896 utilisateurs connectés
 |
|
 |
Icônes Brouillées...!
X-Files_ArPaNet
le 18 juin 2009 à 17h39
Bonjour à tous !
Alors depuis que j'ai récupéré d'un gros virus (qui arrêtait l'ordinateur dès que j'ouvrais ma session !), mes icônes sont brouillées et j'ai beau essayer de les recharger en cliquant sur Propriétés, à chaque redémarrage ils apparaissent toujours brouillés.
Voici le poste de travail, par exemple :
La corbeille :
Ou encore Mozilla :
Vous constaterez que l'icône Mozilla a bien été restaurée mais la petite flèche enfermée dans un petit carré blanc qui figure habituellement sur l'icône a disparu. Et c'est le cas pour l'ensemble des icônes plutôt bien restaurées.
Lorsque je clique sur Changer d'icône, l'icône apparaît correctement dans la fenêtre mais lorsque je la choisis, elle redevient brouillée.
Que puis-je faire ?
Merci.
Alors depuis que j'ai récupéré d'un gros virus (qui arrêtait l'ordinateur dès que j'ouvrais ma session !), mes icônes sont brouillées et j'ai beau essayer de les recharger en cliquant sur Propriétés, à chaque redémarrage ils apparaissent toujours brouillés.
Voici le poste de travail, par exemple :
La corbeille :
Ou encore Mozilla :
Vous constaterez que l'icône Mozilla a bien été restaurée mais la petite flèche enfermée dans un petit carré blanc qui figure habituellement sur l'icône a disparu. Et c'est le cas pour l'ensemble des icônes plutôt bien restaurées.
Lorsque je clique sur Changer d'icône, l'icône apparaît correctement dans la fenêtre mais lorsque je la choisis, elle redevient brouillée.
Que puis-je faire ?
Merci.
répondre
X-Files_ArPaNet
le 19 juin 2009 à 08h08
UP !
PS : merci pour le déplacement.
PS : merci pour le déplacement.
dédétraqué
le 19 juin 2009 à 22h49
Salut X-Files_ArPaNet
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
On va vérifier cela, télécharge RSIT (de random/random) sur le bureau ici :
http://images.malwareremoval.com/random/RSIT.exe
- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur Continue dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenue des deux rapports, log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
X-Files_ArPaNet
le 22 juin 2009 à 20h31
Désolé pour le retard, voici les deux rapports :
LOG :
Logfile of random's system information tool 1.06 (written by random/random)
Run by X-Files_Arpanet at 2009-06-22 20:24:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (17%) free of 74 GB
Total RAM: 958 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:34, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AutoFlip.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\X-Files_Arpanet\Bureau\RSIT.exe
C:\Program Files\trend micro\X-Files_Arpanet.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cinezenith.com/evenements.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slysoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {E8CE6B77-1BD0-4E3E-B5BE-305AADCAC031} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 10642 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-14 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-05 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-05 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
"RunFlip"=C:\WINDOWS\RunFlip.exe [2004-08-27 36864]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"nwiz"=nwiz.exe /install []
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"LaunchApp"=Alaunch []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2009-01-08 397312]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-01-19 110592]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"PCLEPCI"=C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE [2003-09-23 32768]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
"CloneDVDElbyDelay"=C:\Program Files\CloneDVD\ElbyCheck.exe /L ElbyDelay []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-05 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-05-14 198160]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-14 68856]
"Anniversaires"=C:\Program Files\Anniversaires\Rappel.exe [2003-07-28 77824]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0
""=0x00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Disabled:Windows Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bb49bba-d5a3-11dc-a19b-00155838b5c7}]
shell\AutoRun\command - J:\AutoTransfer.exe
======List of files/folders created in the last 1 months======
2009-06-22 20:24:24 ----D---- C:\Program Files\trend micro
2009-06-22 20:24:23 ----D---- C:\rsit
2009-06-18 17:07:44 ----D---- C:\Program Files\Desktop
2009-06-18 17:07:27 ----N---- C:\WINDOWS\Setup1.exe
2009-06-18 17:07:26 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-06-18 16:49:43 ----D---- C:\Program Files\SlySoft
2009-06-18 14:12:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-18 14:11:20 ----A---- C:\WINDOWS\ntbtlog.txt
2009-06-18 08:47:36 ----SHD---- C:\FOUND.007
2009-06-18 08:42:54 ----SHD---- C:\FOUND.006
2009-06-18 08:36:52 ----SHD---- C:\FOUND.005
2009-06-11 08:53:48 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 08:53:45 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 08:53:38 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-10 23:52:17 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-02 22:14:19 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 22:14:01 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-06-02 22:13:41 ----D---- C:\Program Files\iPod
2009-06-02 22:13:38 ----D---- C:\Program Files\iTunes
2009-06-02 22:13:38 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 22:13:25 ----D---- C:\Program Files\Bonjour
2009-06-02 22:12:54 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-02 22:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
======List of files/folders modified in the last 1 months======
2009-06-18 16:56:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-07-12 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 ZSMC301b;NoteCam Direct 300; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20071127.001\symidsco.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-05 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-20 138168]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
INFO :
info.txt logfile of random's system information tool 1.06 2009-06-22 20:24:38
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\Zip\Uninstall.exe"
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PhotoDeluxe Home Edition 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Reader 9.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Algorithmix Voice Changer Alien-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94D8046F-3F74-466E-B6B3-6621CB467A4F}\setup.exe" -l0x40c
Algorithmix Voice Changer Robot-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D5A9F7F-21A8-425C-889B-87D4535A77B3}\setup.exe" -l0x40c
AlphaMagic Gradients for Hollywood FX PRO-->C:\WINDOWS\unvise32.exe C:\WINDOWS\unalphamagic.log
Anniversaires-->C:\Program Files\Anniversaires\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Audacity 1.2.3-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Baby-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE98DCB3-8A2F-429C-B765-E4A711302FF8}\setup.exe" -l0x40c
BitComet 1.11-->C:\Program Files\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Desktop 4.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Desktop\ST6UNST.LOG"
Dia (remove only)-->C:\Program Files\Dia\dia-uninst.exe
DVDFab Platinum 3.0.3.5-->"C:\Program Files\DVDFab\unins001.exe"
DVDFab Platinum 4.0.1.2-->"C:\Program Files\DVDFab\unins000.exe"
EasyPHP 1.8-->"C:\Program Files\EasyPHP\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GPL Ghostscript 8.50-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\gs8.50\uninstal.txt"
GPL Ghostscript Fonts-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\fonts\uninstal.txt"
Grisbi 0.5.7-->C:\Program Files\Grisbi\uninstall.exe
GTK+ 2.6.9 runtime environment-->"C:\Program Files\GTK\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ICard.exe custom database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{565a7b57-6671-4169-9208-3c34a7d46e82}.sdb"
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
LiveSuite 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31157C11-89EC-403D-BE72-53F4FBD41AFD}\Setup.exe" -uninst
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.13-->MsiExec.exe /I{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}
MP3 Player Utilities 3.75-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NewBlue Art Effects-->C:\Program Files\NewBlue\Art Effects\Uninstal.exe
NewBlue Motion Effects-->C:\Program Files\NewBlue\Motion Effects\Uninstal.exe
Norton Internet Security Online-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\Temp{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
NoteCam Direct 300-->C:\Program Files\InstallShield Installation Information\{F999C60C-0DB8-4563-A54B-ABB97560CF65}\Setup.exe 1
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator 0.8.1-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Pinnacle Hollywood FX 5
-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe D:\Hollywood FX for Studio\5.5\uninstal.log
Pinnacle PCI Performance Enhancer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E5A81BA-4702-490A-B729-0BFF6E7CBF96}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Scribus 1.3.2-->C:\Program Files\Scribus\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
smartision ScreenCopy 2.3-->"C:\Program Files\Smartision\ScreenCopy\unins000.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SPSS 13.0 for Windows-->MsiExec.exe /X{381CC72A-6BC3-430a-A847-A7BCEB63A8A1}
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
The GIMP 2.2.8-->"C:\Program Files\GIMP-2.0\unins000.exe"
Ulead VideoStudio 7 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x40c
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Privacy Tools-->C:\Program Files\Windows Privacy Tools\Uninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms 4 Mayhem-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}\setup.exe" -l0x40c -removeonly
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
Zinf 2.2.1-->C:\PROGRA~1\ZINF\UNWISE.EXE C:\PROGRA~1\ZINF\INSTALL.LOG
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 68791
Source Name: NetBT
Time Written: 20090612073348.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 68790
Source Name: NetBT
Time Written: 20090612073348.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 2
Message: Device identified.
Record Number: 68789
Source Name: nvata
Time Written: 20090612073348.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00155838B5C7
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 68788
Source Name: Dhcp
Time Written: 20090612073341.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 68787
Source Name: EventLog
Time Written: 20090612073339.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18461
Source Name: MsiInstaller
Time Written: 20090204073431.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 11729
Message: Product: SmartSound Quicktracks Plugin -- Configuration failed.
Record Number: 18460
Source Name: MsiInstaller
Time Written: 20090204073431.000000+060
Event Type: Informations
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18459
Source Name: MsiInstaller
Time Written: 20090204073429.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18458
Source Name: MsiInstaller
Time Written: 20090204073429.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 11729
Message: Product: SmartSound Quicktracks Plugin -- Configuration failed.
Record Number: 18457
Source Name: MsiInstaller
Time Written: 20090204073429.000000+060
Event Type: Informations
User: ARPANET\X-Files_Arpanet
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\GTK\bin;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Pfiou !
LOG :
Logfile of random's system information tool 1.06 (written by random/random)
Run by X-Files_Arpanet at 2009-06-22 20:24:23
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (17%) free of 74 GB
Total RAM: 958 MB (47% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:24:34, on 22/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\AutoFlip.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\X-Files_Arpanet\Bureau\RSIT.exe
C:\Program Files\trend micro\X-Files_Arpanet.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cinezenith.com/evenements.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slysoft.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {E8CE6B77-1BD0-4E3E-B5BE-305AADCAC031} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 10642 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\Symantec NetDetect.job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-14 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-05 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-05 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
"RunFlip"=C:\WINDOWS\RunFlip.exe [2004-08-27 36864]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"nwiz"=nwiz.exe /install []
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"LaunchApp"=Alaunch []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2009-01-08 397312]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-01-19 110592]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"PCLEPCI"=C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE [2003-09-23 32768]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
"CloneDVDElbyDelay"=C:\Program Files\CloneDVD\ElbyCheck.exe /L ElbyDelay []
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-05 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-05-14 198160]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
"iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2009-05-30 292136]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-14 68856]
"Anniversaires"=C:\Program Files\Anniversaires\Rappel.exe [2003-07-28 77824]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0
""=0x00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Disabled:Windows Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bb49bba-d5a3-11dc-a19b-00155838b5c7}]
shell\AutoRun\command - J:\AutoTransfer.exe
======List of files/folders created in the last 1 months======
2009-06-22 20:24:24 ----D---- C:\Program Files\trend micro
2009-06-22 20:24:23 ----D---- C:\rsit
2009-06-18 17:07:44 ----D---- C:\Program Files\Desktop
2009-06-18 17:07:27 ----N---- C:\WINDOWS\Setup1.exe
2009-06-18 17:07:26 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-06-18 16:49:43 ----D---- C:\Program Files\SlySoft
2009-06-18 14:12:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-18 14:11:20 ----A---- C:\WINDOWS\ntbtlog.txt
2009-06-18 08:47:36 ----SHD---- C:\FOUND.007
2009-06-18 08:42:54 ----SHD---- C:\FOUND.006
2009-06-18 08:36:52 ----SHD---- C:\FOUND.005
2009-06-11 08:53:48 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 08:53:45 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 08:53:38 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-10 23:52:17 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-02 22:14:19 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 22:14:01 ----A---- C:\WINDOWS\system32\GEARAspi.dll
2009-06-02 22:13:41 ----D---- C:\Program Files\iPod
2009-06-02 22:13:38 ----D---- C:\Program Files\iTunes
2009-06-02 22:13:38 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 22:13:25 ----D---- C:\Program Files\Bonjour
2009-06-02 22:12:54 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-02 22:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
======List of files/folders modified in the last 1 months======
2009-06-18 16:56:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys [2009-03-19 23400]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-07-12 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 ZSMC301b;NoteCam Direct 300; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20071127.001\symidsco.sys []
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-05 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-05-30 541992]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-20 138168]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
INFO :
info.txt logfile of random's system information tool 1.06 2009-06-22 20:24:38
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.65-->"C:\Program Files\Zip\Uninstall.exe"
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PhotoDeluxe Home Edition 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Reader 9.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Algorithmix Voice Changer Alien-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94D8046F-3F74-466E-B6B3-6621CB467A4F}\setup.exe" -l0x40c
Algorithmix Voice Changer Robot-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D5A9F7F-21A8-425C-889B-87D4535A77B3}\setup.exe" -l0x40c
AlphaMagic Gradients for Hollywood FX PRO-->C:\WINDOWS\unvise32.exe C:\WINDOWS\unalphamagic.log
Anniversaires-->C:\Program Files\Anniversaires\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Audacity 1.2.3-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Baby-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE98DCB3-8A2F-429C-B765-E4A711302FF8}\setup.exe" -l0x40c
BitComet 1.11-->C:\Program Files\BitComet\uninst.exe
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Desktop 4.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Desktop\ST6UNST.LOG"
Dia (remove only)-->C:\Program Files\Dia\dia-uninst.exe
DVDFab Platinum 3.0.3.5-->"C:\Program Files\DVDFab\unins001.exe"
DVDFab Platinum 4.0.1.2-->"C:\Program Files\DVDFab\unins000.exe"
EasyPHP 1.8-->"C:\Program Files\EasyPHP\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GPL Ghostscript 8.50-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\gs8.50\uninstal.txt"
GPL Ghostscript Fonts-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\fonts\uninstal.txt"
Grisbi 0.5.7-->C:\Program Files\Grisbi\uninstall.exe
GTK+ 2.6.9 runtime environment-->"C:\Program Files\GTK\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ICard.exe custom database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{565a7b57-6671-4169-9208-3c34a7d46e82}.sdb"
Inkscape 0.46-->C:\Program Files\Inkscape\Uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
iTunes-->MsiExec.exe /I{CC5702D7-86E2-45A8-99D7-E8B976ADCC56}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
LiveSuite 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31157C11-89EC-403D-BE72-53F4FBD41AFD}\Setup.exe" -uninst
LiveUpdate 2.5 (Symantec Corporation)-->C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.13-->MsiExec.exe /I{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}
MP3 Player Utilities 3.75-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NewBlue Art Effects-->C:\Program Files\NewBlue\Art Effects\Uninstal.exe
NewBlue Motion Effects-->C:\Program Files\NewBlue\Motion Effects\Uninstal.exe
Norton Internet Security Online-->"C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_2_0_30\Temp{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
NoteCam Direct 300-->C:\Program Files\InstallShield Installation Information\{F999C60C-0DB8-4563-A54B-ABB97560CF65}\Setup.exe 1
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator 0.8.1-->C:\Program Files\PDFCreator\unins000.exe
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Pinnacle Hollywood FX 5
-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe D:\Hollywood FX for Studio\5.5\uninstal.log
Pinnacle PCI Performance Enhancer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E5A81BA-4702-490A-B729-0BFF6E7CBF96}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Scribus 1.3.2-->C:\Program Files\Scribus\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
smartision ScreenCopy 2.3-->"C:\Program Files\Smartision\ScreenCopy\unins000.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SPSS 13.0 for Windows-->MsiExec.exe /X{381CC72A-6BC3-430a-A847-A7BCEB63A8A1}
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
The GIMP 2.2.8-->"C:\Program Files\GIMP-2.0\unins000.exe"
Ulead VideoStudio 7 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x40c
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Privacy Tools-->C:\Program Files\Windows Privacy Tools\Uninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms 4 Mayhem-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}\setup.exe" -l0x40c -removeonly
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
Zinf 2.2.1-->C:\PROGRA~1\ZINF\UNWISE.EXE C:\PROGRA~1\ZINF\INSTALL.LOG
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 68791
Source Name: NetBT
Time Written: 20090612073348.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 68790
Source Name: NetBT
Time Written: 20090612073348.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 2
Message: Device identified.
Record Number: 68789
Source Name: nvata
Time Written: 20090612073348.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 1002
Message: Le bail de l'adresse IP 192.168.1.2 pour la carte réseau dont l'adresse réseau est 00155838B5C7
a été refusé par le serveur DHCP 192.168.1.1 (celui-ci a envoyé un message DHCPNACK).
Record Number: 68788
Source Name: Dhcp
Time Written: 20090612073341.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 68787
Source Name: EventLog
Time Written: 20090612073339.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18461
Source Name: MsiInstaller
Time Written: 20090204073431.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 11729
Message: Product: SmartSound Quicktracks Plugin -- Configuration failed.
Record Number: 18460
Source Name: MsiInstaller
Time Written: 20090204073431.000000+060
Event Type: Informations
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18459
Source Name: MsiInstaller
Time Written: 20090204073429.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18458
Source Name: MsiInstaller
Time Written: 20090204073429.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 11729
Message: Product: SmartSound Quicktracks Plugin -- Configuration failed.
Record Number: 18457
Source Name: MsiInstaller
Time Written: 20090204073429.000000+060
Event Type: Informations
User: ARPANET\X-Files_Arpanet
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\GTK\bin;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Pfiou !
-->Message édité par totoftotof le 23/06/2009 08:45:44<--
dédétraqué
le 23 juin 2009 à 01h12
Salut X-Files_ArPaNet
Faire un scan de ce fichier RunFlip.exe ici :
http://www.virustotal.com/fr/
Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\RunFlip.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Faire de même pour ce fichier :
C:\WINDOWS\AutoFlip.exe
@++
Faire un scan de ce fichier RunFlip.exe ici :
http://www.virustotal.com/fr/
Clique sur Parcourir et copie/colle ceci :
C:\WINDOWS\RunFlip.exe
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
Faire de même pour ce fichier :
C:\WINDOWS\AutoFlip.exe
@++
X-Files_ArPaNet
le 23 juin 2009 à 08h08
RUNFLIP.EXE :
Fichier RunFlip.exe reçu le 2009.06.23 05:53:50 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.22 -
AntiVir 7.9.0.193 2009.06.22 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.22 -
AVG 8.5.0.339 2009.06.22 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1395 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.22 -
eTrust-Vet 31.6.6573 2009.06.22 -
F-Prot 4.4.4.56 2009.06.22 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.22 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5654 2009.06.22 -
McAfee+Artemis 5654 2009.06.22 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4179 2009.06.22 -
Norman 6.01.09 2009.06.22 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.10.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.22.1799 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.22 -
Information additionnelle
File size: 36864 bytes
MD5 : d2282ef8b393e6746e6368463f73f940
SHA1 : 71aa96d86b73c27c37ee4b2e3de10c89f6d792b8
SHA256: fa2bdd05506b5ffd89aaa3064c90db5413fdd4e15ca151234c49d5f7dc47499d
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x126D<BR>timedatestamp.....: 0x412F0C32 (Fri Aug 27 12:25:54 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x38DE 0x4000 6.19 2b3e6067a78c750bb542329475381b45<BR>.rdata 0x5000 0x88A 0x1000 3.43 9d271519c121f7a20ad76e856fab84f9<BR>.data 0x6000 0x29FC 0x3000 0.38 1261eadbf00abfb5d982c83dd6aa0e0f<BR><BR>( 2 imports )<BR><BR>> kernel32.dll: GetStdHandle, CloseHandle, OpenProcess, Process32Next, Process32First, CreateToolhelp32Snapshot, GetVersionExA, HeapDestroy, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetWindowsDirectoryA, GetFileType, GetEnvironmentVariableA, GetCPInfo, GetACP, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, MultiByteToWideChar, LCMapStringA, LCMapStringW, HeapReAlloc, GetOEMCP, HeapAlloc, VirtualAlloc, GetStringTypeA, GetProcAddress, LoadLibraryA, GetStringTypeW<BR>> shell32.dll: ShellExecuteA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
ssdeep: 384:8GISjLL6OJwJq2QSCm7SzBmBxwr5NtWyjCrFCo:8gLLfT24ZVm25WCEFCo
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set<BR>-
Étrange... Le logiciel me précise que le fichier AUTOFLIP.EXE a déjà été analysé le 3 Mars dernier... et qu'il était déjà infecté !!
