BAB30000 - PartMgr.sys
 BAB38000 - pavboot.sys
 BAB40000 - sfsync02.sys
 BA8C8000 - VolSnap.sys
 BA618000 - atapi.sys
 BA8D8000 - disk.sys
 BA8E8000 - \WINDOWS\system32\DRIVERS\CLAS​SPNP.SYS
 BA5F8000 - fltmgr.sys
 BA5E6000 - sr.sys
 BA8F8000 - PxHelp20.sys
 BA5CF000 - KSecDD.sys
 BA542000 - Ntfs.sys
 BA515000 - NDIS.sys
 BAB48000 - sfhlp02.sys
 BA504000 - sfdrv01.sys
 BA4EA000 - Mup.sys
 BAAB8000 - \SystemRoot\system32\DRIVERS\i​ntelppm.sys
 B9565000 - \SystemRoot\system32\DRIVERS\n​v4_mini.sys
 B9551000 - \SystemRoot\system32\DRIVERS\V​IDEOPRT.SYS
 BAC60000 - \SystemRoot\system32\DRIVERS\u​sbuhci.sys
 B952D000 - \SystemRoot\system32\DRIVERS\U​SBPORT.SYS
 BAC68000 - \SystemRoot\system32\DRIVERS\u​sbehci.sys
 B9505000 - \SystemRoot\system32\DRIVERS\H​DAudBus.sys
 BAAC8000 - \SystemRoot\system32\DRIVERS\i​mapi.sys
 BAAD8000 - \SystemRoot\system32\DRIVERS\c​drom.sys
 BAB08000 - \SystemRoot\system32\DRIVERS\r​edbook.sys
 B94E2000 - \SystemRoot\system32\DRIVERS\k​s.sys
 BAB18000 - \SystemRoot\system32\DRIVERS\a​tl01_xp.sys
 BAC70000 - \SystemRoot\system32\DRIVERS\f​dc.sys
 BADE8000 - \SystemRoot\system32\DRIVERS\A​SACPI.sys
 B94D1000 - \SystemRoot\system32\DRIVERS\s​erial.sys
 BA46A000 - \SystemRoot\system32\DRIVERS\s​erenum.sys
 B9DA3000 - \SystemRoot\system32\DRIVERS\i​8042prt.sys
 BAC78000 - \SystemRoot\system32\DRIVERS\k​bdclass.sys
 BA466000 - \SystemRoot\system32\drivers\a​tkkbnt.sys
 BA462000 - \SystemRoot\System32\Drivers\V​ideo3D32.sys
 BA45E000 - \SystemRoot\system32\drivers\a​susgsb.sys
 BAC80000 - \SystemRoot\system32\DRIVERS\A​susVRC.sys
 BAF30000 - \SystemRoot\system32\DRIVERS\a​udstub.sys
 B9D93000 - \SystemRoot\system32\DRIVERS\r​asl2tp.sys
 BA45A000 - \SystemRoot\system32\DRIVERS\n​distapi.sys
 B94BA000 - \SystemRoot\system32\DRIVERS\n​diswan.sys
 B9D83000 - \SystemRoot\system32\DRIVERS\r​aspppoe.sys
 B9D73000 - \SystemRoot\system32\DRIVERS\r​aspptp.sys
 BAC88000 - \SystemRoot\system32\DRIVERS\T​DI.SYS
 B94A9000 - \SystemRoot\system32\DRIVERS\p​sched.sys
 B9D63000 - \SystemRoot\system32\DRIVERS\m​sgpc.sys
 BAC90000 - \SystemRoot\system32\DRIVERS\p​tilink.sys
 BAC98000 - \SystemRoot\system32\DRIVERS\r​aspti.sys
 B9D53000 - \SystemRoot\System32\Drivers\p​couffin.sys
 B9479000 - \SystemRoot\system32\DRIVERS\r​dpdr.sys
 B9D43000 - \SystemRoot\system32\DRIVERS\t​ermdd.sys
 BACA0000 - \SystemRoot\system32\DRIVERS\m​ouclass.sys
 BADEA000 - \SystemRoot\system32\DRIVERS\s​wenum.sys
 B941B000 - \SystemRoot\system32\DRIVERS\u​pdate.sys
 B9B64000 - \SystemRoot\system32\DRIVERS\m​ssmbios.sys
 B9B60000 - \SystemRoot\system32\drivers\W​mBEnum.sys
 B9D33000 - \SystemRoot\system32\drivers\W​mXlCore.sys
 B9D23000 - \SystemRoot\System32\Drivers\N​DProxy.SYS
 BA948000 - \SystemRoot\system32\DRIVERS\u​sbhub.sys
 BADF2000 - \SystemRoot\system32\DRIVERS\U​SBD.SYS
 B6E9F000 - \SystemRoot\system32\drivers\R​tkHDAud.sys