AUTOFLIP.EXE :
Fichier DPTUQMXAXS-547.pms.exe.SVD reçu le 2009.03.08 13:57:46 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.07 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1027 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.07 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5546 2009.03.07 -
McAfee+Artemis 5546 2009.03.07 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.0.0 2009.03.07 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 Worm.Win32.Lapsha
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.07 -
Information additionnelle
File size: 28672 bytes
MD5 : 4d5fe8f88f6258316b743f0e04cfea48
SHA1 : 69148b81ec2e659075712e5a4fc1ecf08bc0fc60
SHA256: e62bad189d87d0d8259c24d57feafb5d7354e13c9ef3d167af7fa825761fa0f9
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2794<BR>timedatestamp.....: 0x40E54E7B (Fri Jul 2 14:00:59 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1A32 0x2000 5.20 a1a862c0f60d389a256d8eda016ff94c<BR>.rdata 0x3000 0xF74 0x1000 5.08 711630e06ed7723f987438bd4d343ae6<BR>.data 0x4000 0x1D4 0x1000 0.39 5c2a2836e91963d34a31b1558fb9130f<BR>.rsrc 0x5000 0x2000 0x2000 4.41 5d481d4c2f40271ce4b6412c7f92c3ab<BR><BR>( 10 imports )<BR><BR>> advapi32.dll: RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegCreateKeyA, RegSetValueExA<BR>> cfgmgr32.dll: CM_Get_Child, CM_Get_Sibling, CM_Get_Parent, CM_Get_DevNode_Registry_PropertyA, CM_Locate_DevNodeA<BR>> kernel32.dll: CloseHandle, Process32First, CreateToolhelp32Snapshot, OpenProcess, WideCharToMultiByte, GetModuleHandleA, lstrlenA, Process32Next, GetStartupInfoA<BR>> ksproxy.ax: KsSynchronousDeviceControl<BR>> mfc42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> msvcrt.dll: __p__fmode, __set_app_type, __p__commode, _except_handler3, _controlfp, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _adjust_fdiv, _exit, _onexit, __dllonexit, _strnicmp, _setmbcp, _XcptFilter, __CxxFrameHandler, _stricmp<BR>> ole32.dll: CoGetMalloc, MkParseDisplayName, CoUninitialize, CoInitialize, CreateBindCtx, CoCreateInstance<BR>> oleaut32.dll: -, -, -<BR>> shell32.dll: Shell_NotifyIconA<BR>> user32.dll: SetTimer, PostQuitMessage, EnableWindow, GetSubMenu, LoadMenuA, EnableMenuItem, KillTimer, GetCursorPos, SetForegroundWindow, LoadIconA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 192:veT8aBZAazKcWe8BTYj6EkajjBz+JS+Ay7C+PgGeZdZI0li1oynH9coKb+oUwbYF:2pZ9z8Wj6Ekajdyg+r+Zvpi13cozrdpN
PEiD : Armadillo v1.71
CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4d5fe8f88f6258316b743f0e04cfea48" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4d5fe8f88f6258316b743f0e04cfea48</A>
RDS : NSRL Reference Data Set<BR>-
Voici un nouveau scan d'autoflip.exe :
Fichier AutoFlip.exe reçu le 2009.06.23 06:14:19 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.22 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.22 -
AVG 8.5.0.339 2009.06.22 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1396 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.22 -
eTrust-Vet 31.6.6573 2009.06.22 -
F-Prot 4.4.4.56 2009.06.22 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5654 2009.06.22 -
McAfee+Artemis 5654 2009.06.22 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4179 2009.06.22 -
Norman 6.01.09 2009.06.22 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Rising 21.35.10.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 Worm.Win32.Lapsha
ViRobot 2009.6.22.1799 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.22 -
Information additionnelle
File size: 28672 bytes
MD5 : 4d5fe8f88f6258316b743f0e04cfea48
SHA1 : 69148b81ec2e659075712e5a4fc1ecf08bc0fc60
SHA256: e62bad189d87d0d8259c24d57feafb5d7354e13c9ef3d167af7fa825761fa0f9
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2794<BR>timedatestamp.....: 0x40E54E7B (Fri Jul 2 14:00:59 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1A32 0x2000 5.20 a1a862c0f60d389a256d8eda016ff94c<BR>.rdata 0x3000 0xF74 0x1000 5.08 711630e06ed7723f987438bd4d343ae6<BR>.data 0x4000 0x1D4 0x1000 0.39 5c2a2836e91963d34a31b1558fb9130f<BR>.rsrc 0x5000 0x2000 0x2000 4.41 5d481d4c2f40271ce4b6412c7f92c3ab<BR><BR>( 10 imports )<BR><BR>> advapi32.dll: RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegCreateKeyA, RegSetValueExA<BR>> cfgmgr32.dll: CM_Get_Child, CM_Get_Sibling, CM_Get_Parent, CM_Get_DevNode_Registry_PropertyA, CM_Locate_DevNodeA<BR>> kernel32.dll: CloseHandle, Process32First, CreateToolhelp32Snapshot, OpenProcess, WideCharToMultiByte, GetModuleHandleA, lstrlenA, Process32Next, GetStartupInfoA<BR>> ksproxy.ax: KsSynchronousDeviceControl<BR>> mfc42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> msvcrt.dll: __p__fmode, __set_app_type, __p__commode, _except_handler3, _controlfp, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _adjust_fdiv, _exit, _onexit, __dllonexit, _strnicmp, _setmbcp, _XcptFilter, __CxxFrameHandler, _stricmp<BR>> ole32.dll: CoGetMalloc, MkParseDisplayName, CoUninitialize, CoInitialize, CreateBindCtx, CoCreateInstance<BR>> oleaut32.dll: -, -, -<BR>> shell32.dll: Shell_NotifyIconA<BR>> user32.dll: SetTimer, PostQuitMessage, EnableWindow, GetSubMenu, LoadMenuA, EnableMenuItem, KillTimer, GetCursorPos, SetForegroundWindow, LoadIconA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 192:veT8aBZAazKcWe8BTYj6EkajjBz+JS+Ay7C+PgGeZdZI0li1oynH9coKb+oUwbYF:2pZ9z8Wj6Ekajdyg+r+Zvpi13cozrdpN
PEiD : Armadillo v1.71
CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4d5fe8f88f6258316b743f0e04cfea48" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4d5fe8f88f6258316b743f0e04cfea48</A>
RDS : NSRL Reference Data Set<BR>-
D'avance, merci.
Fichier RunFlip.exe reçu le 2009.06.23 05:53:50 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.22 -
AntiVir 7.9.0.193 2009.06.22 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.22 -
AVG 8.5.0.339 2009.06.22 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1395 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.22 -
eTrust-Vet 31.6.6573 2009.06.22 -
F-Prot 4.4.4.56 2009.06.22 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.22 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5654 2009.06.22 -
McAfee+Artemis 5654 2009.06.22 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4179 2009.06.22 -
Norman 6.01.09 2009.06.22 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Prevx 3.0 2009.06.23 -
Rising 21.35.10.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 -
ViRobot 2009.6.22.1799 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.22 -
Information additionnelle
File size: 36864 bytes
MD5 : d2282ef8b393e6746e6368463f73f940
SHA1 : 71aa96d86b73c27c37ee4b2e3de10c89f6d792b8
SHA256: fa2bdd05506b5ffd89aaa3064c90db5413fdd4e15ca151234c49d5f7dc47499d
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x126D<BR>timedatestamp.....: 0x412F0C32 (Fri Aug 27 12:25:54 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 3 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x38DE 0x4000 6.19 2b3e6067a78c750bb542329475381b45<BR>.rdata 0x5000 0x88A 0x1000 3.43 9d271519c121f7a20ad76e856fab84f9<BR>.data 0x6000 0x29FC 0x3000 0.38 1261eadbf00abfb5d982c83dd6aa0e0f<BR><BR>( 2 imports )<BR><BR>> kernel32.dll: GetStdHandle, CloseHandle, OpenProcess, Process32Next, Process32First, CreateToolhelp32Snapshot, GetVersionExA, HeapDestroy, GetModuleHandleA, GetStartupInfoA, GetCommandLineA, GetVersion, ExitProcess, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, GetModuleFileNameA, FreeEnvironmentStringsA, FreeEnvironmentStringsW, WideCharToMultiByte, GetEnvironmentStrings, GetEnvironmentStringsW, SetHandleCount, GetWindowsDirectoryA, GetFileType, GetEnvironmentVariableA, GetCPInfo, GetACP, HeapCreate, VirtualFree, HeapFree, RtlUnwind, WriteFile, MultiByteToWideChar, LCMapStringA, LCMapStringW, HeapReAlloc, GetOEMCP, HeapAlloc, VirtualAlloc, GetStringTypeA, GetProcAddress, LoadLibraryA, GetStringTypeW<BR>> shell32.dll: ShellExecuteA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable MS Visual C++ (generic) (65.2%)<BR>Win32 Executable Generic (14.7%)<BR>Win32 Dynamic Link Library (generic) (13.1%)<BR>Generic Win/DOS Executable (3.4%)<BR>DOS Executable Generic (3.4%)
ssdeep: 384:8GISjLL6OJwJq2QSCm7SzBmBxwr5NtWyjCrFCo:8gLLfT24ZVm25WCEFCo
PEiD : Armadillo v1.71
RDS : NSRL Reference Data Set<BR>-
Étrange... Le logiciel me précise que le fichier AUTOFLIP.EXE a déjà été analysé le 3 Mars dernier... et qu'il était déjà infecté !!
AUTOFLIP.EXE :
Fichier DPTUQMXAXS-547.pms.exe.SVD reçu le 2009.03.08 13:57:46 (UTC)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 5.0.0.2 2009.02.27 -
AntiVir 7.9.0.105 2009.03.07 -
Authentium 5.1.0.4 2009.03.07 -
Avast 4.8.1335.0 2009.03.08 -
AVG 8.0.0.237 2009.03.07 -
BitDefender 7.2 2009.03.08 -
CAT-QuickHeal 10.00 2009.03.07 -
ClamAV 0.94.1 2009.03.06 -
Comodo 1027 2009.03.08 -
DrWeb 4.44.0.09170 2009.03.08 -
eSafe 7.0.17.0 2009.03.05 -
eTrust-Vet 31.6.6386 2009.03.06 -
F-Prot 4.4.4.56 2009.03.07 -
F-Secure 8.0.14470.0 2009.03.08 -
Fortinet 3.117.0.0 2009.03.08 -
GData 19 2009.03.08 -
Ikarus T3.1.1.45.0 2009.03.08 -
K7AntiVirus 7.10.663 2009.03.07 -
Kaspersky 7.0.0.125 2009.03.08 -
McAfee 5546 2009.03.07 -
McAfee+Artemis 5546 2009.03.07 -
Microsoft 1.4405 2009.03.08 -
NOD32 3917 2009.03.07 -
Norman 2009.03.06 -
nProtect 2009.1.8.0 2009.03.08 -
Panda 10.0.0.10 2009.03.08 -
PCTools 4.4.2.0 2009.03.08 -
Prevx1 V2 2009.03.08 -
Rising 21.19.42.00 2009.03.06 -
SecureWeb-Gateway 6.0.0 2009.03.07 -
Sophos 4.39.0 2009.03.08 -
Sunbelt 3.2.1858.2 2009.03.08 -
Symantec 1.4.4.12 2009.03.08 -
TheHacker 6.3.2.7.275 2009.03.07 -
TrendMicro 8.700.0.1004 2009.03.06 -
VBA32 3.12.10.1 2009.03.08 Worm.Win32.Lapsha
ViRobot 2009.3.7.1639 2009.03.07 -
VirusBuster 4.5.11.0 2009.03.07 -
Information additionnelle
File size: 28672 bytes
MD5 : 4d5fe8f88f6258316b743f0e04cfea48
SHA1 : 69148b81ec2e659075712e5a4fc1ecf08bc0fc60
SHA256: e62bad189d87d0d8259c24d57feafb5d7354e13c9ef3d167af7fa825761fa0f9
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2794<BR>timedatestamp.....: 0x40E54E7B (Fri Jul 2 14:00:59 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1A32 0x2000 5.20 a1a862c0f60d389a256d8eda016ff94c<BR>.rdata 0x3000 0xF74 0x1000 5.08 711630e06ed7723f987438bd4d343ae6<BR>.data 0x4000 0x1D4 0x1000 0.39 5c2a2836e91963d34a31b1558fb9130f<BR>.rsrc 0x5000 0x2000 0x2000 4.41 5d481d4c2f40271ce4b6412c7f92c3ab<BR><BR>( 10 imports )<BR><BR>> advapi32.dll: RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegCreateKeyA, RegSetValueExA<BR>> cfgmgr32.dll: CM_Get_Child, CM_Get_Sibling, CM_Get_Parent, CM_Get_DevNode_Registry_PropertyA, CM_Locate_DevNodeA<BR>> kernel32.dll: CloseHandle, Process32First, CreateToolhelp32Snapshot, OpenProcess, WideCharToMultiByte, GetModuleHandleA, lstrlenA, Process32Next, GetStartupInfoA<BR>> ksproxy.ax: KsSynchronousDeviceControl<BR>> mfc42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> msvcrt.dll: __p__fmode, __set_app_type, __p__commode, _except_handler3, _controlfp, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _adjust_fdiv, _exit, _onexit, __dllonexit, _strnicmp, _setmbcp, _XcptFilter, __CxxFrameHandler, _stricmp<BR>> ole32.dll: CoGetMalloc, MkParseDisplayName, CoUninitialize, CoInitialize, CreateBindCtx, CoCreateInstance<BR>> oleaut32.dll: -, -, -<BR>> shell32.dll: Shell_NotifyIconA<BR>> user32.dll: SetTimer, PostQuitMessage, EnableWindow, GetSubMenu, LoadMenuA, EnableMenuItem, KillTimer, GetCursorPos, SetForegroundWindow, LoadIconA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 192:veT8aBZAazKcWe8BTYj6EkajjBz+JS+Ay7C+PgGeZdZI0li1oynH9coKb+oUwbYF:2pZ9z8Wj6Ekajdyg+r+Zvpi13cozrdpN
PEiD : Armadillo v1.71
CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4d5fe8f88f6258316b743f0e04cfea48" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4d5fe8f88f6258316b743f0e04cfea48</A>
RDS : NSRL Reference Data Set<BR>-
Voici un nouveau scan d'autoflip.exe :
Fichier AutoFlip.exe reçu le 2009.06.23 06:14:19 (UTC)Antivirus Version Dernière mise à jour Résultat
a-squared 4.5.0.18 2009.06.23 -
AhnLab-V3 5.0.0.2 2009.06.23 -
AntiVir 7.9.0.193 2009.06.22 -
Antiy-AVL 2.0.3.1 2009.06.23 -
Authentium 5.1.2.4 2009.06.23 -
Avast 4.8.1335.0 2009.06.22 -
AVG 8.5.0.339 2009.06.22 -
BitDefender 7.2 2009.06.23 -
CAT-QuickHeal 10.00 2009.06.22 -
ClamAV 0.94.1 2009.06.23 -
Comodo 1396 2009.06.23 -
DrWeb 5.0.0.12182 2009.06.23 -
eSafe 7.0.17.0 2009.06.22 -
eTrust-Vet 31.6.6573 2009.06.22 -
F-Prot 4.4.4.56 2009.06.22 -
F-Secure 8.0.14470.0 2009.06.23 -
Fortinet 3.117.0.0 2009.06.23 -
GData 19 2009.06.23 -
Ikarus T3.1.1.59.0 2009.06.23 -
Jiangmin 11.0.706 2009.06.23 -
K7AntiVirus 7.10.768 2009.06.19 -
Kaspersky 7.0.0.125 2009.06.23 -
McAfee 5654 2009.06.22 -
McAfee+Artemis 5654 2009.06.22 -
McAfee-GW-Edition 6.7.6 2009.06.23 -
Microsoft 1.4803 2009.06.23 -
NOD32 4179 2009.06.22 -
Norman 6.01.09 2009.06.22 -
nProtect 2009.1.8.0 2009.06.23 -
Panda 10.0.0.16 2009.06.23 -
PCTools 4.4.2.0 2009.06.22 -
Rising 21.35.10.00 2009.06.23 -
Sophos 4.42.0 2009.06.23 -
Sunbelt 3.2.1858.2 2009.06.23 -
Symantec 1.4.4.12 2009.06.23 -
TheHacker 6.3.4.3.351 2009.06.22 -
TrendMicro 8.950.0.1094 2009.06.23 -
VBA32 3.12.10.7 2009.06.23 Worm.Win32.Lapsha
ViRobot 2009.6.22.1799 2009.06.23 -
VirusBuster 4.6.5.0 2009.06.22 -
Information additionnelle
File size: 28672 bytes
MD5 : 4d5fe8f88f6258316b743f0e04cfea48
SHA1 : 69148b81ec2e659075712e5a4fc1ecf08bc0fc60
SHA256: e62bad189d87d0d8259c24d57feafb5d7354e13c9ef3d167af7fa825761fa0f9
PEInfo: PE Structure information<BR><BR>( base data )<BR>entrypointaddress.: 0x2794<BR>timedatestamp.....: 0x40E54E7B (Fri Jul 2 14:00:59 2004)<BR>machinetype.......: 0x14C (Intel I386)<BR><BR>( 4 sections )<BR>name viradd virsiz rawdsiz ntrpy md5<BR>.text 0x1000 0x1A32 0x2000 5.20 a1a862c0f60d389a256d8eda016ff94c<BR>.rdata 0x3000 0xF74 0x1000 5.08 711630e06ed7723f987438bd4d343ae6<BR>.data 0x4000 0x1D4 0x1000 0.39 5c2a2836e91963d34a31b1558fb9130f<BR>.rsrc 0x5000 0x2000 0x2000 4.41 5d481d4c2f40271ce4b6412c7f92c3ab<BR><BR>( 10 imports )<BR><BR>> advapi32.dll: RegOpenKeyExA, RegCloseKey, RegQueryValueExA, RegCreateKeyA, RegSetValueExA<BR>> cfgmgr32.dll: CM_Get_Child, CM_Get_Sibling, CM_Get_Parent, CM_Get_DevNode_Registry_PropertyA, CM_Locate_DevNodeA<BR>> kernel32.dll: CloseHandle, Process32First, CreateToolhelp32Snapshot, OpenProcess, WideCharToMultiByte, GetModuleHandleA, lstrlenA, Process32Next, GetStartupInfoA<BR>> ksproxy.ax: KsSynchronousDeviceControl<BR>> mfc42.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -<BR>> msvcrt.dll: __p__fmode, __set_app_type, __p__commode, _except_handler3, _controlfp, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _adjust_fdiv, _exit, _onexit, __dllonexit, _strnicmp, _setmbcp, _XcptFilter, __CxxFrameHandler, _stricmp<BR>> ole32.dll: CoGetMalloc, MkParseDisplayName, CoUninitialize, CoInitialize, CreateBindCtx, CoCreateInstance<BR>> oleaut32.dll: -, -, -<BR>> shell32.dll: Shell_NotifyIconA<BR>> user32.dll: SetTimer, PostQuitMessage, EnableWindow, GetSubMenu, LoadMenuA, EnableMenuItem, KillTimer, GetCursorPos, SetForegroundWindow, LoadIconA<BR><BR>( 0 exports )<BR>
TrID : File type identification<BR>Win32 Executable Generic (42.3%)<BR>Win32 Dynamic Link Library (generic) (37.6%)<BR>Generic Win/DOS Executable (9.9%)<BR>DOS Executable Generic (9.9%)<BR>Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 192:veT8aBZAazKcWe8BTYj6EkajjBz+JS+Ay7C+PgGeZdZI0li1oynH9coKb+oUwbYF:2pZ9z8Wj6Ekajdyg+r+Zvpi13cozrdpN
PEiD : Armadillo v1.71
CWSandbox: <A href="http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4d5fe8f88f6258316b743f0e04cfea48" target=_blank>http://research.sunbelt-software.com/partnerresource/MD5.aspx?md5=4d5fe8f88f6258316b743f0e04cfea48</A>
RDS : NSRL Reference Data Set<BR>-
D'avance, merci.
-->Message édité par totoftotof le 23/06/2009 08:47:58<--
totoftotof
le 23 juin 2009 à 08h44
bonjour
X-Files_ArPaNet, merci de pas utiliser le BB Code donc postez les rapports normalement
X-Files_ArPaNet, merci de pas utiliser le BB Code donc postez les rapports normalement
X-Files_ArPaNet
le 23 juin 2009 à 10h24
Ok, désolé, je pensais que c'était plus simple pour s'y repérer.
dédétraqué
le 23 juin 2009 à 12h37
Salut X-Files_ArPaNet
Bon, faire un clic droit sur ces deux fichier et regarde dans les propriétés voir si tu as plus d'information, éditeur, date de création etc....
@++
Bon, faire un clic droit sur ces deux fichier et regarde dans les propriétés voir si tu as plus d'information, éditeur, date de création etc....