 B6E7B000 - \SystemRoot\system32\drivers\p​ortcls.sys
 BA958000 - \SystemRoot\system32\drivers\d​rmk.sys
 BACA8000 - \SystemRoot\system32\DRIVERS\f​lpydisk.sys
 BADF8000 - \SystemRoot\System32\Drivers\F​s_Rec.SYS
 BAED2000 - \SystemRoot\System32\Drivers\N​ull.SYS
 BADFA000 - \SystemRoot\System32\Drivers\B​eep.SYS
 BAED3000 - \SystemRoot\System32\DRIVERS\p​apycpu2.sys
 BAEB6000 - \SystemRoot\System32\DRIVERS\p​apyjoy.sys
 BAB68000 - \SystemRoot\system32\DRIVERS\H​IDPARSE.SYS
 BABA8000 - \SystemRoot\System32\drivers\v​ga.sys
 BADFC000 - \SystemRoot\System32\Drivers\m​nmdd.SYS
 BADFE000 - \SystemRoot\System32\DRIVERS\R​DPCDD.sys
 BABB0000 - \SystemRoot\System32\Drivers\M​sfs.SYS
 BABB8000 - \SystemRoot\System32\Drivers\N​pfs.SYS
 BA476000 - \SystemRoot\system32\DRIVERS\r​asacd.sys
 B6DB8000 - \SystemRoot\system32\DRIVERS\i​psec.sys
 B6D5F000 - \SystemRoot\system32\DRIVERS\t​cpip.sys
 B6D37000 - \SystemRoot\system32\DRIVERS\n​etbt.sys
 B6D11000 - \SystemRoot\system32\DRIVERS\i​pnat.sys
 BA978000 - \SystemRoot\system32\DRIVERS\e​pfwtdir.sys
 B6CEF000 - \SystemRoot\System32\drivers\a​fd.sys
 BA988000 - \SystemRoot\system32\DRIVERS\n​etbios.sys
 B6CC4000 - \SystemRoot\system32\DRIVERS\r​dbss.sys
 B6C2C000 - \SystemRoot\system32\DRIVERS\m​rxsmb.sys
 BA998000 - \SystemRoot\System32\Drivers\F​ips.SYS
 B9403000 - \SystemRoot\system32\DRIVERS\h​idusb.sys
 BA9A8000 - \SystemRoot\system32\DRIVERS\H​IDCLASS.SYS
 BABD0000 - \SystemRoot\system32\DRIVERS\u​sbccgp.sys
 BA9B8000 - \SystemRoot\system32\DRIVERS\w​anarp.sys
 B6E73000 - \??\C:\WINDOWS\system32\driver​s\EIO_XP.sys
 BA9D8000 - \SystemRoot\system32\DRIVERS\e​asdrv.sys
 B6E67000 - \SystemRoot\system32\DRIVERS\k​bdhid.sys
 B6E5F000 - \SystemRoot\system32\DRIVERS\m​ouhid.sys
 BAC20000 - \SystemRoot\system32\drivers\W​mHidLo.sys
 B6B03000 - \SystemRoot\System32\Drivers\U​dfs.SYS
 B6AEB000 - \SystemRoot\System32\Drivers\d​ump_atapi.sys
 BAE4A000 - \SystemRoot\System32\Drivers\d​ump_WMILIB.SYS
 BF800000 - \SystemRoot\System32\win32k.sy​s
 B6CA8000 - \SystemRoot\System32\drivers\D​xapi.sys
 BACB0000 - \SystemRoot\System32\watchdog.​sys
 BF9C3000 - \SystemRoot\System32\drivers\d​xg.sys
 BAFC4000 - \SystemRoot\System32\drivers\d​xgthk.sys
 BF9D5000 - \SystemRoot\System32\atkdisp.d​ll
 BFA14000 - \SystemRoot\System32\nv4_disp.​dll
 B67EB000 - \SystemRoot\system32\DRIVERS\n​disuio.sys
 BABC8000 - \SystemRoot\system32\drivers\W​mFilter.sys
 B64C6000 - \SystemRoot\system32\drivers\w​dmaud.sys
 B6633000 - \SystemRoot\system32\drivers\s​ysaudio.sys
 B6269000 - \SystemRoot\system32\DRIVERS\m​rxdav.sys
 B61CC000 - \SystemRoot\system32\DRIVERS\e​amon.sys
 B608A000 - \SystemRoot\system32\DRIVERS\s​rv.sys
 BAE3A000 - \SystemRoot\system32\drivers\W​mVirHid.sys
 B0E15000 - \SystemRoot\System32\Drivers\H​TTP.sys
 BAFB5000 - \SystemRoot\System32\DRIVERS\K​ProcCheck.sys

 Total number of drivers = 132

 Liste des programmes installes

 Adobe Flash Player 10 ActiveX
 Adobe Flash Player 10 Plugin
 Adobe Photoshop 7.0
 Adobe Reader 7.0
 Adobe Shockwave Player
 Assistant de connexion Windows Live
 ASUS Gamer OSD
 ASUS nVidia Driver
 ASUS Smart Doctor
 ASUS Smart Doctor
 ASUS Utilities
 ASUS VideoSecurity Online
 ASUS VideoSecurity Online
 Attansic Ethernet Utility
 Attansic L1 Gigabit Ethernet Driver
 AutoUpdate
 BitLord 1.1
 Call of Duty(R) - World at War(TM)
 Call of Duty(R) - World at War(TM)
 Call of Duty(R) - World at War(TM) 1.1 Patch
 Call of Duty(R) - World at War(TM) 1.1 Patch
 Call of Duty(R) 4 - Modern Warfare(TM)
 Call of Duty(R) 4 - Modern Warfare(TM)
 Call of Duty(R) 4 - Modern Warfare(TM) 1.4 Patch
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
 Call of Duty(R) 4 - Modern Warfare(TM) 1.6 Patch
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
 Call of Duty(R) 4 - Modern Warfare(TM) 1.7 Patch
 CCleaner (remove only)
 ConvertXtoDVD 3.2.1.55b
 Correctif pour Lecteur Windows Media 11 (KB939683)
 Correctif pour Windows XP (KB952287)
 Cucusoft Ultimate DVD + Video Converter Suite 7.6.7.5
 CuteFTP 8 Professional
 DivX Codec
 DivX Converter
 DivX Player
 DivX Web Player
 Download Manager 2.3.7
 EndItAll 2.0
 ESET NOD32 Antivirus
 EVEREST Home Edition v2.20
 Fraps (remove only)
 GPLForeverCCM 3.4
 GTR 2 1.0.0.0
 High Definition Audio Driver Package - KB888111
 HijackThis 2.0.2
 Hotfix for Windows Media Format 11 SDK (KB929399)
 IncrediMail Xe
 InterVideo DeviceService
 ISO Recorder
 Java(TM) 6 Update 11
 Java(TM) 6 Update 6
 Java(TM) 6 Update 7
 K-Lite Codec Pack 4.2.5 (Full)
 Kaspersky Online Scanner
 Lecteur Windows Media 11
 LimeWire 4.18.8
 Logitech Gaming Software
 Malwarebytes' Anti-Malware
 Microsoft .NET Framework 2.0
 Microsoft .NET Framework 2.0
 Microsoft Compression Client Pack 1.0 for Windows XP
 Microsoft Internationalized Domain Names Mitigation APIs
 Microsoft National Language Support Downlevel APIs
 Microsoft Office Access 2003
 Microsoft Office Excel 2003
 Microsoft Office FrontPage 2003
 Microsoft Office PowerPoint Viewer 2003
 Microsoft Streets and Trips 2005
 Microsoft User-Mode Driver Framework Feature Pack 1.0
 Microsoft Visual C++ 2005 Redistributable
 Microsoft Windows Media Video 9 VCM
 Mise à jour de sécurité pour Lecteur Windows Media (KB952069)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
 Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)