@++
X-Files_ArPaNet
le 24 juin 2009 à 18h42
Voici les informations que j'ai pu glaner dans les propriétés de AUTOFLIP :
Quand je double-clique sur le programme, une petite icône s'introduit près de l'horloge :
Voici ce que je peux atteindre via un clic-droit sur l'icône :
Et voici ce qu'ils indiquent lorsque l'on clique sur 'au sujet de' :
Perso, je me souviens avoir vu se lancer au démarrage de l'ordi depuis longtemps. Peut-être était-il fourni avec le PC, je n'en sais rien. Par contre, il contient un worm, c'est certain, et ni Kaspersky ni MalwareBytes ni Avira n'arrivent à le virer.
Voici les propriétés de RunFlip :
Et quand je clique sur le programme, c'est AUTOFLIP qui se lance...
EDIT : plutôt étrange, la date de création d'Autoflip et Runflip correspond à la période où je me suis connecté à Internet pour la première fois. J'ai dû brancher mon PC au Net vers le mois de Novembre 2007...
Quand je double-clique sur le programme, une petite icône s'introduit près de l'horloge :
Voici ce que je peux atteindre via un clic-droit sur l'icône :
Et voici ce qu'ils indiquent lorsque l'on clique sur 'au sujet de' :
Perso, je me souviens avoir vu se lancer au démarrage de l'ordi depuis longtemps. Peut-être était-il fourni avec le PC, je n'en sais rien. Par contre, il contient un worm, c'est certain, et ni Kaspersky ni MalwareBytes ni Avira n'arrivent à le virer.
Voici les propriétés de RunFlip :
Et quand je clique sur le programme, c'est AUTOFLIP qui se lance...
EDIT : plutôt étrange, la date de création d'Autoflip et Runflip correspond à la période où je me suis connecté à Internet pour la première fois. J'ai dû brancher mon PC au Net vers le mois de Novembre 2007...
-->Message édité par X-Files_ArPaNet le 24/06/2009 18:45:06<--
dédétraqué
le 24 juin 2009 à 19h23
Salut X-Files_ArPaNet
Je pense plus au faux positif pour ce fichier, supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
Je pense plus au faux positif pour ce fichier, supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
X-Files_ArPaNet
le 25 juin 2009 à 07h37
Les voici :
LOG :
Logfile of random's system information tool 1.06 (written by random/random)
Run by X-Files_Arpanet at 2009-06-25 07:34:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (16%) free of 74 GB
Total RAM: 958 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:34:18, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\X-Files_Arpanet\Bureau\RSIT.exe
C:\Program Files\trend micro\X-Files_Arpanet.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cinezenith.com/evenements.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slysoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {E8CE6B77-1BD0-4E3E-B5BE-305AADCAC031} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 10045 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-14 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-05 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-05 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
"RunFlip"=C:\WINDOWS\RunFlip.exe [2004-08-27 36864]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"nwiz"=nwiz.exe /install []
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"LaunchApp"=Alaunch []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2009-01-08 397312]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-01-19 110592]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"PCLEPCI"=C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE [2003-09-23 32768]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-05 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-05-14 198160]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-14 68856]
"Anniversaires"=C:\Program Files\Anniversaires\Rappel.exe [2003-07-28 77824]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0
""=0x00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Disabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\X-Files_Arpanet\Local Settings\TEMP\7zS84.tmp\SymNRT.exe"="C:\Documents and Settings\X-Files_Arpanet\Local Settings\TEMP\7zS84.tmp\SymNRT.exe:*:Disabled:Norton Removal Tool"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bb49bba-d5a3-11dc-a19b-00155838b5c7}]
shell\AutoRun\command - J:\AutoTransfer.exe
======List of files/folders created in the last 3 months======
2009-06-25 07:34:15 ----D---- C:\rsit
2009-06-22 21:42:19 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-06-22 21:22:38 ----A---- C:\WINDOWS\gswin32.ini
2009-06-22 20:24:24 ----D---- C:\Program Files\trend micro
2009-06-18 17:07:44 ----D---- C:\Program Files\Desktop
2009-06-18 17:07:27 ----N---- C:\WINDOWS\Setup1.exe
2009-06-18 17:07:26 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-06-18 16:49:43 ----D---- C:\Program Files\SlySoft
2009-06-18 14:12:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-18 08:47:36 ----SHD---- C:\FOUND.007
2009-06-18 08:42:54 ----SHD---- C:\FOUND.006
2009-06-18 08:36:52 ----SHD---- C:\FOUND.005
2009-06-11 08:53:48 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 08:53:45 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 08:53:38 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-10 23:52:17 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-02 22:14:19 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 22:13:38 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 22:12:54 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-02 22:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-05-14 11:49:52 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-05-13 10:24:49 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Nero
2009-05-13 09:26:44 ----D---- C:\Program Files\Nero
2009-05-05 18:37:11 ----D---- C:\Program Files\NOS
2009-05-05 18:37:11 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-05-02 13:29:02 ----SHD---- C:\FOUND.004
2009-04-30 08:51:01 ----D---- C:\Program Files\Avira
2009-04-30 08:51:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-30 08:18:32 ----D---- C:\Program Files\Fichiers communs\CyberLink
2009-04-30 08:18:32 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-04-29 09:00:33 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-20 16:04:33 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-04-15 23:54:54 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 23:54:50 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 23:53:09 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 23:52:58 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 23:52:46 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 23:52:40 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-08 17:24:53 ----D---- C:\Program Files\FairUse Wizard 2
2009-04-06 15:59:42 ----D---- C:\Program Files\VirtualDubMOD
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2009-04-02 21:39:35 ----HD---- C:\WINDOWS\ie8
======List of files/folders modified in the last 3 months======
2009-06-18 16:56:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-14 11:49:48 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-05-14 11:49:34 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-05-14 11:49:34 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-05-14 11:49:28 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-05-14 11:49:28 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-13 09:46:44 ----A---- C:\WINDOWS\Irremote.ini
2009-05-13 07:04:18 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-13 07:04:18 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-09 14:40:30 ----A---- C:\WINDOWS\MovingPicture.ini
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-30 23:16:18 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-30 23:16:16 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-30 23:16:12 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 13:21:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-30 08:16:40 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-20 18:57:32 ----RH---- C:\WINDOWS\system32\NTIMPEG2.dll
2009-04-15 16:53:30 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\java.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-02 11:57:12 ----A---- C:\WINDOWS\unstAgendaST.bat
2009-04-01 16:40:50 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-07-12 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 ZSMC301b;NoteCam Direct 300; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys []
S3 portio;portio; \??\C:\Program Files\Zinf\portio.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-05 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-20 138168]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
INFO :
info.txt logfile of random's system information tool 1.06 2009-06-25 07:34:20
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PhotoDeluxe Home Edition 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Reader 9.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Algorithmix Voice Changer Alien-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94D8046F-3F74-466E-B6B3-6621CB467A4F}\setup.exe" -l0x40c
Algorithmix Voice Changer Robot-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D5A9F7F-21A8-425C-889B-87D4535A77B3}\setup.exe" -l0x40c
AlphaMagic Gradients for Hollywood FX PRO-->C:\WINDOWS\unvise32.exe C:\WINDOWS\unalphamagic.log
Anniversaires-->C:\Program Files\Anniversaires\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Audacity 1.2.3-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Baby-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE98DCB3-8A2F-429C-B765-E4A711302FF8}\setup.exe" -l0x40c
BitComet 1.11-->C:\Program Files\BitComet\uninst.exe
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Desktop 4.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Desktop\ST6UNST.LOG"
DVDFab Platinum 3.0.3.5-->"C:\Program Files\DVDFab\unins001.exe"
DVDFab Platinum 4.0.1.2-->"C:\Program Files\DVDFab\unins000.exe"
EasyPHP 1.8-->"C:\Program Files\EasyPHP\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GPL Ghostscript 8.50-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\gs8.50\uninstal.txt"
GPL Ghostscript Fonts-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\fonts\uninstal.txt"
GTK+ 2.6.9 runtime environment-->"C:\Program Files\GTK\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ICard.exe custom database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{565a7b57-6671-4169-9208-3c34a7d46e82}.sdb"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
LiveSuite 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31157C11-89EC-403D-BE72-53F4FBD41AFD}\Setup.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.13-->MsiExec.exe /I{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}
MP3 Player Utilities 3.75-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NewBlue Art Effects-->C:\Program Files\NewBlue\Art Effects\Uninstal.exe
NewBlue Motion Effects-->C:\Program Files\NewBlue\Motion Effects\Uninstal.exe
NoteCam Direct 300-->C:\Program Files\InstallShield Installation Information\{F999C60C-0DB8-4563-A54B-ABB97560CF65}\Setup.exe 1
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator 0.8.1-->C:\Program Files\PDFCreator\unins000.exe
Pinnacle Hollywood FX 5
-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe D:\Hollywood FX for Studio\5.5\uninstal.log
Pinnacle PCI Performance Enhancer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E5A81BA-4702-490A-B729-0BFF6E7CBF96}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Scribus 1.3.2-->C:\Program Files\Scribus\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
smartision ScreenCopy 2.3-->"C:\Program Files\Smartision\ScreenCopy\unins000.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SPSS 13.0 for Windows-->MsiExec.exe /X{381CC72A-6BC3-430a-A847-A7BCEB63A8A1}
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
The GIMP 2.2.8-->"C:\Program Files\GIMP-2.0\unins000.exe"
Ulead VideoStudio 7 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x40c
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Privacy Tools-->C:\Program Files\Windows Privacy Tools\Uninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms 4 Mayhem-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}\setup.exe" -l0x40c -removeonly
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ARPANET
Event Code: 17
Message: AVGNTFLT successfully loaded
Record Number: 69560
Source Name: avgntflt
Time Written: 20090618081455.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{63823158-CDD5-4923-A28F-94E6A1D5CCFC} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 69559
Source Name: Tcpip
Time Written: 20090618081455.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 69558
Source Name: NetBT
Time Written: 20090618081455.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 69557
Source Name: NetBT
Time Written: 20090618081455.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 69556
Source Name: NetBT
Time Written: 20090618081455.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18485
Source Name: MsiInstaller
Time Written: 20090205112635.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18484
Source Name: MsiInstaller
Time Written: 20090205112635.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 11729
Message: Product: SmartSound Quicktracks Plugin -- Configuration failed.
Record Number: 18483
Source Name: MsiInstaller
Time Written: 20090205112635.000000+060
Event Type: Informations
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18482
Source Name: MsiInstaller
Time Written: 20090205112634.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18481
Source Name: MsiInstaller
Time Written: 20090205112634.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\GTK\bin;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
LOG :
Logfile of random's system information tool 1.06 (written by random/random)
Run by X-Files_Arpanet at 2009-06-25 07:34:15
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (16%) free of 74 GB
Total RAM: 958 MB (53% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:34:18, on 25/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\X-Files_Arpanet\Bureau\RSIT.exe
C:\Program Files\trend micro\X-Files_Arpanet.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cinezenith.com/evenements.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slysoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RunFlip] C:\WINDOWS\RunFlip.exe
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {E8CE6B77-1BD0-4E3E-B5BE-305AADCAC031} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 10045 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-14 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-05 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-05 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"SoundMan"=C:\WINDOWS\SOUNDMAN.EXE [2005-09-22 90112]
"RunFlip"=C:\WINDOWS\RunFlip.exe [2004-08-27 36864]
"PHIME2002ASync"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"PHIME2002A"=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [2004-08-05 455168]
"nwiz"=nwiz.exe /install []
"MSPY2002"=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe [2004-08-05 59392]
"LaunchApp"=Alaunch []
"IMJPMIG8.1"=C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE [2004-08-05 208952]
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2009-01-08 397312]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-01-19 110592]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"PCLEPCI"=C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE [2003-09-23 32768]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-04-05 148888]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-02-27 35696]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-05-14 198160]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-05-26 413696]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-14 68856]
"Anniversaires"=C:\Program Files\Anniversaires\Rappel.exe [2003-07-28 77824]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Driver]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\AVG Anti-Spyware Guard]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145
"NoDrives"=0
""=0x00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Disabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Documents and Settings\X-Files_Arpanet\Local Settings\TEMP\7zS84.tmp\SymNRT.exe"="C:\Documents and Settings\X-Files_Arpanet\Local Settings\TEMP\7zS84.tmp\SymNRT.exe:*:Disabled:Norton Removal Tool"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6bb49bba-d5a3-11dc-a19b-00155838b5c7}]
shell\AutoRun\command - J:\AutoTransfer.exe
======List of files/folders created in the last 3 months======
2009-06-25 07:34:15 ----D---- C:\rsit
2009-06-22 21:42:19 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-06-22 21:22:38 ----A---- C:\WINDOWS\gswin32.ini
2009-06-22 20:24:24 ----D---- C:\Program Files\trend micro
2009-06-18 17:07:44 ----D---- C:\Program Files\Desktop
2009-06-18 17:07:27 ----N---- C:\WINDOWS\Setup1.exe
2009-06-18 17:07:26 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-06-18 16:49:43 ----D---- C:\Program Files\SlySoft
2009-06-18 14:12:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-18 08:47:36 ----SHD---- C:\FOUND.007
2009-06-18 08:42:54 ----SHD---- C:\FOUND.006
2009-06-18 08:36:52 ----SHD---- C:\FOUND.005
2009-06-11 08:53:48 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 08:53:45 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 08:53:38 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-10 23:52:17 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-02 22:14:19 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 22:13:38 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 22:12:54 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-02 22:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-05-14 11:49:52 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-05-13 10:24:49 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Nero
2009-05-13 09:26:44 ----D---- C:\Program Files\Nero
2009-05-05 18:37:11 ----D---- C:\Program Files\NOS
2009-05-05 18:37:11 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-05-02 13:29:02 ----SHD---- C:\FOUND.004
2009-04-30 08:51:01 ----D---- C:\Program Files\Avira
2009-04-30 08:51:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-30 08:18:32 ----D---- C:\Program Files\Fichiers communs\CyberLink
2009-04-30 08:18:32 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-04-29 09:00:33 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-20 16:04:33 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-04-15 23:54:54 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 23:54:50 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 23:53:09 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 23:52:58 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 23:52:46 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 23:52:40 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-08 17:24:53 ----D---- C:\Program Files\FairUse Wizard 2
2009-04-06 15:59:42 ----D---- C:\Program Files\VirtualDubMOD
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2009-04-02 21:39:35 ----HD---- C:\WINDOWS\ie8
======List of files/folders modified in the last 3 months======
2009-06-18 16:56:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-14 11:49:48 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-05-14 11:49:34 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-05-14 11:49:34 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-05-14 11:49:28 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-05-14 11:49:28 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-13 09:46:44 ----A---- C:\WINDOWS\Irremote.ini
2009-05-13 07:04:18 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-13 07:04:18 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-09 14:40:30 ----A---- C:\WINDOWS\MovingPicture.ini
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-30 23:16:18 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-30 23:16:16 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-30 23:16:12 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 13:21:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-30 08:16:40 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-20 18:57:32 ----RH---- C:\WINDOWS\system32\NTIMPEG2.dll
2009-04-15 16:53:30 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\java.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-02 11:57:12 ----A---- C:\WINDOWS\unstAgendaST.bat
2009-04-01 16:40:50 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-07-12 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 ZSMC301b;NoteCam Direct 300; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys []
S3 portio;portio; \??\C:\Program Files\Zinf\portio.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-05 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-20 138168]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
INFO :
info.txt logfile of random's system information tool 1.06 2009-06-25 07:34:20
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PhotoDeluxe Home Edition 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Reader 9.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Algorithmix Voice Changer Alien-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94D8046F-3F74-466E-B6B3-6621CB467A4F}\setup.exe" -l0x40c
Algorithmix Voice Changer Robot-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D5A9F7F-21A8-425C-889B-87D4535A77B3}\setup.exe" -l0x40c
AlphaMagic Gradients for Hollywood FX PRO-->C:\WINDOWS\unvise32.exe C:\WINDOWS\unalphamagic.log
Anniversaires-->C:\Program Files\Anniversaires\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Audacity 1.2.3-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Baby-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE98DCB3-8A2F-429C-B765-E4A711302FF8}\setup.exe" -l0x40c
BitComet 1.11-->C:\Program Files\BitComet\uninst.exe
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Desktop 4.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Desktop\ST6UNST.LOG"
DVDFab Platinum 3.0.3.5-->"C:\Program Files\DVDFab\unins001.exe"
DVDFab Platinum 4.0.1.2-->"C:\Program Files\DVDFab\unins000.exe"
EasyPHP 1.8-->"C:\Program Files\EasyPHP\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GPL Ghostscript 8.50-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\gs8.50\uninstal.txt"
GPL Ghostscript Fonts-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\fonts\uninstal.txt"
GTK+ 2.6.9 runtime environment-->"C:\Program Files\GTK\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ICard.exe custom database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{565a7b57-6671-4169-9208-3c34a7d46e82}.sdb"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
LiveSuite 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31157C11-89EC-403D-BE72-53F4FBD41AFD}\Setup.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.13-->MsiExec.exe /I{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}
MP3 Player Utilities 3.75-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NewBlue Art Effects-->C:\Program Files\NewBlue\Art Effects\Uninstal.exe
NewBlue Motion Effects-->C:\Program Files\NewBlue\Motion Effects\Uninstal.exe
NoteCam Direct 300-->C:\Program Files\InstallShield Installation Information\{F999C60C-0DB8-4563-A54B-ABB97560CF65}\Setup.exe 1
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator 0.8.1-->C:\Program Files\PDFCreator\unins000.exe
Pinnacle Hollywood FX 5
-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe D:\Hollywood FX for Studio\5.5\uninstal.log
Pinnacle PCI Performance Enhancer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E5A81BA-4702-490A-B729-0BFF6E7CBF96}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Scribus 1.3.2-->C:\Program Files\Scribus\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
smartision ScreenCopy 2.3-->"C:\Program Files\Smartision\ScreenCopy\unins000.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SPSS 13.0 for Windows-->MsiExec.exe /X{381CC72A-6BC3-430a-A847-A7BCEB63A8A1}
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
The GIMP 2.2.8-->"C:\Program Files\GIMP-2.0\unins000.exe"
Ulead VideoStudio 7 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x40c
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Privacy Tools-->C:\Program Files\Windows Privacy Tools\Uninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms 4 Mayhem-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}\setup.exe" -l0x40c -removeonly
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Hosts File======
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ARPANET
Event Code: 17
Message: AVGNTFLT successfully loaded
Record Number: 69560
Source Name: avgntflt
Time Written: 20090618081455.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 4201
Message: Le système a détecté que la carte réseau \DEVICE\TCPIP_{63823158-CDD5-4923-A28F-94E6A1D5CCFC} était connectée au réseau,
et a lancé une opération normale sur la carte réseau.
Record Number: 69559
Source Name: Tcpip
Time Written: 20090618081455.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 69558
Source Name: NetBT
Time Written: 20090618081455.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 69557
Source Name: NetBT
Time Written: 20090618081455.000000+120
Event Type: erreur
User:
Computer Name: ARPANET
Event Code: 4311
Message: L'initialisation a échoué car le pilote de périphérique n'a pas pu être créé.
Record Number: 69556
Source Name: NetBT
Time Written: 20090618081455.000000+120
Event Type: erreur
User:
=====Application event log=====
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18485
Source Name: MsiInstaller
Time Written: 20090205112635.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18484
Source Name: MsiInstaller
Time Written: 20090205112635.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 11729
Message: Product: SmartSound Quicktracks Plugin -- Configuration failed.
Record Number: 18483
Source Name: MsiInstaller
Time Written: 20090205112635.000000+060
Event Type: Informations
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18482
Source Name: MsiInstaller
Time Written: 20090205112634.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18481
Source Name: MsiInstaller
Time Written: 20090205112634.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\GTK\bin;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
dédétraqué
le 25 juin 2009 à 08h33
Salut X-Files_ArPaNet
Télécharge et installe UsbFix (de C_XX & Chiquitine29)
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau .
Choisir l'option 1 (Recherche)
Laisse travailler l'outil.
Ensuite post le rapport UsbFix.txt qui apparaitra.
Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@++
Télécharge et installe UsbFix (de C_XX & Chiquitine29)
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller)
# Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
@++
X-Files_ArPaNet
le 26 juin 2009 à 07h34
Le voici :
############################## [ UsbFix V3.033 ]
# User : X-Files_Arpanet (Administrateurs) # ARPANET
# Update on 15/06/09 by C_XX
# Start at: 07:32:32 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Sempron(tm) Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,82 Go (11,46 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 72,33 Go (1,74 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque fixe local # 74,5 Go (23,5 Go free) [DISQUE EXT] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.cinezenith.com/evenements.html"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="X-Files_Arpanet"
HKLM_logon: "AltDefaultUserName"="X-Files_Arpanet"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: RunFlip=C:\WINDOWS\RunFlip.exe
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM_Run: BigDogPath=C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
HKLM_Run: AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM_Run: PCLEPCI=C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
HKLM_Run: ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Anniversaires=C:\Program Files\Anniversaires\Rappel.exe
HKLM_expl: "NoDriveTypeAutoRun"=dword:00000091
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDrives"=dword:00000000
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{6bb49bba-d5a3-11dc-a19b-00155838b5c7}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
############################## [ UsbFix V3.033 ]
# User : X-Files_Arpanet (Administrateurs) # ARPANET
# Update on 15/06/09 by C_XX
# Start at: 07:32:32 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Sempron(tm) Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,82 Go (11,46 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 72,33 Go (1,74 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# K:\ # Disque fixe local # 74,5 Go (23,5 Go free) [DISQUE EXT] # FAT32
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Registre Startup ]
HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.google.com"
HKCU_Main: "Start Page"="http://www.cinezenith.com/evenements.html"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="X-Files_Arpanet"
HKLM_logon: "AltDefaultUserName"="X-Files_Arpanet"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""
HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: SoundMan=SOUNDMAN.EXE
HKLM_Run: RunFlip=C:\WINDOWS\RunFlip.exe
HKLM_Run: PHIME2002ASync=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM_Run: PHIME2002A=C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM_Run: nwiz=nwiz.exe /install
HKLM_Run: MSPY2002=C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM_Run: LaunchApp=Alaunch
HKLM_Run: IMJPMIG8.1="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM_Run: eRecoveryService=C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM_Run: BigDogPath=C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
HKLM_Run: AspireService=C:\Program Files\Acer\Acer eMode Management\AspireService.exe
HKLM_Run: NvMediaCenter=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
HKLM_Run: RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
HKLM_Run: PinnacleDriverCheck=C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
HKLM_Run: PCLEPCI=C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
HKLM_Run: ntiMUI=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
HKLM_Run: avgnt="C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
HKLM_Run: TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime
HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
HKCU_Run: swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
HKCU_Run: Anniversaires=C:\Program Files\Anniversaires\Rappel.exe
HKLM_expl: "NoDriveTypeAutoRun"=dword:00000091
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDrives"=dword:00000000
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
HKCU\...\Explorer\MountPoints2\{6bb49bba-d5a3-11dc-a19b-00155838b5c7}\Shell\AutoRun\Command
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
dédétraqué
le 26 juin 2009 à 10h21
Salut X-Files_ArPaNet
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
Double clic sur le raccourci UsbFix présent sur ton bureau
Choisir l'option 2 (Suppression)
Ton bureau disparaîtra et le pc va redémarrer.
Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
Ensuite poste le rapport UsbFix.txt qui apparaitra avec le bureau .
Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@++
X-Files_ArPaNet
le 26 juin 2009 à 18h24
############################## [ UsbFix V3.033 ]
# User : X-Files_Arpanet (Administrateurs) # ARPANET
# Update on 15/06/09 by C_XX
# Start at: 18:30:05 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Sempron(tm) Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,82 Go (10,87 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 72,33 Go (7,59 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{6bb49bba-d5a3-11dc-a19b-00155838b5c7}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[29/08/2008 12:05|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[03/03/2009 08:14|-rahs----|217] - C:\boot.ini
[23/01/2005 11:58|--a------|0] - C:\CONFIG.SYS
[23/01/2005 12:12|--a------|50] - C:\AUTOEXEC.BAT
[23/01/2005 11:58|-rahs----|0] - C:\IO.SYS
[23/01/2005 11:58|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[26/02/2009 09:30|--a------|126] - C:\TCleaner.txt
[26/06/2009 18:31|--a------|2751] - C:\UsbFix.txt
[23/07/2008 23:25|--ah-----|244] - C:\sqmnoopt00.sqm
[23/07/2008 23:25|--ah-----|232] - C:\sqmdata00.sqm
[24/07/2008 13:33|--ah-----|244] - C:\sqmnoopt01.sqm
[08/08/2008 13:38|--ah-----|244] - C:\sqmnoopt02.sqm
[24/07/2008 13:33|--ah-----|232] - C:\sqmdata01.sqm
[08/08/2008 13:38|--ah-----|232] - C:\sqmdata02.sqm
[07/09/2008 16:56|--ah-----|244] - C:\sqmnoopt03.sqm
[07/09/2008 16:56|--ah-----|232] - C:\sqmdata03.sqm
[23/09/2008 22:52|--ah-----|244] - C:\sqmnoopt04.sqm
[23/09/2008 22:52|--ah-----|232] - C:\sqmdata04.sqm
[22/11/2008 23:47|--ah-----|244] - C:\sqmnoopt05.sqm
[22/11/2008 23:47|--ah-----|232] - C:\sqmdata05.sqm
[23/11/2008 23:01|--ah-----|244] - C:\sqmnoopt06.sqm
[23/11/2008 23:01|--ah-----|232] - C:\sqmdata06.sqm
[24/11/2008 13:34|--ah-----|244] - C:\sqmnoopt07.sqm
[24/11/2008 13:34|--ah-----|232] - C:\sqmdata07.sqm
[08/12/2008 19:27|--ah-----|244] - C:\sqmnoopt08.sqm
[08/12/2008 19:27|--ah-----|232] - C:\sqmdata08.sqm
[09/12/2008 07:30|--ah-----|244] - C:\sqmnoopt09.sqm
[09/12/2008 07:30|--ah-----|232] - C:\sqmdata09.sqm
[09/12/2008 08:05|--ah-----|244] - C:\sqmnoopt10.sqm
[09/12/2008 08:05|--ah-----|232] - C:\sqmdata10.sqm
[10/12/2008 18:29|--ah-----|244] - C:\sqmnoopt11.sqm
[10/12/2008 18:29|--ah-----|232] - C:\sqmdata11.sqm
[11/12/2008 13:47|--ah-----|244] - C:\sqmnoopt12.sqm
[11/12/2008 13:47|--ah-----|232] - C:\sqmdata12.sqm
[26/12/2008 02:11|--ah-----|244] - C:\sqmnoopt13.sqm
[26/12/2008 02:11|--ah-----|232] - C:\sqmdata13.sqm
[22/06/2008 01:05|--ah-----|244] - C:\sqmnoopt14.sqm
[22/06/2008 01:05|--ah-----|232] - C:\sqmdata14.sqm
[22/06/2008 11:24|--ah-----|244] - C:\sqmnoopt15.sqm
[22/06/2008 11:24|--ah-----|232] - C:\sqmdata15.sqm
[06/07/2008 23:56|--ah-----|244] - C:\sqmnoopt16.sqm
[06/07/2008 23:56|--ah-----|232] - C:\sqmdata16.sqm
[07/07/2008 23:32|--ah-----|244] - C:\sqmnoopt17.sqm
[07/07/2008 23:32|--ah-----|232] - C:\sqmdata17.sqm
[22/07/2008 23:07|--ah-----|244] - C:\sqmnoopt18.sqm
[22/07/2008 23:07|--ah-----|232] - C:\sqmdata18.sqm
[23/07/2008 13:31|--ah-----|244] - C:\sqmnoopt19.sqm
[23/07/2008 13:31|--ah-----|232] - C:\sqmdata19.sqm
[11/03/2004 16:24|--a------|126976] - C:\usbdvr2src.ax
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
Comme tu peux le voir, j'ai des problèmes avec mon disque dur externe, il n'est pas détecté quand on ouvre une session, j'ai besoin de le débrancher et de le rebrancher (parfois une dizaine de fois) avant qu'il soit de nouveau détecté. Cela ne vient pas du disque dur externe lui-même étant donné qu'il fonctionne sans problème sur d'autres PC, et je ne pense pas que cela vienne des ports USB étant donné que tous mes autres périphériques fonctionnent parfaitement sur ces mêmes emplacements.
Du coup, j'ignore si des éléments sont infectés sur le Disque externe K://. Ceci dit, j'en doute.
Et, de toute manière, je cherche à résoudre l'énigme autour des icônes endommagées donc le disque dur externe n'est pas concerné a priori.
Petite info : certaines icônes se restaurent automatiquement quand je quitte un programme pour revenir sur le bureau ; les icônes se chargent à nouveau et toutes sauf celle de la Corbeille reviennent à la normale. Aucune ne retrouve la petite flèche noire insérée dans un carré blanc, ceci étant.
Que faire maintenant ?
Merci.
# User : X-Files_Arpanet (Administrateurs) # ARPANET
# Update on 15/06/09 by C_XX
# Start at: 18:30:05 | 26/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html
# AMD Sempron(tm) Processor 3200+
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]
# C:\ # Disque fixe local # 71,82 Go (10,87 Go free) [ACER] # FAT32
# D:\ # Disque fixe local # 72,33 Go (7,59 Go free) [ACERDATA] # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
################## [ Registre # Clés Run infectieuses ]
################## [ Registre # Mountpoints2 ]
Supprimé ! HKCU\...\Explorer\MountPoints2\{6bb49bba-d5a3-11dc-a19b-00155838b5c7}\Shell\AutoRun\Command
################## [ Listing des fichiers présent ]
[05/08/2004 05:00|-rahs----|4952] - C:\Bootfont.bin
[29/08/2008 12:05|-rahs----|252240] - C:\ntldr
[05/08/2004 05:00|-rahs----|47564] - C:\NTDETECT.COM
[03/03/2009 08:14|-rahs----|217] - C:\boot.ini
[23/01/2005 11:58|--a------|0] - C:\CONFIG.SYS
[23/01/2005 12:12|--a------|50] - C:\AUTOEXEC.BAT
[23/01/2005 11:58|-rahs----|0] - C:\IO.SYS
[23/01/2005 11:58|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[26/02/2009 09:30|--a------|126] - C:\TCleaner.txt
[26/06/2009 18:31|--a------|2751] - C:\UsbFix.txt
[23/07/2008 23:25|--ah-----|244] - C:\sqmnoopt00.sqm
[23/07/2008 23:25|--ah-----|232] - C:\sqmdata00.sqm
[24/07/2008 13:33|--ah-----|244] - C:\sqmnoopt01.sqm
[08/08/2008 13:38|--ah-----|244] - C:\sqmnoopt02.sqm
[24/07/2008 13:33|--ah-----|232] - C:\sqmdata01.sqm
[08/08/2008 13:38|--ah-----|232] - C:\sqmdata02.sqm
[07/09/2008 16:56|--ah-----|244] - C:\sqmnoopt03.sqm
[07/09/2008 16:56|--ah-----|232] - C:\sqmdata03.sqm
[23/09/2008 22:52|--ah-----|244] - C:\sqmnoopt04.sqm
[23/09/2008 22:52|--ah-----|232] - C:\sqmdata04.sqm
[22/11/2008 23:47|--ah-----|244] - C:\sqmnoopt05.sqm
[22/11/2008 23:47|--ah-----|232] - C:\sqmdata05.sqm
[23/11/2008 23:01|--ah-----|244] - C:\sqmnoopt06.sqm
[23/11/2008 23:01|--ah-----|232] - C:\sqmdata06.sqm
[24/11/2008 13:34|--ah-----|244] - C:\sqmnoopt07.sqm
[24/11/2008 13:34|--ah-----|232] - C:\sqmdata07.sqm
[08/12/2008 19:27|--ah-----|244] - C:\sqmnoopt08.sqm
[08/12/2008 19:27|--ah-----|232] - C:\sqmdata08.sqm
[09/12/2008 07:30|--ah-----|244] - C:\sqmnoopt09.sqm
[09/12/2008 07:30|--ah-----|232] - C:\sqmdata09.sqm
[09/12/2008 08:05|--ah-----|244] - C:\sqmnoopt10.sqm
[09/12/2008 08:05|--ah-----|232] - C:\sqmdata10.sqm
[10/12/2008 18:29|--ah-----|244] - C:\sqmnoopt11.sqm
[10/12/2008 18:29|--ah-----|232] - C:\sqmdata11.sqm
[11/12/2008 13:47|--ah-----|244] - C:\sqmnoopt12.sqm
[11/12/2008 13:47|--ah-----|232] - C:\sqmdata12.sqm
[26/12/2008 02:11|--ah-----|244] - C:\sqmnoopt13.sqm
[26/12/2008 02:11|--ah-----|232] - C:\sqmdata13.sqm
[22/06/2008 01:05|--ah-----|244] - C:\sqmnoopt14.sqm
[22/06/2008 01:05|--ah-----|232] - C:\sqmdata14.sqm
[22/06/2008 11:24|--ah-----|244] - C:\sqmnoopt15.sqm
[22/06/2008 11:24|--ah-----|232] - C:\sqmdata15.sqm
[06/07/2008 23:56|--ah-----|244] - C:\sqmnoopt16.sqm
[06/07/2008 23:56|--ah-----|232] - C:\sqmdata16.sqm
[07/07/2008 23:32|--ah-----|244] - C:\sqmnoopt17.sqm
[07/07/2008 23:32|--ah-----|232] - C:\sqmdata17.sqm
[22/07/2008 23:07|--ah-----|244] - C:\sqmnoopt18.sqm
[22/07/2008 23:07|--ah-----|232] - C:\sqmdata18.sqm
[23/07/2008 13:31|--ah-----|244] - C:\sqmnoopt19.sqm
[23/07/2008 13:31|--ah-----|232] - C:\sqmdata19.sqm
[11/03/2004 16:24|--a------|126976] - C:\usbdvr2src.ax
################## [ Vaccination ]
# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
################## [ ! Fin du rapport # UsbFix V3.033 ! ]
Comme tu peux le voir, j'ai des problèmes avec mon disque dur externe, il n'est pas détecté quand on ouvre une session, j'ai besoin de le débrancher et de le rebrancher (parfois une dizaine de fois) avant qu'il soit de nouveau détecté. Cela ne vient pas du disque dur externe lui-même étant donné qu'il fonctionne sans problème sur d'autres PC, et je ne pense pas que cela vienne des ports USB étant donné que tous mes autres périphériques fonctionnent parfaitement sur ces mêmes emplacements.
Du coup, j'ignore si des éléments sont infectés sur le Disque externe K://. Ceci dit, j'en doute.
Et, de toute manière, je cherche à résoudre l'énigme autour des icônes endommagées donc le disque dur externe n'est pas concerné a priori.
Petite info : certaines icônes se restaurent automatiquement quand je quitte un programme pour revenir sur le bureau ; les icônes se chargent à nouveau et toutes sauf celle de la Corbeille reviennent à la normale. Aucune ne retrouve la petite flèche noire insérée dans un carré blanc, ceci étant.
Que faire maintenant ?
Merci.
-->Message édité par X-Files_ArPaNet le 26/06/2009 18:40:13<--
dédétraqué
le 27 juin 2009 à 01h16
Salut X-Files_ArPaNet
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
Télécharge combofix.exe (de sUBs) sur le bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm
==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==
Double clique sur combofix.exe, clique sur OUI et valide par Entrée
Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\ Combofix.txt
Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure
@++
X-Files_ArPaNet
le 27 juin 2009 à 15h05
Voici le rapport :
ComboFix 09-06-26.02 - X-Files_Arpanet 27/06/2009 14:57.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.661 [GMT 2:00]
Lancé depuis: c:\documents and settings\X-Files_Arpanet\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\msvbvm60.dll
c:\windows\system32\06837533.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.
2009-06-26 05:31 . 2009-06-26 05:31 -------- d-----w- C:\UsbFix
2009-06-25 05:34 . 2009-06-25 05:34 -------- d-----w- C:\rsit
2009-06-22 19:42 . 2009-06-22 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-22 18:24 . 2009-06-22 18:24 -------- d-----w- c:\program files\trend micro
2009-06-18 15:07 . 2009-06-18 15:07 -------- d-----w- c:\program files\Desktop
2009-06-18 15:07 . 2009-06-18 15:07 253952 ------w- c:\windows\Setup1.exe
2009-06-18 15:07 . 2009-06-18 15:07 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-06-18 15:01 . 2009-06-18 15:01 138 ----a-w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\fusioncache.dat
2009-06-18 15:01 . 2009-06-18 15:01 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\ApplicationHistory
2009-06-18 14:50 . 2009-06-18 14:50 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-18 14:49 . 2009-06-18 14:49 -------- d-----w- c:\program files\SlySoft
2009-06-18 12:23 . 2009-06-18 12:23 -------- d-----w- c:\documents and settings\Administrateur\PrivacIE
2009-06-18 12:11 . 2009-06-18 12:11 -------- d-----w- c:\documents and settings\Administrateur\IECompatCache
2009-06-18 11:45 . 2009-06-18 11:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-18 11:32 . 2009-06-18 11:32 268728 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 11:09 . 2009-06-18 12:09 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-18 11:08 . 2009-06-18 11:08 -------- d-----w- c:\documents and settings\Administrateur\IETldCache
2009-06-18 11:08 . 2009-06-18 11:08 -------- d-s---w- c:\documents and settings\Administrateur
2009-06-18 11:08 . 2005-01-23 10:07 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2009-06-18 11:08 . 2005-01-23 10:07 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2009-06-18 11:08 . 2005-01-23 09:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
2009-06-18 11:08 . 2005-01-23 09:51 -------- d-----w- c:\documents and settings\Administrateur\Modèles
2009-06-18 06:47 . 2009-06-18 06:47 -------- d-sh--w- C:\FOUND.007
2009-06-18 06:42 . 2009-06-18 06:42 -------- d-sh--w- C:\FOUND.006
2009-06-18 06:36 . 2009-06-18 06:36 -------- d-sh--w- C:\FOUND.005
2009-06-10 21:50 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 21:50 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-02 20:14 . 2009-06-02 20:14 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 20:13 . 2009-06-02 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 20:12 . 2009-06-02 20:12 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-02 20:05 . 2009-06-02 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 15:52 . 2009-01-17 08:39 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-18 14:56 . 2005-01-23 10:37 76136 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-18 14:56 . 2005-01-23 10:37 469622 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-17 09:27 . 2009-01-11 08:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2009-01-11 08:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 05:29 . 2006-09-13 20:26 268728 ----a-w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 09:49 . 2009-05-14 09:49 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-14 09:49 . 2008-04-22 16:56 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-13 08:24 . 2009-05-13 08:24 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Application Data\Nero
2009-05-13 07:26 . 2009-05-13 07:26 -------- d-----w- c:\program files\Nero
2009-05-13 05:04 . 2005-07-03 01:16 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 03:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 16:37 . 2009-05-05 16:37 -------- d-----w- c:\program files\NOS
2009-05-05 16:37 . 2009-05-05 16:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-04-30 06:57 . 2009-04-30 06:16 53319 ----a-w- c:\documents and settings\All Users\Application Data\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-04-30 06:51 . 2009-04-30 06:51 -------- d-----w- c:\program files\Avira
2009-04-30 06:51 . 2009-04-30 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-04-30 06:18 . 2009-04-30 06:18 -------- d-----w- c:\program files\Fichiers communs\CyberLink
2009-04-30 06:16 . 2009-04-30 06:18 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-04-30 06:16 . 2003-02-21 03:42 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-20 16:57 . 2005-01-23 10:11 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2009-04-19 19:50 . 2005-03-02 17:07 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 03:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 17:04 . 2008-11-28 19:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-05 17:04 . 2009-04-05 17:04 152576 ----a-w- c:\documents and settings\X-Files_Arpanet\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-02 09:57 . 2009-01-22 18:54 630 ----a-w- c:\windows\unstAgendaST.bat
2009-03-30 08:32 . 2009-04-30 06:51 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2008-04-16 18:28 . 2008-04-16 18:28 5632 --sha-w- c:\program files\Thumbs.db
2008-06-04 14:42 . 2008-06-04 14:42 24 --sh--w- c:\windows\SB8FC43C8.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-14 68856]
"Anniversaires"="c:\program files\Anniversaires\Rappel.exe" [2003-07-28 77824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"RunFlip"="c:\windows\RunFlip.exe" [2004-08-27 36864]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2009-01-08 397312]
"BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"PCLEPCI"="c:\progra~1\PINNAC~1\PPE\PPE.EXE" [2003-09-23 32768]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-05 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-14 198160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-09-22 90112]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"<NO NAME>"= 0x00000095
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Worms\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12296:TCP"= 12296:TCP:BitComet 12296 TCP
"12296:UDP"= 12296:UDP:BitComet 12296 UDP
"16160:TCP"= 16160:TCP:BitComet 16160 TCP
"16160:UDP"= 16160:UDP:BitComet 16160 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 08:51 108289]
S0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys --> c:\windows\system32\DRIVERS\stwlfbus.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cinezenith.com/evenements.html
uInternet Connection Wizard,ShellNext = hxxp://www.slysoft.com/
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\X-Files_Arpanet\Application Data\Mozilla\Firefox\Profiles\ne806cls.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.allocine.fr/
FF - component: c:\documents and settings\X-Files_Arpanet\Application Data\Mozilla\Firefox\Profiles\ne806cls.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 15:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,f0,cd,c9,10,53,
00,23,0d,c8,28,51,af,b0,29,a3,98,c4,db,7a,31,24,80,f2,1f,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,7c,82,37,a9,b6,
d7,4d,0d,71,3b,04,66,8b,46,0d,96,01,5c,99,7c,4b,4e,e3,6e,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,9f,24,61,7c,0e,
00,09,45,25,da,ec,7e,55,20,c9,26,e3,06,1a,72,3e,e4,6f,80,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,98,dd,6c,60,4f,
0d,cf,a2,3e,1e,9e,e0,57,5a,93,61,b5,65,f0,49,6d,63,51,f6,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,e7,9e,46,42,4c,
08,d2,fe,cd,44,cd,b9,a6,33,6c,cd,ec,b1,e5,19,aa,8e,68,56,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,c3,f0,8d,e2,3d,
9f,40,cb,b0,18,ed,a7,3f,8d,37,a4,01,17,fc,38,36,49,e4,90,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,56,7a,ee,84,fc,
ff,1b,64,31,77,e1,ba,b1,f8,68,02,51,d1,b5,5c,f6,c8,dd,2c,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,b9,2c,da,f7,d2,
8f,ea,0d,83,6c,56,8b,a0,85,96,ab,7f,0d,a6,7d,ca,fa,70,92,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,d3,39,45,33,6c,
6b,29,7f,51,fa,6e,91,28,9e,14,cc,d8,16,0e,44,7f,8f,70,3a,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,a4,b0,9f,ec,f2,
ef,df,bb,b1,cd,45,5a,a8,c4,f8,b9,72,63,17,79,73,96,dd,27,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,de,13,07,42,84,
cb,5f,ce,e3,0e,66,d5,eb,bc,2f,6b,c3,c9,61,76,dd,f2,11,f4,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,79,99,2a,7a,da,
e2,50,fe,fa,ea,66,7f,d4,3b,6b,70,55,87,37,e2,09,09,b6,f6,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-06-27 15:01
ComboFix-quarantined-files.txt 2009-06-27 13:01
Avant-CF: 12 292 947 968 octets libres
Après-CF: 12 281 610 240 octets libres
240 --- E O F --- 2009-06-19 14:58
Les icônes sont toujours endommagées...