 Mise à jour de sécurité pour Windows XP (KB938464)
 Mise à jour de sécurité pour Windows XP (KB941569)
 Mise à jour de sécurité pour Windows XP (KB946648)
 Mise à jour de sécurité pour Windows XP (KB950759)
 Mise à jour de sécurité pour Windows XP (KB950760)
 Mise à jour de sécurité pour Windows XP (KB950762)
 Mise à jour de sécurité pour Windows XP (KB950974)
 Mise à jour de sécurité pour Windows XP (KB951066)
 Mise à jour de sécurité pour Windows XP (KB951376-v2)
 Mise à jour de sécurité pour Windows XP (KB951698)
 Mise à jour de sécurité pour Windows XP (KB951748)
 Mise à jour de sécurité pour Windows XP (KB952954)
 Mise à jour de sécurité pour Windows XP (KB953838)
 Mise à jour de sécurité pour Windows XP (KB953839)
 Mise à jour de sécurité pour Windows XP (KB954211)
 Mise à jour de sécurité pour Windows XP (KB954459)
 Mise à jour de sécurité pour Windows XP (KB954600)
 Mise à jour de sécurité pour Windows XP (KB955069)
 Mise à jour de sécurité pour Windows XP (KB956390)
 Mise à jour de sécurité pour Windows XP (KB956391)
 Mise à jour de sécurité pour Windows XP (KB956802)
 Mise à jour de sécurité pour Windows XP (KB956803)
 Mise à jour de sécurité pour Windows XP (KB956841)
 Mise à jour de sécurité pour Windows XP (KB957095)
 Mise à jour de sécurité pour Windows XP (KB957097)
 Mise à jour de sécurité pour Windows XP (KB958215)
 Mise à jour de sécurité pour Windows XP (KB958644)
 Mise à jour pour Windows XP (KB942763)
 Mise à jour pour Windows XP (KB951072-v2)
 Mise à jour pour Windows XP (KB951978)
 Mise à jour pour Windows XP (KB955839)
 MPEnable
 MSXML 4.0 SP2 (KB936181)
 MSXML 4.0 SP2 (KB954430)
 NASCAR 2003 Replay Analyzer (remove only)
 NASCAR® Racing 2003 Season
 NCTS09
 NOD32 v3.0.642 FiX1.2 by TemDono (31 days remaining forever up  
 NR Graphics Tweaker
 NVIDIA Drivers
 NVIDIA PhysX v8.10.13
 Om3gA Racing's NK23 CTS2007
 Panda ActiveScan 2.0
 PunkBuster Services
 Race Points Manager
 Realtek High Definition Audio Driver
 rFactor (remove only)
 SeaTools for Windows
 Skype™ 3.8
 Spybot - Search & Destroy
 TeamSpeak 2 RC2
 Ulead VideoStudio 11
 UltraISO Premium V9.3
 VideoStudio
 WebFldrs XP
 Windows Genuine Advantage Notifications (KB905474)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Genuine Advantage Validation Tool (KB892130)
 Windows Live installer
 Windows Live Messenger
 Windows Media Format 11 runtime
 Windows Media Format 11 runtime
 Windows Media Player 11
 Windows XP Service Pack 3
 WinRAR archiver
 Xara Xtreme Pro 4 Trial