ComboFix 09-06-26.02 - X-Files_Arpanet 27/06/2009 14:57.2 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.661 [GMT 2:00]
Lancé depuis: c:\documents and settings\X-Files_Arpanet\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\windows\system\msvbvm60.dll
c:\windows\system32\06837533.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.
2009-06-26 05:31 . 2009-06-26 05:31 -------- d-----w- C:\UsbFix
2009-06-25 05:34 . 2009-06-25 05:34 -------- d-----w- C:\rsit
2009-06-22 19:42 . 2009-06-22 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-22 18:24 . 2009-06-22 18:24 -------- d-----w- c:\program files\trend micro
2009-06-18 15:07 . 2009-06-18 15:07 -------- d-----w- c:\program files\Desktop
2009-06-18 15:07 . 2009-06-18 15:07 253952 ------w- c:\windows\Setup1.exe
2009-06-18 15:07 . 2009-06-18 15:07 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-06-18 15:01 . 2009-06-18 15:01 138 ----a-w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\fusioncache.dat
2009-06-18 15:01 . 2009-06-18 15:01 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\ApplicationHistory
2009-06-18 14:50 . 2009-06-18 14:50 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-18 14:49 . 2009-06-18 14:49 -------- d-----w- c:\program files\SlySoft
2009-06-18 12:23 . 2009-06-18 12:23 -------- d-----w- c:\documents and settings\Administrateur\PrivacIE
2009-06-18 12:11 . 2009-06-18 12:11 -------- d-----w- c:\documents and settings\Administrateur\IECompatCache
2009-06-18 11:45 . 2009-06-18 11:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-18 11:32 . 2009-06-18 11:32 268728 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 11:09 . 2009-06-18 12:09 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-18 11:08 . 2009-06-18 11:08 -------- d-----w- c:\documents and settings\Administrateur\IETldCache
2009-06-18 11:08 . 2009-06-18 11:08 -------- d-s---w- c:\documents and settings\Administrateur
2009-06-18 11:08 . 2005-01-23 10:07 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2009-06-18 11:08 . 2005-01-23 10:07 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2009-06-18 11:08 . 2005-01-23 09:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
2009-06-18 11:08 . 2005-01-23 09:51 -------- d-----w- c:\documents and settings\Administrateur\Modèles
2009-06-18 06:47 . 2009-06-18 06:47 -------- d-sh--w- C:\FOUND.007
2009-06-18 06:42 . 2009-06-18 06:42 -------- d-sh--w- C:\FOUND.006
2009-06-18 06:36 . 2009-06-18 06:36 -------- d-sh--w- C:\FOUND.005
2009-06-10 21:50 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 21:50 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-02 20:14 . 2009-06-02 20:14 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 20:13 . 2009-06-02 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 20:12 . 2009-06-02 20:12 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-02 20:05 . 2009-06-02 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 15:52 . 2009-01-17 08:39 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-18 14:56 . 2005-01-23 10:37 76136 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-18 14:56 . 2005-01-23 10:37 469622 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-17 09:27 . 2009-01-11 08:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2009-01-11 08:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 05:29 . 2006-09-13 20:26 268728 ----a-w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 09:49 . 2009-05-14 09:49 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-14 09:49 . 2008-04-22 16:56 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-13 08:24 . 2009-05-13 08:24 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Application Data\Nero
2009-05-13 07:26 . 2009-05-13 07:26 -------- d-----w- c:\program files\Nero
2009-05-13 05:04 . 2005-07-03 01:16 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 03:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 16:37 . 2009-05-05 16:37 -------- d-----w- c:\program files\NOS
2009-05-05 16:37 . 2009-05-05 16:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-04-30 06:57 . 2009-04-30 06:16 53319 ----a-w- c:\documents and settings\All Users\Application Data\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-04-30 06:51 . 2009-04-30 06:51 -------- d-----w- c:\program files\Avira
2009-04-30 06:51 . 2009-04-30 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-04-30 06:18 . 2009-04-30 06:18 -------- d-----w- c:\program files\Fichiers communs\CyberLink
2009-04-30 06:16 . 2009-04-30 06:18 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-04-30 06:16 . 2003-02-21 03:42 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-20 16:57 . 2005-01-23 10:11 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2009-04-19 19:50 . 2005-03-02 17:07 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 03:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 17:04 . 2008-11-28 19:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-05 17:04 . 2009-04-05 17:04 152576 ----a-w- c:\documents and settings\X-Files_Arpanet\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-04-02 09:57 . 2009-01-22 18:54 630 ----a-w- c:\windows\unstAgendaST.bat
2009-03-30 08:32 . 2009-04-30 06:51 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2008-04-16 18:28 . 2008-04-16 18:28 5632 --sha-w- c:\program files\Thumbs.db
2008-06-04 14:42 . 2008-06-04 14:42 24 --sh--w- c:\windows\SB8FC43C8.tmp
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-14 68856]
"Anniversaires"="c:\program files\Anniversaires\Rappel.exe" [2003-07-28 77824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"RunFlip"="c:\windows\RunFlip.exe" [2004-08-27 36864]
"PHIME2002ASync"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"PHIME2002A"="c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 455168]
"MSPY2002"="c:\windows\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 59392]
"IMJPMIG8.1"="c:\windows\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 208952]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2009-01-08 397312]
"BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2004-11-02 32768]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"PCLEPCI"="c:\progra~1\PINNAC~1\PPE\PPE.EXE" [2003-09-23 32768]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-04-05 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-05-14 198160]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-05-26 413696]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\SOUNDMAN.EXE [2005-09-22 90112]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"<NO NAME>"= 0x00000095
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Worms\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12296:TCP"= 12296:TCP:BitComet 12296 TCP
"12296:UDP"= 12296:UDP:BitComet 12296 UDP
"16160:TCP"= 16160:TCP:BitComet 16160 TCP
"16160:UDP"= 16160:UDP:BitComet 16160 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 08:51 108289]
S0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys --> c:\windows\system32\DRIVERS\stwlfbus.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
- - - - ORPHELINS SUPPRIMES - - - -
SafeBoot-AVG Anti-Spyware Driver
SafeBoot-AVG Anti-Spyware Guard
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cinezenith.com/evenements.html
uInternet Connection Wizard,ShellNext = hxxp://www.slysoft.com/
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\X-Files_Arpanet\Application Data\Mozilla\Firefox\Profiles\ne806cls.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.allocine.fr/
FF - component: c:\documents and settings\X-Files_Arpanet\Application Data\Mozilla\Firefox\Profiles\ne806cls.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 15:00
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"cd042efbbd7f7af1647644e76e06692b"=hex:e2,63,26,f1,3f,c8,ff,68,f0,cd,c9,10,53,
00,23,0d,c8,28,51,af,b0,29,a3,98,c4,db,7a,31,24,80,f2,1f,e2,63,26,f1,3f,c8,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"bca643cdc5c2726b20d2ecedcc62c59b"=hex:6a,9c,d6,61,af,45,84,18,7c,82,37,a9,b6,
d7,4d,0d,71,3b,04,66,8b,46,0d,96,01,5c,99,7c,4b,4e,e3,6e,6a,9c,d6,61,af,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2c81e34222e8052573023a60d06dd016"=hex:ff,7c,85,e0,43,d4,0e,fe,9f,24,61,7c,0e,
00,09,45,25,da,ec,7e,55,20,c9,26,e3,06,1a,72,3e,e4,6f,80,ff,7c,85,e0,43,d4,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"2582ae41fb52324423be06337561aa48"=hex:86,8c,21,01,be,91,eb,e7,98,dd,6c,60,4f,
0d,cf,a2,3e,1e,9e,e0,57,5a,93,61,b5,65,f0,49,6d,63,51,f6,86,8c,21,01,be,91,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"caaeda5fd7a9ed7697d9686d4b818472"=hex:f5,1d,4d,73,a8,13,5c,05,e7,9e,46,42,4c,
08,d2,fe,cd,44,cd,b9,a6,33,6c,cd,ec,b1,e5,19,aa,8e,68,56,f5,1d,4d,73,a8,13,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"a4a1bcf2cc2b8bc3716b74b2b4522f5d"=hex:50,93,e5,ab,ec,6a,4e,ab,c3,f0,8d,e2,3d,
9f,40,cb,b0,18,ed,a7,3f,8d,37,a4,01,17,fc,38,36,49,e4,90,df,20,58,62,78,6b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"4d370831d2c43cd13623e232fed27b7b"=hex:fb,a7,78,e6,12,2f,9a,ea,56,7a,ee,84,fc,
ff,1b,64,31,77,e1,ba,b1,f8,68,02,51,d1,b5,5c,f6,c8,dd,2c,fb,a7,78,e6,12,2f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1d68fe701cdea33e477eb204b76f993d"=hex:01,3a,48,fc,e8,04,4a,f1,b9,2c,da,f7,d2,
8f,ea,0d,83,6c,56,8b,a0,85,96,ab,7f,0d,a6,7d,ca,fa,70,92,01,3a,48,fc,e8,04,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"1fac81b91d8e3c5aa4b0a51804d844a3"=hex:f6,0f,4e,58,98,5b,89,c9,d3,39,45,33,6c,
6b,29,7f,51,fa,6e,91,28,9e,14,cc,d8,16,0e,44,7f,8f,70,3a,f6,0f,4e,58,98,5b,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"f5f62a6129303efb32fbe080bb27835b"=hex:b1,cd,45,5a,a8,c4,f8,b9,a4,b0,9f,ec,f2,
ef,df,bb,b1,cd,45,5a,a8,c4,f8,b9,72,63,17,79,73,96,dd,27,3d,ce,ea,26,2d,45,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"fd4e2e1a3940b94dceb5a6a021f2e3c6"=hex:2a,b7,cc,b5,b9,7f,41,e7,de,13,07,42,84,
cb,5f,ce,e3,0e,66,d5,eb,bc,2f,6b,c3,c9,61,76,dd,f2,11,f4,2a,b7,cc,b5,b9,7f,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32*]
"ThreadingModel"="Apartment"
@="c:\\WINDOWS\\system32\\OLE32.DLL"
"8a8aec57dd6508a385616fbc86791ec2"=hex:fa,ea,66,7f,d4,3b,6b,70,79,99,2a,7a,da,
e2,50,fe,fa,ea,66,7f,d4,3b,6b,70,55,87,37,e2,09,09,b6,f6,6c,43,2d,1e,aa,22,\
.
Heure de fin: 2009-06-27 15:01
ComboFix-quarantined-files.txt 2009-06-27 13:01
Avant-CF: 12 292 947 968 octets libres
Après-CF: 12 281 610 240 octets libres
240 --- E O F --- 2009-06-19 14:58
Les icônes sont toujours endommagées...
dédétraqué
le 27 juin 2009 à 15h29
Salut X-Files_ArPaNet
Faire un scan de ce fichier stwlfbus.sys ici :
http://www.virustotal.com/fr/
Clique sur Parcourir et copie/colle ceci :
c:\windows\system32\DRIVERS\stwlfbus.sys
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++
Faire un scan de ce fichier stwlfbus.sys ici :
http://www.virustotal.com/fr/
Clique sur Parcourir et copie/colle ceci :
c:\windows\system32\DRIVERS\stwlfbus.sys
Après tu clique sur Envoyer le fichier et attendre le résultat de l’analyse.
Poste le résultat au complet
Aide : http://bibou0007.com/scans-en-ligne-f75/tutorial-sur-virustotal-t190.htm
@++
X-Files_ArPaNet
le 27 juin 2009 à 15h36
Impossible ! Il me dit que le chemin d'entrée est incorrect.
D'ailleurs, quand je clique sur System32, il n'y a aucun dossier Drivers...
EDIT : même en affichant les dossiers cachés, il m'est impossible de trouver STWLFBUS dans le Drivers de System32. Idem pour ST3Wolf.sys d'ailleurs !
-->Message édité par X-Files_ArPaNet le 27/06/2009 15:41:14<--
dédétraqué
le 27 juin 2009 à 15h59
Salut X-Files_ArPaNet
Fallait pas ouvrir un autre poste pour ce problème, on va réglé cela ici, donc édit ton nouveau poste et clique dans le bas supprimer ce message.
Je te prépare un script pour la suppression de AgendaST et autre
@++
Fallait pas ouvrir un autre poste pour ce problème, on va réglé cela ici, donc édit ton nouveau poste et clique dans le bas supprimer ce message.
Je te prépare un script pour la suppression de AgendaST et autre
@++
X-Files_ArPaNet
le 27 juin 2009 à 16h18
Merci, c'est sympa.
Et pour les icônes, que puis-je faire maintenant ?
Et pour les icônes, que puis-je faire maintenant ?
dédétraqué
le 27 juin 2009 à 16h52
Salut X-Files_ArPaNet
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt
----
Télécharge RegSearch (de Bobbi Flekman) sur le bureau.
http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip
Décompresse le sur le bureau.
Ferme toutes tes fenêtres.
- double clique sur le programme Regsearch.exe
- laisse toutes les cases cochées
- dans le cadre du haut, tape AgendaST puis clique sur OK. Le scan va se lancer ... ne touche plus rien !
- à la fin, le bloc note va s'ouvrir, poste moi son contenu s'il te plait
(le rapport est aussi sur le bureau : Regsearch.txt)
@++
- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.
- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :
- Enregistre ce fichier sur le bureau (Impératif)
-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers
- Clique sur Enregistrer et quitte le Bloc Notes
Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer
- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :
* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt
----
Télécharge RegSearch (de Bobbi Flekman) sur le bureau.
http://www.xs4all.nl/~fstaal01/downloads/regsearch.zip
Décompresse le sur le bureau.
Ferme toutes tes fenêtres.
- double clique sur le programme Regsearch.exe
- laisse toutes les cases cochées
- dans le cadre du haut, tape AgendaST puis clique sur OK. Le scan va se lancer ... ne touche plus rien !