 
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est DCA0-E951

 Répertoire de C:\Program Files

 2009-01-08  08:03    <REP>          .
 2009-01-08  08:03    <REP>          ..
 2008-11-20  15:18    <REP>          Activision
 2008-07-13  13:36    <REP>          Adobe
 2008-11-29  10:38    <REP>          AGEIA Technologies
 2008-09-10  07:57    <REP>          Alex Feinman
 2008-11-03  16:07    <REP>          ASUS
 2008-06-16  16:46    <REP>          Attansic
 2008-08-25  12:50    <REP>          Autodesk
 2008-07-25  13:05    <REP>          BitLord
 2008-10-25  05:46    <REP>          CCleaner
 2008-06-16  16:09    <REP>          ComPlus Applications
 2008-10-23  02:53    <REP>          Cucusoft
 2008-12-06  08:48    <REP>          DivX
 2008-11-05  20:04    <REP>          Download Manager
 2008-07-30  03:24    <REP>          EndItAll
 2008-07-25  13:21    <REP>          ESET
 2008-10-17  17:08    <REP>          Fichiers communs
 2008-08-27  14:57    <REP>          GameShadow
 2008-09-15  17:38    <REP>          GlobalSCAPE
 2008-08-17  14:58    <REP>          GPLForever
 2008-09-20  10:28    <REP>          IncrediMail
 2008-06-16  16:37    <REP>          Intel
 2008-11-15  13:31    <REP>          Internet Explorer
 2008-12-08  23:09    <REP>          Java
 2008-11-05  17:33    <REP>          K-Lite Codec Pack
 2008-10-16  02:22    <REP>          Lavalys
 2008-09-22  19:27    <REP>          LimeWire
 2008-06-22  18:21    <REP>          Logitech
 2009-01-07  19:20    <REP>          Malwarebytes' Anti-Malware
 2008-08-14  00:37    <REP>          Messenger
 2008-06-16  16:12    <REP>          microsoft frontpage
 2008-07-20  12:42    <REP>          Microsoft Games
 2008-10-03  02:55    <REP>          Microsoft Office
 2008-07-21  06:53    <REP>          Microsoft Streets and Trips
 2008-07-14  06:00    <REP>          Microsoft Visual Studio
 2008-08-24  07:34    <REP>          Microsoft.NET
 2008-06-17  09:19    <REP>          Movie Maker
 2008-12-13  04:25    <REP>          MP3 Remix
 2008-10-24  19:25    <REP>          MPE
 2008-06-16  16:07    <REP>          MSN
 2008-06-16  16:08    <REP>          MSN Gaming Zone
 2008-08-05  19:30    <REP>          MSXML 4.0
 2008-10-26  03:07    <REP>          My Company Name
 2008-08-01  03:26    <REP>          NASCAR 2003 Replay Analyzer
 2008-06-17  09:18    <REP>          NetMeeting
 2008-06-16  16:08    <REP>          Online Services
 2008-06-17  09:18    <REP>          Outlook Express
 2008-11-09  21:24    <REP>          Panda Security
 2009-01-04  08:21    <REP>          RacePtsMgr
 2008-11-03  18:12    <REP>          Realtek
 2008-10-26  08:45    <REP>          RegCleaner
 2008-10-22  15:33    <REP>          rFactor
 2008-11-08  07:18    <REP>          Seagate
 2008-06-16  16:11    <REP>          Services en ligne
 2008-08-19  15:35    <REP>          Skype
 2009-01-08  17:17    <REP>          SmartFTP Client
 2008-10-19  10:25    <REP>          Spybot - Search & Destroy
 2008-09-06  19:08    <REP>          Teamspeak2_RC2
 2008-11-10  19:30    <REP>          Trend Micro
 2008-07-13  06:26    <REP>          Ulead Systems
 2008-09-10  18:08    <REP>          UltraISO
 2008-11-03  18:15    <REP>          Uniblue
 2008-10-09  02:42    <REP>          VSO
 2008-11-04  03:43    <REP>          WarRock
 2008-08-17  08:03    <REP>          WCPoints
 2008-06-17  09:54    <REP>          Windows Live
 2008-06-23  14:10    <REP>          Windows Live Toolbar
 2008-07-13  06:27    <REP>          Windows Media Components
 2008-08-21  20:05    <REP>          Windows Media Connect 2
 2008-08-21  20:05    <REP>          Windows Media Player
 2008-06-17  09:18    <REP>          Windows NT
 2008-07-13  06:04    <REP>          WinRAR
 2008-08-05  03:06    <REP>          WMV9_VCM
 2008-08-05  03:06    <REP>          Xara
 2008-06-16  16:12    <REP>          xerox
 2008-09-12  03:35    <REP>          XPC Tools