- à la fin, le bloc note va s'ouvrir, poste moi son contenu s'il te plait
(le rapport est aussi sur le bureau : Regsearch.txt)
@++
X-Files_ArPaNet
le 27 juin 2009 à 18h02
Voici le rapport ComboFix :
ComboFix 09-06-26.02 - X-Files_Arpanet 27/06/2009 17:52.3 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.589 [GMT 2:00]
Lancé depuis: c:\documents and settings\X-Files_Arpanet\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\X-Files_Arpanet\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\windows\SB8FC43C8.tmp"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
"c:\windows\unstAgendaST.bat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\FOUND.005
c:\found.005\FILE0000.CHK
c:\found.005\FILE0001.CHK
c:\found.005\FILE0002.CHK
c:\found.005\FILE0003.CHK
c:\found.005\FILE0004.CHK
C:\FOUND.006
c:\found.006\FILE0000.CHK
c:\found.006\FILE0001.CHK
c:\found.006\FILE0002.CHK
c:\found.006\FILE0003.CHK
c:\found.006\FILE0004.CHK
c:\found.006\FILE0005.CHK
c:\found.006\FILE0006.CHK
c:\found.006\FILE0007.CHK
c:\found.006\FILE0008.CHK
c:\found.006\FILE0009.CHK
c:\found.006\FILE0010.CHK
c:\found.006\FILE0011.CHK
c:\found.006\FILE0012.CHK
c:\found.006\FILE0013.CHK
c:\found.006\FILE0014.CHK
C:\FOUND.007
c:\found.007\FILE0000.CHK
c:\found.007\FILE0001.CHK
c:\found.007\FILE0002.CHK
c:\found.007\FILE0003.CHK
c:\windows\SB8FC43C8.tmp
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\unstAgendaST.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\windows\system32\dllcache\cache
2009-06-26 05:31 . 2009-06-26 05:31 -------- d-----w- C:\UsbFix
2009-06-25 05:34 . 2009-06-25 05:34 -------- d-----w- C:\rsit
2009-06-22 19:42 . 2009-06-22 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-22 18:24 . 2009-06-22 18:24 -------- d-----w- c:\program files\trend micro
2009-06-18 15:07 . 2009-06-18 15:07 -------- d-----w- c:\program files\Desktop
2009-06-18 15:07 . 2009-06-18 15:07 253952 ------w- c:\windows\Setup1.exe
2009-06-18 15:07 . 2009-06-18 15:07 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-06-18 15:01 . 2009-06-18 15:01 138 ----a-w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\fusioncache.dat
2009-06-18 15:01 . 2009-06-18 15:01 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\ApplicationHistory
2009-06-18 14:50 . 2009-06-18 14:50 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-18 14:49 . 2009-06-18 14:49 -------- d-----w- c:\program files\SlySoft
2009-06-18 12:23 . 2009-06-18 12:23 -------- d-----w- c:\documents and settings\Administrateur\PrivacIE
2009-06-18 12:11 . 2009-06-18 12:11 -------- d-----w- c:\documents and settings\Administrateur\IECompatCache
2009-06-18 11:45 . 2009-06-18 11:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-18 11:32 . 2009-06-18 11:32 268728 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 11:09 . 2009-06-18 12:09 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-18 11:08 . 2009-06-18 11:08 -------- d-----w- c:\documents and settings\Administrateur\IETldCache
2009-06-18 11:08 . 2009-06-18 11:08 -------- d-s---w- c:\documents and settings\Administrateur
2009-06-18 11:08 . 2005-01-23 10:07 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2009-06-18 11:08 . 2005-01-23 10:07 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2009-06-18 11:08 . 2005-01-23 09:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
2009-06-18 11:08 . 2005-01-23 09:51 -------- d-----w- c:\documents and settings\Administrateur\Modèles
2009-06-10 21:50 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 21:50 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-02 20:14 . 2009-06-02 20:14 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 20:13 . 2009-06-02 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 20:12 . 2009-06-02 20:12 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-02 20:05 . 2009-06-02 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 15:52 . 2009-01-17 08:39 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2009-01-11 08:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2009-01-11 08:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 05:29 . 2006-09-13 20:26 268728 ----a-w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 09:49 . 2009-05-14 09:49 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-14 09:49 . 2008-04-22 16:56 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-13 08:24 . 2009-05-13 08:24 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Application Data\Nero
2009-05-13 07:26 . 2009-05-13 07:26 -------- d-----w- c:\program files\Nero
2009-05-13 05:04 . 2005-07-03 01:16 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 03:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 16:37 . 2009-05-05 16:37 -------- d-----w- c:\program files\NOS
2009-05-05 16:37 . 2009-05-05 16:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-04-30 06:57 . 2009-04-30 06:16 53319 ----a-w- c:\documents and settings\All Users\Application Data\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-04-30 06:51 . 2009-04-30 06:51 -------- d-----w- c:\program files\Avira
2009-04-30 06:51 . 2009-04-30 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-04-30 06:18 . 2009-04-30 06:18 -------- d-----w- c:\program files\Fichiers communs\CyberLink
2009-04-30 06:16 . 2009-04-30 06:18 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-04-30 06:16 . 2003-02-21 03:42 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-20 16:57 . 2005-01-23 10:11 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2009-04-19 19:50 . 2005-03-02 17:07 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 03:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 17:04 . 2008-11-28 19:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-05 17:04 . 2009-04-05 17:04 152576 ----a-w- c:\documents and settings\X-Files_Arpanet\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-30 08:32 . 2009-04-30 06:51 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2008-04-16 18:28 . 2008-04-16 18:28 5632 --sha-w- c:\program files\Thumbs.db
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\DRIVERS ----
2009-04-30 06:51 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\DRIVERS\avgntdd.sys
2009-04-30 06:51 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\DRIVERS\avgntmgr.sys
2009-04-30 06:51 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\DRIVERS\avipbb.sys
2009-04-30 06:51 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\DRIVERS\avgntflt.sys
2009-02-17 17:11 . 2009-02-17 17:11 24232 ----a-w- c:\windows\system32\DRIVERS\ElbyCDIO.sys
2009-02-14 14:12 . 2005-08-12 14:31 98432 ----a-r- c:\windows\system32\DRIVERS\nvata.sys
2009-01-11 08:36 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\DRIVERS\mbam.sys
2009-01-11 08:36 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\DRIVERS\mbamswissarmy.sys
2009-01-08 10:13 . 2009-01-08 10:13 290065 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20090108-121325.backup
2009-01-08 10:13 . 2009-01-08 09:59 27 ----a-w- c:\windows\system32\DRIVERS\etc\hosts.20090108-121312.backup
2009-01-03 10:52 . 2008-12-27 10:25 291498 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20090103-125256.backup
2008-12-27 10:25 . 2008-12-21 10:07 291034 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081227-122541.backup
2008-12-21 10:07 . 2008-11-29 08:46 289274 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081221-120723.backup
2008-11-29 08:46 . 2008-11-22 09:08 288790 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081129-104632.backup
2008-11-22 09:08 . 2008-11-15 07:24 288712 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081122-110856.backup
2008-11-15 07:24 . 2008-11-08 06:11 287995 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081115-092434.backup
2008-11-08 06:11 . 2008-11-01 08:27 269916 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081108-081111.backup
2008-11-01 08:27 . 2008-10-10 06:53 266805 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081101-102753.backup
2008-10-10 06:53 . 2008-09-27 08:00 266207 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081010-085312.backup
2008-09-27 08:00 . 2008-09-20 17:47 266143 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080927-100007.backup
2008-09-20 17:47 . 2008-09-15 11:10 264021 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080920-194751.backup
2008-09-15 11:10 . 2008-08-22 10:59 260927 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080915-131043.backup
2008-08-28 11:41 . 2004-08-03 20:29 104960 ------w- c:\windows\system32\DRIVERS\atinrvxx.sys
2008-08-28 11:41 . 2004-08-03 20:41 13240 ------w- c:\windows\system32\DRIVERS\slwdmsup.sys
2008-08-28 11:41 . 2004-08-03 20:29 36463 ------w- c:\windows\system32\DRIVERS\ati1tuxx.sys
2008-08-28 11:41 . 2004-08-03 20:29 11935 ------w- c:\windows\system32\DRIVERS\wadv11nt.sys
2008-08-28 11:41 . 2004-08-03 20:41 685056 ------w- c:\windows\system32\DRIVERS\hsfcxts2.sys
2008-08-28 11:41 . 2004-07-17 09:35 67866 ------w- c:\windows\system32\DRIVERS\netwlan5.img
2008-08-28 11:41 . 2004-08-03 20:29 28672 ------w- c:\windows\system32\DRIVERS\atinsnxx.sys
2008-08-28 11:41 . 2004-08-03 20:41 11868 ------w- c:\windows\system32\DRIVERS\mdmxsdk.sys
2008-08-28 11:41 . 2004-08-03 20:29 31744 ------w- c:\windows\system32\DRIVERS\atinxbxx.sys
2008-08-28 11:41 . 2004-08-03 20:41 1309184 ------w- c:\windows\system32\DRIVERS\mtlstrm.sys
2008-08-28 11:41 . 2004-08-03 20:29 73216 ------w- c:\windows\system32\DRIVERS\atintuxx.sys
2008-08-28 11:41 . 2004-08-03 20:29 22271 ------w- c:\windows\system32\DRIVERS\watv06nt.sys
2008-08-28 11:41 . 2004-08-03 20:41 220032 ------w- c:\windows\system32\DRIVERS\hsfbs2s2.sys
2008-08-28 11:41 . 2004-07-17 20:55 129045 ------w- c:\windows\system32\DRIVERS\cxthsfs2.cty
2008-08-28 11:41 . 2004-08-03 20:29 56623 ------w- c:\windows\system32\DRIVERS\ati1btxx.sys
2008-08-28 11:41 . 2004-08-03 22:38 701440 ------w- c:\windows\system32\DRIVERS\ati2mtag.sys
2008-08-28 11:41 . 2004-08-03 20:41 13776 ------w- c:\windows\system32\DRIVERS\recagent.sys
2008-08-28 11:40 . 2004-08-03 20:29 34735 ------w- c:\windows\system32\DRIVERS\ati1xsxx.sys
2008-08-28 11:40 . 2004-08-03 20:41 126686 ------w- c:\windows\system32\DRIVERS\mtlmnt5.sys
2008-08-28 11:40 . 2004-08-03 20:41 180360 ------w- c:\windows\system32\DRIVERS\ntmtlfax.sys
2008-08-28 11:40 . 2004-08-03 20:29 57856 ------w- c:\windows\system32\DRIVERS\atinbtxx.sys
2008-08-28 11:40 . 2004-08-03 20:41 404990 ------w- c:\windows\system32\DRIVERS\slntamr.sys
2008-08-28 11:40 . 2004-08-03 22:38 327168 ------w- c:\windows\system32\DRIVERS\ati2mtaa.sys
2008-08-28 11:40 . 2004-07-17 09:36 64352 ------w- c:\windows\system32\DRIVERS\ativmc20.cod
2008-08-28 11:40 . 2004-08-03 20:29 11807 ------w- c:\windows\system32\DRIVERS\wadv07nt.sys
2008-08-28 11:40 . 2004-08-03 20:41 95424 ------w- c:\windows\system32\DRIVERS\slnthal.sys
2008-08-28 11:40 . 2004-08-03 20:29 63488 ------w- c:\windows\system32\DRIVERS\atinxsxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 30671 ------w- c:\windows\system32\DRIVERS\ati1raxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 452736 ------w- c:\windows\system32\DRIVERS\mtxparhm.sys
2008-08-28 11:40 . 2004-08-03 20:29 166912 ------w- c:\windows\system32\DRIVERS\s3gnbm.sys
2008-08-28 11:40 . 2004-08-03 20:29 11615 ------w- c:\windows\system32\DRIVERS\ati1mdxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 25471 ------w- c:\windows\system32\DRIVERS\watv10nt.sys
2008-08-28 11:40 . 2004-08-03 20:29 52224 ------w- c:\windows\system32\DRIVERS\atinraxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 11295 ------w- c:\windows\system32\DRIVERS\wadv08nt.sys
2008-08-28 11:40 . 2004-08-03 20:29 12047 ------w- c:\windows\system32\DRIVERS\ati1pdxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 21343 ------w- c:\windows\system32\DRIVERS\ati1ttxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 63663 ------w- c:\windows\system32\DRIVERS\ati1rvxx.sys
2008-08-28 11:40 . 2004-08-03 20:41 1041536 ------w- c:\windows\system32\DRIVERS\hsfdpsp2.sys
2008-08-28 11:40 . 2004-08-03 20:29 13824 ------w- c:\windows\system32\DRIVERS\atinmdxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 26367 ------w- c:\windows\system32\DRIVERS\ati1snxx.sys
2008-08-28 11:40 . 2004-08-03 20:41 129535 ------w- c:\windows\system32\DRIVERS\slnt7554.sys
2008-08-28 11:40 . 2004-08-03 20:29 29455 ------w- c:\windows\system32\DRIVERS\ati1xbxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 14336 ------w- c:\windows\system32\DRIVERS\atinpdxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 11871 ------w- c:\windows\system32\DRIVERS\wadv09nt.sys
2008-08-28 11:40 . 2004-08-03 20:29 13824 ------w- c:\windows\system32\DRIVERS\atinttxx.sys
2008-08-22 10:59 . 2008-08-22 10:59 260927 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080822-125935.backup
2008-08-22 10:59 . 2008-08-12 16:19 257972 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080822-125926.backup
2008-08-12 16:18 . 2008-07-11 06:24 251850 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080812-181859.backup
2008-07-12 12:56 . 2008-07-12 13:13 47360 ----a-w- c:\windows\system32\DRIVERS\pcouffin.sys
2008-07-11 06:24 . 2008-07-11 06:24 251850 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080711-082444.backup
2008-07-11 06:24 . 2008-05-25 16:41 243630 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080711-082436.backup
2008-06-11 09:10 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\DRIVERS\bthport.sys
2008-05-25 16:41 . 2008-03-24 12:33 228081 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080525-184133.backup
2008-04-17 07:38 . 2003-08-11 08:07 14604 ----a-w- c:\windows\system32\DRIVERS\pfc.sys
2008-04-14 02:33 . 2008-04-14 02:33 11325 ------w- c:\windows\system32\DRIVERS\vchnt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3901 ------w- c:\windows\system32\DRIVERS\siint5.dll
2008-04-14 02:33 . 2008-04-14 02:33 15423 ------w- c:\windows\system32\DRIVERS\ch7xxnt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 17279 ------w- c:\windows\system32\DRIVERS\atv10nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 14143 ------w- c:\windows\system32\DRIVERS\atv06nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 25471 ------w- c:\windows\system32\DRIVERS\atv04nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 11359 ------w- c:\windows\system32\DRIVERS\atv02nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 21183 ------w- c:\windows\system32\DRIVERS\atv01nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3775 ------w- c:\windows\system32\DRIVERS\adv11nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3711 ------w- c:\windows\system32\DRIVERS\adv09nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3135 ------w- c:\windows\system32\DRIVERS\adv08nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3647 ------w- c:\windows\system32\DRIVERS\adv07nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3615 ------w- c:\windows\system32\DRIVERS\adv05nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3967 ------w- c:\windows\system32\DRIVERS\adv02nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 4255 ------w- c:\windows\system32\DRIVERS\adv01nt5.dll
2008-04-14 01:59 . 2008-04-14 01:59 25856 ------w- c:\windows\system32\DRIVERS\hidbth.sys
2008-04-13 18:56 . 2008-04-13 18:56 12800 ------w- c:\windows\system32\DRIVERS\usb8023x.sys
2008-04-13 18:56 . 2008-04-13 18:56 30592 ------w- c:\windows\system32\DRIVERS\rndismpx.sys
2008-04-13 18:51 . 2008-04-13 18:51 101120 ------w- c:\windows\system32\DRIVERS\bthpan.sys
2008-04-13 18:46 . 2008-04-13 18:46 37888 ------w- c:\windows\system32\DRIVERS\bthmodem.sys
2008-04-13 18:46 . 2008-04-13 18:46 17024 ------w- c:\windows\system32\DRIVERS\bthenum.sys
2008-04-13 18:46 . 2008-04-13 18:46 59136 ------w- c:\windows\system32\DRIVERS\rfcomm.sys
2008-04-13 18:46 . 2008-04-13 18:46 36480 ------w- c:\windows\system32\DRIVERS\bthprint.sys
2008-04-13 18:46 . 2008-04-13 18:46 18944 ------w- c:\windows\system32\DRIVERS\bthusb.sys
2008-04-13 18:46 . 2008-04-13 18:46 121984 ------w- c:\windows\system32\DRIVERS\usbvideo.sys
2008-04-13 18:45 . 2008-04-13 18:45 19200 ------w- c:\windows\system32\DRIVERS\hidir.sys
2008-04-13 18:43 . 2008-04-13 18:43 14208 ------w- c:\windows\system32\DRIVERS\wacompen.sys
2008-04-13 18:43 . 2008-04-13 18:43 12672 ------w- c:\windows\system32\DRIVERS\mutohpen.sys
2008-04-13 18:40 . 2008-04-13 18:40 10240 ------w- c:\windows\system32\DRIVERS\sffp_mmc.sys
2008-04-13 18:36 . 2008-04-13 18:36 42240 ------w- c:\windows\system32\DRIVERS\viaagp.sys
2008-04-13 18:36 . 2008-04-13 18:36 44672 ------w- c:\windows\system32\DRIVERS\uagp35.sys
2008-04-13 18:36 . 2008-04-13 18:36 46464 ------w- c:\windows\system32\DRIVERS\gagp30kx.sys
2008-04-13 18:36 . 2008-04-13 18:36 43008 ------w- c:\windows\system32\DRIVERS\amdagp.sys
2008-04-13 18:36 . 2008-04-13 18:36 40960 ------w- c:\windows\system32\DRIVERS\sisagp.sys
2008-04-13 18:36 . 2008-04-13 18:36 44928 ------w- c:\windows\system32\DRIVERS\agpcpq.sys
2008-04-13 18:36 . 2008-04-13 18:36 42752 ------w- c:\windows\system32\DRIVERS\alim1541.sys
2008-04-13 18:36 . 2008-04-13 18:36 42368 ------w- c:\windows\system32\DRIVERS\agp440.sys
2008-04-13 18:36 . 2008-04-13 18:36 5888 ------w- c:\windows\system32\DRIVERS\smbali.sys
2008-04-13 16:36 . 2008-04-13 16:36 144384 ------w- c:\windows\system32\DRIVERS\hdaudbus.sys
2008-03-24 12:33 . 2008-02-19 06:29 224065 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080324-143305.backup
2008-02-20 17:01 . 2004-03-10 14:27 11264 ----a-w- c:\windows\system32\DRIVERS\asapiW2k.sys
2008-02-19 15:09 . 2009-02-13 10:49 28376 ----a-w- c:\windows\system32\DRIVERS\ssmdrv.sys
2008-02-19 06:29 . 2008-02-11 07:32 224065 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080219-082917.backup
2008-02-11 07:32 . 2008-02-04 19:49 23 ----a-w- c:\windows\system32\DRIVERS\etc\hosts.20080211-093239.backup
2008-01-22 15:39 . 2004-08-05 03:00 790 ----a-w- c:\windows\system32\DRIVERS\etc\hosts.msn
2007-12-26 09:11 . 2007-12-26 09:11 0 ---ha-w- c:\windows\system32\DRIVERS\UMDF\MsftWdf_user_01_00_00.Wdf
2007-12-23 14:07 . 2008-01-12 21:48 435 ----a-w- c:\windows\system32\DRIVERS\etc\hosts.ics
2007-12-16 14:16 . 2004-03-19 16:11 90968 ----a-w- c:\windows\system32\DRIVERS\usbVM31b.sys
2007-11-29 17:37 . 2007-11-29 17:37 359040 ----a-w- c:\windows\system32\DRIVERS\TCPIP.SYS.ORIGINAL
2007-08-12 20:01 . 2005-03-08 04:43 16496 ----a-r- c:\windows\system32\DRIVERS\HPZipr12.sys