0 fichier(s)                0 octets

77 Rép(s)  32,957,452,288 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est DCA0-E951

 Répertoire de C:\Program Files\fichiers communs

 2008-10-17  17:08    <REP>          .
 2008-10-17  17:08    <REP>          ..
 2008-07-13  13:36    <REP>          Adobe
 2008-08-04  11:01    <REP>          Borland Shared
 2008-08-24  07:34    <REP>          DESIGNER
 2008-09-10  18:08    <REP>          EZB Systems
 2008-06-19  14:55    <REP>          InstallShield
 2008-07-13  06:27    <REP>          InterVideo
 2008-07-27  06:06    <REP>          Java
 2008-06-22  18:21    <REP>          Logitech
 2008-08-30  13:05    <REP>          Microsoft Shared
 2008-06-16  16:10    <REP>          MSSoap
 2008-06-16  11:59    <REP>          ODBC
 2008-06-16  16:10    <REP>          Services
 2008-08-19  15:35    <REP>          Skype
 2008-06-16  11:59    <REP>          SpeechEngines
 2008-07-28  20:06    <REP>          System
 2008-07-13  06:27    <REP>          Ulead Systems
 2008-11-29  10:38    <REP>          Wise Installation Wizard
 2008-08-05  03:06    <REP>          xara

0 fichier(s)                0 octets

20 Rép(s)  32,957,448,192 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est DCA0-E951

 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

 2008-08-25  02:02    <REP>          .
 2008-08-25  02:02    <REP>          ..
 2008-07-22  08:28    <REP>          1033
 2008-08-25  02:02    <REP>          1036
 2005-09-20  11:33         1,293,008 MSONSEXT.DLL
 2007-03-22  18:29            39,256 MSOSV.DLL
 1999-06-03  11:09           122,937 MSOWS409.DLL
 2001-03-07  06:00           127,033 MSOWS40c.DLL
 2003-07-11  01:25            80,448 PKMWS.DLL

5 fichier(s)        1,662,682 octets

4 Rép(s)  32,957,448,192 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le numéro de série du volume est DCA0-E951

 Répertoire de C:\

 2008-08-17  13:27           327,530 Uninstal.exe

1 fichier(s)          327,530 octets

0 Rép(s)  32,957,448,192 octets libres
 
 
 
 
 c:\Documents and Settings\dxsetup.exe
 c:\Documents and Settings\All Users\Application Data\Malwarebytes\Malwarebytes​' Anti-Malware\mbam-setup.exe
 c:\Documents and Settings\All Users\Application Data\Xara\Xara Xtreme Pro 4\default\Validation.exe
 c:\Documents and Settings\JEAN-MARC\.housecall6​.6\patch.exe
 c:\Documents and Settings\JEAN-MARC\.housecall6​.6\tsc.exe
 c:\Documents and Settings\JEAN-MARC\Application Data\inst.exe
 c:\Documents and Settings\JEAN-MARC\Application Data\iolo\Installers\SystemMec​hanic.exe
 c:\Documents and Settings\JEAN-MARC\Application Data\Microsoft\Installer\{DFC6​573E-124D-4026-BFA4-B433C9D3FF​21}\_2cd672ae.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\OTMo​veIt3.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\catchme.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\diff.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\dumphive.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\FilesInfoCmd.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\find2.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\Fport.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\grep.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\gzip.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\KProcCheck.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\LFiles.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\LISTDLLS.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\md5sums.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\pslist.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\sigcheck.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\streams.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\swreg.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Diag​Help\tar.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\nrca​mhack\nrCamHack.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Util​itaires\RSIT.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Util​itaires\WLinstaller.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Util​itaires\winmip\dxtex.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Util​itaires\winmip\WinMip2.exe
 c:\Documents and Settings\JEAN-MARC\Bureau\Xara​.Xtreme.v2.0f.DL.Cracked-SSG\X​araXtremeDL.exe
 c:\Documents and Settings\JEAN-MARC\Local Settings\Application Data\Microsoft\Messenger\shado​w_1957@live.ca\Sharing Folders\sylvainfoxsoucy@hotmai​l.com\WinRAR_3.30_Corporate_Ed​ition\WinRAR_3.30_Corporate_Ed​ition.exe
 c:\Documents and Settings\JEAN-MARC\Local Settings\Application Data\Microsoft\Messenger\shado​w_1957@live.ca\Sharing Folders\tiguydoo22@hotmail.com​\setup.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\NVIDIA GeForce 9600 GT\nvsvc32.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\Realtek High Definition Audio\alcmtr.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\Realtek High Definition Audio\alcwzrd.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\Realtek High Definition Audio\miccal.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\Realtek High Definition Audio\rthdcpl.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\Realtek High Definition Audio\rtlcpl.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\Realtek High Definition Audio\rtlupd.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\Realtek High Definition Audio\skytel.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Driver Backup 11-29-2008-10812\Realtek High Definition Audio\soundman.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\intel_inf_9001011\IN​F_allOS_9.0.0.1011_PV.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Jasc Paint Shop Pro 9.01\Crack.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Jasc Paint Shop Pro 9.01\Paint Shop Pro 9.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Nascar\cameracontrol​.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Nascar\lgs500enu.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Nascar\NR2003.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Nascar\WinRAR_3.30_C​orporate_Edition.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\nv_gf_180.48_xp32\18​0.48_geforce_winxp_32bit_inter​national_whql.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPACC.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPEXL.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPFPG.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPINF.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPOLK.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPOLS.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPONE.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPPPT.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPPRO.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPPUB.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPSTD.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPSTP.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​SETUPWRD.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​FILES\OWC10\SETUP.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​FILES\OWC11\SETUP.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​FILES\PFILES\COMMON\MSSHARED\D​W\DW20.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​FILES\PFILES\COMMON\MSSHARED\D​W\DWTRIG20.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​FILES\PFILES\MSOFFICE\OFFICE11​\OFFCLN.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​FILES\SETUP\OSE.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\office2003\Office11\​MSDE2000\MSDE2KS3.EXE
 c:\Documents and Settings\JEAN-MARC\Mes documents\SMAC\ServerRS_CLient​\ServerRS_Client.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\SMAC\ServerRS_CLient​\updater.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\Ulead VideoStudio 11\APLoading.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\Ulead VideoStudio 11\BatchDL.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\Ulead VideoStudio 11\uvdetecthw.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\Ulead VideoStudio 11\vstudio.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\Ulead VideoStudio 11\ppp\MGCview.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\VS11_SETUP\instmsia.ex​e
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\VS11_SETUP\instmsiw.ex​e
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\VS11_SETUP\setup.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\VS11_SETUP\ISSetupPrer​equisites\{B0237259-E5E2-4381-​BD14-9D0C62BDB4B1}\WindowsInst​aller-KB893803-x86.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\VS11_SETUP\Setup\OEM\T​argetMain\All\uvPL.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\VS11_SETUP\Setup\OEM\T​argetMain\All\vstudio.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\VS11_SETUP\Utilities\A​VControlSDK\AVControl.exe
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\VS11_SETUP\Utilities\F​lash Player\flashplayer7_winax.exe
 c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\JEAN-MARC\Application Data\Microsoft\IdentityCRL\PRO​D\ppcrlconfig.dll
 c:\Documents and Settings\JEAN-MARC\Application Data\Microsoft\IdentityCRL\Pro​duction\ppcrlconfig.dll
 c:\Documents and Settings\JEAN-MARC\Application Data\Sun\Java\jre1.6.0_10\lzma​.dll
 c:\Documents and Settings\JEAN-MARC\Application Data\Sun\Java\jre1.6.0_11\lzma​.dll
 c:\Documents and Settings\JEAN-MARC\Local Settings\Application Data\WorldWinner.com\WorldWinn​er\shared\fmod.dll
 c:\Documents and Settings\JEAN-MARC\Mes documents\Ulead Systems\Ulead VideoStudio 11\afHDPopupApplication.dll
 c:\Documents and Settings\LocalService\Applicat​ion Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
 