2007-08-12 20:01 . 2005-03-08 04:43 51120 ----a-r- c:\windows\system32\DRIVERS\HPZid412.sys
2007-08-12 20:01 . 2005-03-08 04:43 21744 ----a-r- c:\windows\system32\DRIVERS\HPZius12.sys
2007-08-12 20:01 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\DRIVERS\usbscan.sys
2007-08-12 19:57 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\DRIVERS\usbprint.sys
2007-06-29 16:56 . 2004-06-21 14:03 78976 ----a-w- c:\windows\system32\DRIVERS\MarvinBus.sys
2007-05-07 12:55 . 2008-04-13 18:46 51200 ----a-w- c:\windows\system32\DRIVERS\msdv.sys
2007-05-07 12:55 . 2008-04-13 18:46 38912 ----a-w- c:\windows\system32\DRIVERS\avc.sys
2007-05-07 12:55 . 2008-04-13 18:46 48128 ----a-w- c:\windows\system32\DRIVERS\61883.sys
2007-05-01 12:20 . 2003-08-18 13:33 14564 ----a-w- c:\windows\system32\DRIVERS\Pclepci.sys
2007-04-11 13:54 . 2008-04-13 18:39 5504 ----a-w- c:\windows\system32\DRIVERS\mstee.sys
2007-04-11 13:54 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\DRIVERS\NdisIP.sys
2007-04-11 13:54 . 2008-04-13 18:46 15232 ----a-w- c:\windows\system32\DRIVERS\StreamIP.sys
2007-04-11 13:54 . 2008-04-13 18:46 11136 ----a-w- c:\windows\system32\DRIVERS\slip.sys
2007-04-11 13:54 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\DRIVERS\wstcodec.sys
2007-04-11 13:54 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\DRIVERS\nabtsfec.sys
2007-04-11 13:54 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\DRIVERS\ccdecode.sys
2006-10-18 19:47 . 2006-10-18 19:47 671232 ------w- c:\windows\system32\DRIVERS\UMDF\wpdmtpdr.dll
2006-10-18 18:00 . 2006-10-18 18:00 38528 ------w- c:\windows\system32\DRIVERS\wpdusb.sys
2006-09-28 17:00 . 2006-09-28 17:00 82944 ------w- c:\windows\system32\DRIVERS\WudfRd.sys
2006-09-28 16:55 . 2006-09-28 16:55 77568 ------w- c:\windows\system32\DRIVERS\WudfPf.sys
2006-09-11 17:19 . 2005-02-23 12:58 11776 ----a-w- c:\windows\system32\DRIVERS\afc.sys
2006-09-11 17:10 . 2008-04-13 18:45 26368 ----a-w- c:\windows\system32\DRIVERS\usbstor.sys
2006-06-08 09:20 . 2008-09-17 21:55 6132576 ----a-w- c:\windows\system32\DRIVERS\nv4_mini.sys
2005-10-24 16:22 . 2005-10-24 01:22 1296 ----a-w- c:\windows\system32\DRIVERS\alcxinit.dat
2005-09-22 14:34 . 2005-09-22 14:34 3727680 ----a-w- c:\windows\system32\DRIVERS\ALCXWDM.SYS
2005-07-29 15:11 . 2005-07-29 17:11 12928 ----a-r- c:\windows\system32\DRIVERS\nvnetbus.sys
2005-07-29 15:11 . 2005-07-29 17:11 34048 ----a-r- c:\windows\system32\DRIVERS\NVENETFD.sys
2005-07-29 15:10 . 2005-07-29 17:10 100480 ----a-r- c:\windows\system32\DRIVERS\nvtcp.sys
2005-07-29 15:10 . 2005-07-29 17:10 301312 ----a-r- c:\windows\system32\DRIVERS\nvnrm.sys
2005-07-29 15:10 . 2005-07-29 17:10 221824 ----a-r- c:\windows\system32\DRIVERS\nvsnpu.sys
2005-06-10 03:11 . 2008-04-14 02:34 139656 ----a-w- c:\windows\system32\DRIVERS\rdpwd.sys
2005-05-09 23:17 . 2008-12-11 09:57 333952 ----a-w- c:\windows\system32\DRIVERS\srv.sys
2005-04-19 22:54 . 2008-04-13 18:55 14592 ----a-w- c:\windows\system32\DRIVERS\ndisuio.sys
2005-04-14 11:12 . 2005-04-14 11:12 19968 ----a-w- c:\windows\system32\DRIVERS\sfsync02.sys
2005-04-04 09:43 . 2005-04-04 09:43 48640 ----a-w- c:\windows\system32\DRIVERS\sfdrv01.sys
2005-03-09 13:53 . 2005-03-09 13:53 43008 ----a-w- c:\windows\system32\DRIVERS\AmdK8.sys
2005-02-23 14:59 . 2005-02-23 14:59 6656 ----a-w- c:\windows\system32\DRIVERS\sfhlp02.sys
2005-01-23 10:11 . 2005-01-23 10:11 6144 ----a-w- c:\windows\system32\DRIVERS\NTIDrvr.sys
2005-01-19 03:26 . 2008-10-24 10:21 455296 ----a-w- c:\windows\system32\DRIVERS\mrxsmb.sys
2004-12-17 15:14 . 2004-12-17 15:14 13952 ----a-w- c:\windows\system32\DRIVERS\UBHelper.sys
2004-10-28 00:13 . 2008-04-13 19:28 175744 ----a-w- c:\windows\system32\DRIVERS\rdbss.sys
2004-09-16 11:26 . 2004-09-16 11:26 12634 ----a-w- c:\windows\system32\DRIVERS\ADFUUD.SYS
2004-08-05 03:00 . 2004-08-05 03:00 4352 ----a-w- c:\windows\system32\DRIVERS\wmilib.sys
2004-08-05 03:00 . 2004-08-05 03:00 5888 ----a-w- c:\windows\system32\DRIVERS\dmload.sys
2004-08-05 03:00 . 2004-08-05 03:00 126080 ----a-w- c:\windows\system32\DRIVERS\ftdisk.sys
2004-08-05 03:00 . 2008-04-13 18:51 61824 ----a-w- c:\windows\system32\DRIVERS\nic1394.sys
2004-08-05 03:00 . 2008-04-13 19:20 182656 ----a-w- c:\windows\system32\DRIVERS\ndis.sys
2004-08-05 03:00 . 2004-08-05 03:00 17792 ----a-w- c:\windows\system32\DRIVERS\ptilink.sys
2004-08-05 03:00 . 2004-08-05 03:00 16512 ----a-w- c:\windows\system32\DRIVERS\raspti.sys
2004-08-05 03:00 . 2008-04-13 19:20 91520 ----a-w- c:\windows\system32\DRIVERS\ndiswan.sys
2004-08-05 03:00 . 2004-08-05 03:00 18688 ----a-w- c:\windows\system32\DRIVERS\cdaudio.sys
2004-08-05 03:00 . 2004-08-05 03:00 7936 ----a-w- c:\windows\system32\DRIVERS\fs_rec.sys
2004-08-05 03:00 . 2004-08-05 03:00 2944 ----a-w- c:\windows\system32\DRIVERS\null.sys
2004-08-05 03:00 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\DRIVERS\beep.sys
2004-08-05 03:00 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\DRIVERS\rdpcdd.sys
2004-08-05 03:00 . 2004-08-05 03:00 8832 ----a-w- c:\windows\system32\DRIVERS\rasacd.sys
2004-08-05 03:00 . 2008-04-13 18:40 27392 ----a-w- c:\windows\system32\DRIVERS\fdc.sys
2004-08-05 03:00 . 2004-08-05 03:00 3328 ----a-w- c:\windows\system32\DRIVERS\dxgthk.sys
2004-08-05 03:00 . 2004-08-05 03:00 6912 ----a-w- c:\windows\system32\DRIVERS\parvdm.sys
2004-08-05 03:00 . 2004-08-05 03:00 31360 ----a-w- c:\windows\system32\DRIVERS\atmepvc.sys
2004-08-05 03:00 . 2004-08-05 03:00 352256 ----a-w- c:\windows\system32\DRIVERS\atmuni.sys
2004-08-05 03:00 . 2004-08-05 03:00 13952 ----a-w- c:\windows\system32\DRIVERS\cbidf2k.sys
2004-08-05 03:00 . 2004-08-05 03:00 262528 ----a-w- c:\windows\system32\DRIVERS\cinemst2.sys
2004-08-05 03:00 . 2004-08-05 03:00 11776 ----a-w- c:\windows\system32\DRIVERS\cpqdap01.sys
2004-08-05 03:00 . 2004-08-05 03:00 10496 ----a-w- c:\windows\system32\DRIVERS\dxapi.sys
2004-08-05 03:00 . 2004-08-05 03:00 3440660 ----a-w- c:\windows\system32\DRIVERS\gm.dls
2004-08-05 03:00 . 2004-08-05 03:00 646 ----a-w- c:\windows\system32\DRIVERS\gmreadme.txt
2004-08-05 03:00 . 2004-08-05 03:00 32896 ----a-w- c:\windows\system32\DRIVERS\ipfltdrv.sys
2004-08-05 03:00 . 2004-08-05 03:00 7680 ----a-w- c:\windows\system32\DRIVERS\mcd.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\nikedrv.sys
2004-08-05 03:00 . 2004-08-05 03:00 12416 ----a-w- c:\windows\system32\DRIVERS\nwlnkflt.sys
2004-08-05 03:00 . 2004-08-05 03:00 32512 ----a-w- c:\windows\system32\DRIVERS\nwlnkfwd.sys
2004-08-05 03:00 . 2004-08-05 03:00 63232 ----a-w- c:\windows\system32\DRIVERS\nwlnknb.sys
2004-08-05 03:00 . 2004-08-05 03:00 55936 ----a-w- c:\windows\system32\DRIVERS\nwlnkspx.sys
2004-08-05 03:00 . 2004-08-05 03:00 34432 ----a-w- c:\windows\system32\DRIVERS\rawwan.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\rio8drv.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\riodrv.sys
2004-08-05 03:00 . 2008-04-13 19:21 162816 ----a-w- c:\windows\system32\DRIVERS\netbt.sys
2004-08-05 03:00 . 2008-04-13 18:56 34688 ----a-w- c:\windows\system32\DRIVERS\netbios.sys
2004-08-05 03:00 . 2004-08-05 03:00 5888 ----a-w- c:\windows\system32\DRIVERS\rootmdm.sys
2004-08-05 03:00 . 2004-08-05 03:00 14592 ----a-w- c:\windows\system32\DRIVERS\smclib.sys
2004-08-05 03:00 . 2004-08-05 03:00 51712 ----a-w- c:\windows\system32\DRIVERS\tosdvd.sys
2004-08-05 03:00 . 2004-08-05 03:00 21376 ----a-w- c:\windows\system32\DRIVERS\tsbvcap.sys
2004-08-05 03:00 . 2008-04-13 18:57 40576 ----a-w- c:\windows\system32\DRIVERS\ndproxy.sys
2004-08-05 03:00 . 2004-08-05 03:00 58112 ----a-w- c:\windows\system32\DRIVERS\vdmindvd.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\ws2ifsl.sys
2004-08-05 03:00 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\DRIVERS\mnmdd.sys
2004-08-05 03:00 . 2004-08-05 03:00 12416 ----a-w- c:\windows\system32\DRIVERS\fsvga.sys
2004-08-05 03:00 . 2008-04-13 18:54 11264 ----a-w- c:\windows\system32\DRIVERS\irenum.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\acpiec.sys
2004-08-05 03:00 . 2004-08-05 03:00 3456 ----a-w- c:\windows\system32\DRIVERS\oprghdlr.sys
2004-08-05 03:00 . 2004-08-05 03:00 3328 ----a-w- c:\windows\system32\DRIVERS\pciide.sys
2004-08-05 03:00 . 2008-04-13 18:45 24960 ----a-w- c:\windows\system32\DRIVERS\hidparse.sys
2004-08-05 03:00 . 2004-08-05 03:00 4736 ----a-w- c:\windows\system32\DRIVERS\usbd.sys
2004-08-05 03:00 . 2008-04-13 18:57 14336 ----a-w- c:\windows\system32\DRIVERS\asyncmac.sys
2004-08-05 03:00 . 2008-04-14 02:02 40960 ----a-w- c:\windows\system32\DRIVERS\crusoe.sys
2004-08-05 03:00 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\DRIVERS\cdrom.sys
2004-08-05 03:00 . 2008-04-14 02:05 800256 ----a-w- c:\windows\system32\DRIVERS\dmboot.sys
2004-08-05 03:00 . 2008-04-13 18:57 10112 ----a-w- c:\windows\system32\DRIVERS\ndistapi.sys
2004-08-05 03:00 . 2008-04-14 01:53 23680 ----a-w- c:\windows\system32\DRIVERS\mouclass.sys
2004-08-05 03:00 . 2008-04-13 19:17 105344 ----a-w- c:\windows\system32\DRIVERS\mup.sys
2004-08-05 03:00 . 2008-04-13 18:56 35072 ----a-w- c:\windows\system32\DRIVERS\msgpc.sys
2004-08-05 03:00 . 2008-04-13 18:32 19072 ----a-w- c:\windows\system32\DRIVERS\msfs.sys
2004-08-05 03:00 . 2008-04-13 18:36 63744 ----a-w- c:\windows\system32\DRIVERS\mf.sys
2004-08-05 03:00 . 2008-04-13 19:14 143744 ----a-w- c:\windows\system32\DRIVERS\fastfat.sys
2004-08-05 03:00 . 2008-04-13 18:32 180608 ----a-w- c:\windows\system32\DRIVERS\mrxdav.sys
2004-08-05 03:00 . 2008-04-13 18:39 42368 ----a-w- c:\windows\system32\DRIVERS\mountmgr.sys
2004-08-05 03:00 . 2008-04-14 01:53 30336 ----a-w- c:\windows\system32\DRIVERS\modem.sys
2004-08-05 03:00 . 2008-04-13 19:14 63744 ----a-w- c:\windows\system32\DRIVERS\cdfs.sys
2004-08-05 03:00 . 2008-04-13 18:31 92288 ----a-w- c:\windows\system32\DRIVERS\ksecdd.sys
2004-08-05 03:00 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\DRIVERS\kbdhid.sys
2004-08-05 03:00 . 2008-04-14 02:05 25216 ----a-w- c:\windows\system32\DRIVERS\kbdclass.sys
2004-08-05 03:00 . 2008-04-14 02:04 37632 ----a-w- c:\windows\system32\DRIVERS\isapnp.sys
2004-08-05 03:00 . 2008-04-13 19:19 75264 ----a-w- c:\windows\system32\DRIVERS\ipsec.sys
2004-08-05 03:00 . 2008-04-14 01:57 44672 ----a-w- c:\windows\system32\DRIVERS\fips.sys
2004-08-05 03:00 . 2008-04-13 18:57 152832 ----a-w- c:\windows\system32\DRIVERS\ipnat.sys
2004-08-05 03:00 . 2008-04-13 18:57 20864 ----a-w- c:\windows\system32\DRIVERS\ipinip.sys
2004-08-05 03:00 . 2008-04-13 18:40 42112 ----a-w- c:\windows\system32\DRIVERS\imapi.sys
2004-08-05 03:00 . 2008-04-14 02:00 54144 ----a-w- c:\windows\system32\DRIVERS\i8042prt.sys
2004-08-05 03:00 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\DRIVERS\hidusb.sys
2004-08-05 03:00 . 2008-04-13 18:45 36864 ----a-w- c:\windows\system32\DRIVERS\hidclass.sys
2004-08-05 03:00 . 2008-04-13 18:40 20480 ----a-w- c:\windows\system32\DRIVERS\flpydisk.sys
2004-08-05 03:00 . 2008-04-13 18:38 71168 ----a-w- c:\windows\system32\DRIVERS\dxg.sys
2004-08-05 03:00 . 2008-08-14 10:04 138496 ----a-w- c:\windows\system32\DRIVERS\afd.sys
2004-08-05 03:00 . 2008-04-13 18:40 36352 ----a-w- c:\windows\system32\DRIVERS\disk.sys
2004-08-05 03:00 . 2008-04-14 02:05 154496 ----a-w- c:\windows\system32\DRIVERS\dmio.sys
2004-08-05 03:00 . 2008-04-14 01:54 41472 ----a-w- c:\windows\system32\DRIVERS\amdk6.sys
2004-08-05 03:00 . 2008-04-13 18:51 60800 ----a-w- c:\windows\system32\DRIVERS\arp1394.sys
2004-08-05 03:00 . 2008-04-13 18:40 96512 ----a-w- c:\windows\system32\DRIVERS\atapi.sys
2004-08-05 03:00 . 2008-04-13 18:51 59904 ----a-w- c:\windows\system32\DRIVERS\atmarpc.sys
2004-08-05 03:00 . 2008-04-13 19:16 49536 ----a-w- c:\windows\system32\DRIVERS\classpnp.sys
2004-08-05 03:00 . 2008-04-13 18:40 14208 ----a-w- c:\windows\system32\DRIVERS\diskdump.sys
2004-08-05 03:00 . 2008-04-13 18:53 71552 ----a-w- c:\windows\system32\DRIVERS\bridge.sys
2004-08-05 03:00 . 2008-04-13 18:53 264832 ----a-w- c:\windows\system32\DRIVERS\http.sys
2004-08-05 03:00 . 2008-04-14 02:03 40576 ----a-w- c:\windows\system32\DRIVERS\intelppm.sys
2004-08-05 03:00 . 2008-04-13 18:51 55808 ----a-w- c:\windows\system32\DRIVERS\atmlane.sys
2004-08-05 03:00 . 2008-04-14 01:52 188672 ----a-w- c:\windows\system32\DRIVERS\acpi.sys
2004-08-05 03:00 . 2008-04-13 18:46 53376 ----a-w- c:\windows\system32\DRIVERS\1394bus.sys
2004-08-05 03:00 . 2008-04-13 18:36 79232 ----a-w- c:\windows\system32\DRIVERS\sdbus.sys
2004-08-05 03:00 . 2008-04-13 18:45 30208 ----a-w- c:\windows\system32\DRIVERS\usbehci.sys
2004-08-05 03:00 . 2008-04-13 18:39 384768 ----a-w- c:\windows\system32\DRIVERS\update.sys
2004-08-05 03:00 . 2008-04-13 18:56 12288 ----a-w- c:\windows\system32\DRIVERS\tunmp.sys
2004-08-05 03:00 . 2008-04-13 18:40 11008 ----a-w- c:\windows\system32\DRIVERS\sffp_sd.sys
2004-08-05 03:00 . 2008-04-13 18:40 11904 ----a-w- c:\windows\system32\DRIVERS\sffdisk.sys
2004-08-05 03:00 . 2008-04-13 18:36 15488 ----a-w- c:\windows\system32\DRIVERS\mssmbios.sys
2004-08-05 03:00 . 2008-04-13 18:53 36608 ----a-w- c:\windows\system32\DRIVERS\ip6fw.sys
2004-08-05 03:00 . 2008-04-13 18:33 129792 ----a-w- c:\windows\system32\DRIVERS\fltMgr.sys
2004-08-05 03:00 . 2008-04-14 01:54 41856 ----a-w- c:\windows\system32\DRIVERS\amdk7.sys
2004-08-05 03:00 . 2008-06-20 11:08 225856 ----a-w- c:\windows\system32\DRIVERS\tcpip6.sys
2004-08-05 03:00 . 2008-05-08 14:02 203136 ----a-w- c:\windows\system32\DRIVERS\RMCast.sys
2004-08-05 03:00 . 2008-06-20 11:51 361600 ----a-w- c:\windows\system32\DRIVERS\tcpip.sys
2004-08-05 03:00 . 2007-11-13 09:25 20480 ----a-w- c:\windows\system32\DRIVERS\secdrv.sys
2004-08-05 03:00 . 2008-04-13 18:57 34560 ----a-w- c:\windows\system32\DRIVERS\wanarp.sys
2004-08-05 03:00 . 2008-04-14 01:56 53376 ----a-w- c:\windows\system32\DRIVERS\volsnap.sys
2004-08-05 03:00 . 2008-04-13 18:44 81664 ----a-w- c:\windows\system32\DRIVERS\videoprt.sys
2004-08-05 03:00 . 2008-04-13 18:44 20992 ----a-w- c:\windows\system32\DRIVERS\vga.sys
2004-08-05 03:00 . 2008-04-13 18:45 143872 ----a-w- c:\windows\system32\DRIVERS\usbport.sys
2004-08-05 03:00 . 2008-04-13 18:45 17152 ----a-w- c:\windows\system32\DRIVERS\usbohci.sys
2004-08-05 03:00 . 2008-04-13 18:45 15872 ----a-w- c:\windows\system32\DRIVERS\usbintel.sys
2004-08-05 03:00 . 2008-04-13 18:45 59520 ----a-w- c:\windows\system32\DRIVERS\usbhub.sys
2004-08-05 03:00 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\DRIVERS\usbccgp.sys
2004-08-05 03:00 . 2008-04-13 18:45 25728 ----a-w- c:\windows\system32\DRIVERS\usbcamd2.sys
2004-08-05 03:00 . 2008-04-13 18:45 25600 ----a-w- c:\windows\system32\DRIVERS\usbcamd.sys
2004-08-05 03:00 . 2008-04-13 18:56 12800 ----a-w- c:\windows\system32\DRIVERS\usb8023.sys
2004-08-05 03:00 . 2008-04-13 18:32 66048 ----a-w- c:\windows\system32\DRIVERS\udfs.sys
2004-08-05 03:00 . 2008-04-14 02:34 21896 ----a-w- c:\windows\system32\DRIVERS\tdtcp.sys
2004-08-05 03:00 . 2008-04-14 02:34 12040 ----a-w- c:\windows\system32\DRIVERS\tdpipe.sys
2004-08-05 03:00 . 2008-04-13 19:00 19072 ----a-w- c:\windows\system32\DRIVERS\tdi.sys
2004-08-05 03:00 . 2008-04-13 18:40 14976 ----a-w- c:\windows\system32\DRIVERS\tape.sys
2004-08-05 03:00 . 2008-04-13 18:39 4352 ----a-w- c:\windows\system32\DRIVERS\swenum.sys
2004-08-05 03:00 . 2008-04-14 02:10 73600 ----a-w- c:\windows\system32\DRIVERS\sr.sys
2004-08-05 03:00 . 2008-04-13 18:46 25344 ----a-w- c:\windows\system32\DRIVERS\sonydcam.sys
2004-08-05 03:00 . 2008-04-13 18:40 11392 ----a-w- c:\windows\system32\DRIVERS\sfloppy.sys
2004-08-05 03:00 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\DRIVERS\serial.sys
2004-08-05 03:00 . 2008-04-13 18:40 15744 ----a-w- c:\windows\system32\DRIVERS\serenum.sys
2004-08-05 03:00 . 2008-04-13 18:40 96384 ----a-w- c:\windows\system32\DRIVERS\scsiport.sys
2004-08-05 03:00 . 2008-04-13 18:56 30592 ----a-w- c:\windows\system32\DRIVERS\rndismp.sys
2004-08-05 03:00 . 2008-04-13 19:19 48384 ----a-w- c:\windows\system32\DRIVERS\raspptp.sys
2004-08-05 03:00 . 2008-04-13 18:57 41472 ----a-w- c:\windows\system32\DRIVERS\raspppoe.sys
2004-08-05 03:00 . 2008-04-13 19:19 51328 ----a-w- c:\windows\system32\DRIVERS\rasl2tp.sys
2004-08-05 03:00 . 2008-04-13 18:56 69120 ----a-w- c:\windows\system32\DRIVERS\psched.sys
2004-08-05 03:00 . 2008-04-14 01:55 40064 ----a-w- c:\windows\system32\DRIVERS\processr.sys
2004-08-05 03:00 . 2008-04-14 02:09 120576 ----a-w- c:\windows\system32\DRIVERS\pcmcia.sys
2004-08-05 03:00 . 2008-04-13 18:40 24960 ----a-w- c:\windows\system32\DRIVERS\pciidex.sys
2004-08-05 03:00 . 2008-04-14 02:09 68608 ----a-w- c:\windows\system32\DRIVERS\pci.sys
2004-08-05 03:00 . 2008-04-13 18:40 19712 ----a-w- c:\windows\system32\DRIVERS\partmgr.sys
2004-08-05 03:00 . 2008-04-14 02:09 80384 ----a-w- c:\windows\system32\DRIVERS\parport.sys
2004-08-05 03:00 . 2008-04-14 02:09 46848 ----a-w- c:\windows\system32\DRIVERS\p3.sys
2004-08-05 03:00 . 2008-04-13 18:46 61696 ----a-w- c:\windows\system32\DRIVERS\ohci1394.sys
2004-08-05 03:00 . 2008-04-13 18:56 88320 ----a-w- c:\windows\system32\DRIVERS\nwlnkipx.sys
2004-08-05 03:00 . 2008-04-13 19:15 574976 ----a-w- c:\windows\system32\DRIVERS\ntfs.sys
2004-08-05 03:00 . 2008-04-13 18:32 30848 ----a-w- c:\windows\system32\DRIVERS\npfs.sys
2004-08-05 03:00 . 2008-04-13 18:53 40320 ----a-w- c:\windows\system32\DRIVERS\nmnt.sys
2004-08-05 03:00 . 2004-08-05 03:00 4251 ----a-w- c:\windows\system32\DRIVERS\etc\lmhosts.sam
2004-08-05 03:00 . 2004-08-05 03:00 457 ----a-w- c:\windows\system32\DRIVERS\etc\networks
2004-08-05 03:00 . 2004-08-05 03:00 904 ----a-w- c:\windows\system32\DRIVERS\etc\protocol
2004-08-05 03:00 . 2004-08-05 03:00 7445 ----a-w- c:\windows\system32\DRIVERS\etc\services
2004-08-05 03:00 . 2009-01-08 10:13 290065 ------r- c:\windows\system32\DRIVERS\etc\hosts
2004-08-03 22:55 . 2008-04-14 02:34 40840 ----a-w- c:\windows\system32\DRIVERS\termdd.sys
2004-08-03 22:39 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\DRIVERS\redbook.sys
2004-08-03 21:15 . 2008-04-13 19:15 60800 ----a-w- c:\windows\system32\DRIVERS\sysaudio.sys
2004-08-03 21:15 . 2008-04-13 19:19 146048 ----a-w- c:\windows\system32\DRIVERS\portcls.sys
2004-08-03 21:15 . 2008-04-13 19:16 141056 ----a-w- c:\windows\system32\DRIVERS\ks.sys
2004-08-03 21:15 . 2008-04-13 19:17 83072 ----a-w- c:\windows\system32\DRIVERS\wdmaud.sys
2004-08-03 21:08 . 2008-04-13 18:45 49408 ----a-w- c:\windows\system32\DRIVERS\stream.sys
2004-08-03 21:08 . 2008-04-13 18:45 60160 ----a-w- c:\windows\system32\DRIVERS\drmk.sys