 ****** Fin du rapport DiagHelp

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 09/01/2009 à 12:41:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 Supprime Combofix du bureau et renomme-le avant téléchargement en suivant cette procédure : pcastuces.com


 J'analyse tes rapports ce soir après le boulot, bonne journée


 @++  :)

quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2009 à 11:42:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut dédétraqué

 meme renommer combofix ne fonctionne toujours pas,je l,ai meme essayer en mode sans échec et toujours rien :pleure:

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2009 à 17:37:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 Clique sur le menu démarrer/Exécuter et tape devmgmt.msc clic sur OK

 Clique en haut sur Affichage >> Afficher les périphériques cachés.

 Clique sur le petit + de "Pilotes non Plug-and-Play"

 Ensuite, recherche pour "TDSSserv.sys"

 Cliquez avec le bouton droit sur lui, et sélectionne "Désactiver"

 Note: Si vous choisissez Désinstaller, il s'installe de nouveau lorsque vous redémarrez le système, donc il ne faut pas choisir Désinstaller.

 Redémarre ton PC.

 Retente le scan avec Combofix


 @++  :)

quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2009 à 22:32:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
resalut dédétraqué


 je n,ai pas TDSSserv.sys sur la liste  :grrr:

quadcore
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 10/01/2009 à 22:43:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
encore moi!

 je sait pas si cest normal mais apres avoir essayer de nouveau combofix que j,avais renommer Bibitte.exe et bien cest SPYBOT search & destroy qui cest mis a scanner est-ce ok?

Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 10/01/2009 à 22:45:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut quadcore


 Double-clique sur OTMoveIt3.exe sur le bureau

 - Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 



 :processes
 explorer.exe

 :files
 C:\WINDOWS\System32\drivers\nS​tandard.bin
 C:\WINDOWS\System32\urihuhip.i​ni
 C:\WINDOWS\System32\pihuhiru.d​ll
 C:\WINDOWS\System32\dogejuhu.d​ll
 C:\WINDOWS\System32\CF27018.ex​e
 C:\WINDOWS\System32\CF23818.ex​e
 C:\WINDOWS\System32\yayYomlj.d​ll

 :commands
 [purity]
 [emptytemp]
 [start explorer]
 [reboot]




 - Clique sur MoveIt! pour lancer la suppression.
 - Ferme OTMoveIt3

 Ton PC va redémarrer pour finir la suppression

 Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.
 Refais un scan avec RSIT et poste le rapports log.txt à la fin de l’analyse.


 @++  :)

 Page :
1

Aller à :
 

Sujets relatifs
Problemes infections infections VBS Malware et Trojan gen
grosse infections Infections sur mon pc et ma clé usb
Plus de sujets relatifs à : Des infections...ah oui

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Comment explorer un setup.exe? 4
Trop de spyware (System Security, ...), trojan, etc . 3
bitdefender 2009 internet security m'a détecté 2 trojans 9
pub intempestives (résolu) 12
PC lent surtout sur internet 1