2004-08-03 21:07 . 2008-04-13 18:45 2944 ----a-w- c:\windows\system32\DRIVERS\drmkaud.sys
2004-08-03 21:07 . 2008-04-13 18:45 172416 ----a-w- c:\windows\system32\DRIVERS\kmixer.sys
2004-08-03 21:07 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\DRIVERS\splitter.sys
2004-08-03 21:07 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\DRIVERS\DMusic.sys
2004-08-03 21:01 . 2008-04-13 18:32 196224 ----a-w- c:\windows\system32\DRIVERS\rdpdr.sys
2004-08-03 21:00 . 2008-04-13 18:54 88192 ----a-w- c:\windows\system32\DRIVERS\irda.sys
2004-08-03 20:58 . 2008-04-13 18:39 4992 ----a-w- c:\windows\system32\DRIVERS\mspqm.sys
2004-08-03 20:58 . 2008-04-13 18:39 7552 ----a-w- c:\windows\system32\DRIVERS\mskssrv.sys
2004-08-03 20:58 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\DRIVERS\mspclock.sys
2004-08-03 20:39 . 2008-04-13 16:39 142592 ----a-w- c:\windows\system32\DRIVERS\aec.sys
2002-12-18 23:44 . 2002-12-18 23:44 2 ----a-w- c:\windows\system32\DRIVERS\ACER_B3.1_XPH.MRK
2001-08-23 15:04 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\DRIVERS\mouhid.sys
2001-08-17 20:00 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\DRIVERS\swmidi.sys
2001-08-17 19:59 . 2001-08-17 19:59 3072 ----a-w- c:\windows\system32\DRIVERS\audstub.sys
2001-08-17 19:51 . 2001-08-17 19:51 18688 ----a-w- c:\windows\system32\DRIVERS\irsir.sys
2001-08-17 19:51 . 2001-08-17 19:51 19584 ----a-w- c:\windows\system32\DRIVERS\rasirda.sys
2001-08-17 19:46 . 2001-08-17 19:46 6400 ----a-w- c:\windows\system32\DRIVERS\enum1394.sys
((((((((((((((((((((((((((((( SnapShot@2009-06-27_13.00.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-27 15:56 . 2009-06-27 15:56 16384 c:\windows\temp\Perflib_Perfdata_418.dat
+ 2009-06-27 13:00 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-27 13:00 . 2008-04-14 02:33 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-27 13:00 . 2008-04-14 02:34 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-27 13:00 . 2008-04-14 02:34 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-27 13:00 . 2008-04-14 02:34 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-27 13:00 . 2008-04-14 02:33 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-27 13:00 . 2008-04-14 02:34 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-27 13:00 . 2008-04-14 02:05 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-27 13:00 . 2008-04-13 18:53 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-27 13:00 . 2008-04-14 02:34 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-06-27 13:00 . 2008-04-14 02:34 512000 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-27 13:00 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-27 13:00 . 2008-04-14 02:33 579584 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-27 13:00 . 2008-04-14 02:33 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-27 13:00 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-27 13:00 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-27 13:00 . 2008-04-13 19:20 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-27 13:00 . 2008-04-14 02:33 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-27 13:00 . 2008-04-14 02:33 1571840 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-06-27 13:00 . 2009-02-09 11:24 2191104 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-27 13:00 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-27 13:00 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-27 13:00 . 2008-04-14 02:34 1037824 c:\windows\system32\dllcache\cache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-14 68856]
"Anniversaires"="c:\program files\Anniversaires\Rappel.exe" [2003-07-28 77824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2009-01-08 397312]
"BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"PCLEPCI"="c:\progra~1\PINNAC~1\PPE\PPE.EXE" [2003-09-23 32768]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"<NO NAME>"= 0x00000095
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Worms\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12296:TCP"= 12296:TCP:BitComet 12296 TCP
"12296:UDP"= 12296:UDP:BitComet 12296 UDP
"16160:TCP"= 16160:TCP:BitComet 16160 TCP
"16160:UDP"= 16160:UDP:BitComet 16160 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 08:51 108289]
S0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys --> c:\windows\system32\DRIVERS\stwlfbus.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cinezenith.com/evenements.html
uInternet Connection Wizard,ShellNext = hxxp://www.slysoft.com/
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\X-Files_Arpanet\Application Data\Mozilla\Firefox\Profiles\ne806cls.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.allocine.fr/
FF - component: c:\documents and settings\X-Files_Arpanet\Application Data\Mozilla\Firefox\Profiles\ne806cls.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 17:56
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1012)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\documents and settings\ALL USERS\APPLICATION DATA\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\NERO\NERO BACKITUP 4\NBSERVICE.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\windows\SYSTEM32\HPZIPM12.EXE
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-06-27 17:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-27 15:59
ComboFix2.txt 2009-06-27 13:01
Avant-CF: 12 337 414 144 octets libres
Après-CF: 12 329 320 448 octets libres
594 --- E O F --- 2009-06-19 14:58
Et voici le rapport RegSearch :
rt Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0
; Results at 27/06/2009 18:00:49 for strings:
; 'agendast'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\Documents and Settings\\X-Files_Arpanet\\Mes documents\\Mes images\\AgendaST.jpg"
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg]
"b"="C:\\Documents and Settings\\X-Files_Arpanet\\Mes documents\\Mes images\\AgendaST.jpg"
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AgendaST]
; End Of The Log...
Encore merci.
ComboFix 09-06-26.02 - X-Files_Arpanet 27/06/2009 17:52.3 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.958.589 [GMT 2:00]
Lancé depuis: c:\documents and settings\X-Files_Arpanet\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\X-Files_Arpanet\Bureau\CFScript.txt
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
FILE ::
"c:\windows\SB8FC43C8.tmp"
"c:\windows\system32\perfc00C.dat"
"c:\windows\system32\perfh00C.dat"
"c:\windows\unstAgendaST.bat"
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\FOUND.005
c:\found.005\FILE0000.CHK
c:\found.005\FILE0001.CHK
c:\found.005\FILE0002.CHK
c:\found.005\FILE0003.CHK
c:\found.005\FILE0004.CHK
C:\FOUND.006
c:\found.006\FILE0000.CHK
c:\found.006\FILE0001.CHK
c:\found.006\FILE0002.CHK
c:\found.006\FILE0003.CHK
c:\found.006\FILE0004.CHK
c:\found.006\FILE0005.CHK
c:\found.006\FILE0006.CHK
c:\found.006\FILE0007.CHK
c:\found.006\FILE0008.CHK
c:\found.006\FILE0009.CHK
c:\found.006\FILE0010.CHK
c:\found.006\FILE0011.CHK
c:\found.006\FILE0012.CHK
c:\found.006\FILE0013.CHK
c:\found.006\FILE0014.CHK
C:\FOUND.007
c:\found.007\FILE0000.CHK
c:\found.007\FILE0001.CHK
c:\found.007\FILE0002.CHK
c:\found.007\FILE0003.CHK
c:\windows\SB8FC43C8.tmp
c:\windows\system32\perfc00C.dat
c:\windows\system32\perfh00C.dat
c:\windows\unstAgendaST.bat
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-27 au 2009-06-27 ))))))))))))))))))))))))))))))))))))
.
2009-06-27 13:00 . 2009-06-27 13:00 -------- d-----w- c:\windows\system32\dllcache\cache
2009-06-26 05:31 . 2009-06-26 05:31 -------- d-----w- C:\UsbFix
2009-06-25 05:34 . 2009-06-25 05:34 -------- d-----w- C:\rsit
2009-06-22 19:42 . 2009-06-22 19:42 -------- d-----w- c:\documents and settings\All Users\Application Data\NortonInstaller
2009-06-22 18:24 . 2009-06-22 18:24 -------- d-----w- c:\program files\trend micro
2009-06-18 15:07 . 2009-06-18 15:07 -------- d-----w- c:\program files\Desktop
2009-06-18 15:07 . 2009-06-18 15:07 253952 ------w- c:\windows\Setup1.exe
2009-06-18 15:07 . 2009-06-18 15:07 74752 ----a-w- c:\windows\ST6UNST.EXE
2009-06-18 15:01 . 2009-06-18 15:01 138 ----a-w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\fusioncache.dat
2009-06-18 15:01 . 2009-06-18 15:01 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\ApplicationHistory
2009-06-18 14:50 . 2009-06-18 14:50 -------- d-----w- c:\windows\system32\wbem\Repository
2009-06-18 14:49 . 2009-06-18 14:49 -------- d-----w- c:\program files\SlySoft
2009-06-18 12:23 . 2009-06-18 12:23 -------- d-----w- c:\documents and settings\Administrateur\PrivacIE
2009-06-18 12:11 . 2009-06-18 12:11 -------- d-----w- c:\documents and settings\Administrateur\IECompatCache
2009-06-18 11:45 . 2009-06-18 11:45 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-06-18 11:32 . 2009-06-18 11:32 268728 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-18 11:09 . 2009-06-18 12:09 664 ----a-w- c:\windows\system32\d3d9caps.dat
2009-06-18 11:08 . 2009-06-18 11:08 -------- d-----w- c:\documents and settings\Administrateur\IETldCache
2009-06-18 11:08 . 2009-06-18 11:08 -------- d-s---w- c:\documents and settings\Administrateur
2009-06-18 11:08 . 2005-01-23 10:07 -------- d-----w- c:\documents and settings\Administrateur\Mes documents
2009-06-18 11:08 . 2005-01-23 10:07 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2009-06-18 11:08 . 2005-01-23 09:57 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
2009-06-18 11:08 . 2005-01-23 09:51 -------- d-----w- c:\documents and settings\Administrateur\Modèles
2009-06-10 21:50 . 2009-04-30 21:16 12800 ------w- c:\windows\system32\dllcache\xpshims.dll
2009-06-10 21:50 . 2009-04-30 21:16 246272 ------w- c:\windows\system32\dllcache\ieproxy.dll
2009-06-02 20:14 . 2009-06-02 20:14 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 20:13 . 2009-06-02 20:13 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 20:12 . 2009-06-02 20:12 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-06-02 20:05 . 2009-06-02 20:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-21 15:52 . 2009-01-17 08:39 3561743 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes' Anti-Malware\mbam-setup.exe
2009-06-17 09:27 . 2009-01-11 08:36 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-17 09:27 . 2009-01-11 08:36 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-15 05:29 . 2006-09-13 20:26 268728 ----a-w- c:\documents and settings\X-Files_Arpanet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-14 09:49 . 2009-05-14 09:49 -------- d-----w- c:\program files\Fichiers communs\xing shared
2009-05-14 09:49 . 2008-04-22 16:56 499712 ----a-w- c:\windows\system32\msvcp71.dll
2009-05-13 08:24 . 2009-05-13 08:24 -------- d-----w- c:\documents and settings\X-Files_Arpanet\Application Data\Nero
2009-05-13 07:26 . 2009-05-13 07:26 -------- d-----w- c:\program files\Nero
2009-05-13 05:04 . 2005-07-03 01:16 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-07 15:33 . 2004-08-05 03:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-05 16:37 . 2009-05-05 16:37 -------- d-----w- c:\program files\NOS
2009-05-05 16:37 . 2009-05-05 16:37 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-04-30 06:57 . 2009-04-30 06:16 53319 ----a-w- c:\documents and settings\All Users\Application Data\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
2009-04-30 06:51 . 2009-04-30 06:51 -------- d-----w- c:\program files\Avira
2009-04-30 06:51 . 2009-04-30 06:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-04-30 06:18 . 2009-04-30 06:18 -------- d-----w- c:\program files\Fichiers communs\CyberLink
2009-04-30 06:16 . 2009-04-30 06:18 29480 ----a-w- c:\windows\system32\msxml3a.dll
2009-04-30 06:16 . 2003-02-21 03:42 353576 ----a-w- c:\windows\system32\msvcr71.dll
2009-04-20 16:57 . 2005-01-23 10:11 1024 ---h--r- c:\windows\system32\NTIMPEG2.dll
2009-04-19 19:50 . 2005-03-02 17:07 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 03:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-05 17:04 . 2008-11-28 19:30 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-04-05 17:04 . 2009-04-05 17:04 152576 ----a-w- c:\documents and settings\X-Files_Arpanet\Application Data\Sun\Java\jre1.6.0_13\lzma.dll
2009-03-30 08:32 . 2009-04-30 06:51 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2008-04-16 18:28 . 2008-04-16 18:28 5632 --sha-w- c:\program files\Thumbs.db
.
(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
---- Directory of c:\windows\system32\DRIVERS ----
2009-04-30 06:51 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\DRIVERS\avgntdd.sys
2009-04-30 06:51 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\DRIVERS\avgntmgr.sys
2009-04-30 06:51 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\DRIVERS\avipbb.sys
2009-04-30 06:51 . 2009-03-24 14:08 55640 ----a-w- c:\windows\system32\DRIVERS\avgntflt.sys
2009-02-17 17:11 . 2009-02-17 17:11 24232 ----a-w- c:\windows\system32\DRIVERS\ElbyCDIO.sys
2009-02-14 14:12 . 2005-08-12 14:31 98432 ----a-r- c:\windows\system32\DRIVERS\nvata.sys
2009-01-11 08:36 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\DRIVERS\mbam.sys
2009-01-11 08:36 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\DRIVERS\mbamswissarmy.sys
2009-01-08 10:13 . 2009-01-08 10:13 290065 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20090108-121325.backup
2009-01-08 10:13 . 2009-01-08 09:59 27 ----a-w- c:\windows\system32\DRIVERS\etc\hosts.20090108-121312.backup
2009-01-03 10:52 . 2008-12-27 10:25 291498 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20090103-125256.backup
2008-12-27 10:25 . 2008-12-21 10:07 291034 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081227-122541.backup
2008-12-21 10:07 . 2008-11-29 08:46 289274 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081221-120723.backup
2008-11-29 08:46 . 2008-11-22 09:08 288790 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081129-104632.backup
2008-11-22 09:08 . 2008-11-15 07:24 288712 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081122-110856.backup
2008-11-15 07:24 . 2008-11-08 06:11 287995 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081115-092434.backup
2008-11-08 06:11 . 2008-11-01 08:27 269916 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081108-081111.backup
2008-11-01 08:27 . 2008-10-10 06:53 266805 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081101-102753.backup
2008-10-10 06:53 . 2008-09-27 08:00 266207 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20081010-085312.backup
2008-09-27 08:00 . 2008-09-20 17:47 266143 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080927-100007.backup
2008-09-20 17:47 . 2008-09-15 11:10 264021 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080920-194751.backup
2008-09-15 11:10 . 2008-08-22 10:59 260927 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080915-131043.backup
2008-08-28 11:41 . 2004-08-03 20:29 104960 ------w- c:\windows\system32\DRIVERS\atinrvxx.sys
2008-08-28 11:41 . 2004-08-03 20:41 13240 ------w- c:\windows\system32\DRIVERS\slwdmsup.sys
2008-08-28 11:41 . 2004-08-03 20:29 36463 ------w- c:\windows\system32\DRIVERS\ati1tuxx.sys
2008-08-28 11:41 . 2004-08-03 20:29 11935 ------w- c:\windows\system32\DRIVERS\wadv11nt.sys
2008-08-28 11:41 . 2004-08-03 20:41 685056 ------w- c:\windows\system32\DRIVERS\hsfcxts2.sys
2008-08-28 11:41 . 2004-07-17 09:35 67866 ------w- c:\windows\system32\DRIVERS\netwlan5.img
2008-08-28 11:41 . 2004-08-03 20:29 28672 ------w- c:\windows\system32\DRIVERS\atinsnxx.sys
2008-08-28 11:41 . 2004-08-03 20:41 11868 ------w- c:\windows\system32\DRIVERS\mdmxsdk.sys
2008-08-28 11:41 . 2004-08-03 20:29 31744 ------w- c:\windows\system32\DRIVERS\atinxbxx.sys
2008-08-28 11:41 . 2004-08-03 20:41 1309184 ------w- c:\windows\system32\DRIVERS\mtlstrm.sys
2008-08-28 11:41 . 2004-08-03 20:29 73216 ------w- c:\windows\system32\DRIVERS\atintuxx.sys
2008-08-28 11:41 . 2004-08-03 20:29 22271 ------w- c:\windows\system32\DRIVERS\watv06nt.sys
2008-08-28 11:41 . 2004-08-03 20:41 220032 ------w- c:\windows\system32\DRIVERS\hsfbs2s2.sys
2008-08-28 11:41 . 2004-07-17 20:55 129045 ------w- c:\windows\system32\DRIVERS\cxthsfs2.cty
2008-08-28 11:41 . 2004-08-03 20:29 56623 ------w- c:\windows\system32\DRIVERS\ati1btxx.sys
2008-08-28 11:41 . 2004-08-03 22:38 701440 ------w- c:\windows\system32\DRIVERS\ati2mtag.sys
2008-08-28 11:41 . 2004-08-03 20:41 13776 ------w- c:\windows\system32\DRIVERS\recagent.sys
2008-08-28 11:40 . 2004-08-03 20:29 34735 ------w- c:\windows\system32\DRIVERS\ati1xsxx.sys
2008-08-28 11:40 . 2004-08-03 20:41 126686 ------w- c:\windows\system32\DRIVERS\mtlmnt5.sys
2008-08-28 11:40 . 2004-08-03 20:41 180360 ------w- c:\windows\system32\DRIVERS\ntmtlfax.sys
2008-08-28 11:40 . 2004-08-03 20:29 57856 ------w- c:\windows\system32\DRIVERS\atinbtxx.sys
2008-08-28 11:40 . 2004-08-03 20:41 404990 ------w- c:\windows\system32\DRIVERS\slntamr.sys
2008-08-28 11:40 . 2004-08-03 22:38 327168 ------w- c:\windows\system32\DRIVERS\ati2mtaa.sys
2008-08-28 11:40 . 2004-07-17 09:36 64352 ------w- c:\windows\system32\DRIVERS\ativmc20.cod
2008-08-28 11:40 . 2004-08-03 20:29 11807 ------w- c:\windows\system32\DRIVERS\wadv07nt.sys
2008-08-28 11:40 . 2004-08-03 20:41 95424 ------w- c:\windows\system32\DRIVERS\slnthal.sys
2008-08-28 11:40 . 2004-08-03 20:29 63488 ------w- c:\windows\system32\DRIVERS\atinxsxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 30671 ------w- c:\windows\system32\DRIVERS\ati1raxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 452736 ------w- c:\windows\system32\DRIVERS\mtxparhm.sys
2008-08-28 11:40 . 2004-08-03 20:29 166912 ------w- c:\windows\system32\DRIVERS\s3gnbm.sys
2008-08-28 11:40 . 2004-08-03 20:29 11615 ------w- c:\windows\system32\DRIVERS\ati1mdxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 25471 ------w- c:\windows\system32\DRIVERS\watv10nt.sys
2008-08-28 11:40 . 2004-08-03 20:29 52224 ------w- c:\windows\system32\DRIVERS\atinraxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 11295 ------w- c:\windows\system32\DRIVERS\wadv08nt.sys
2008-08-28 11:40 . 2004-08-03 20:29 12047 ------w- c:\windows\system32\DRIVERS\ati1pdxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 21343 ------w- c:\windows\system32\DRIVERS\ati1ttxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 63663 ------w- c:\windows\system32\DRIVERS\ati1rvxx.sys
2008-08-28 11:40 . 2004-08-03 20:41 1041536 ------w- c:\windows\system32\DRIVERS\hsfdpsp2.sys
2008-08-28 11:40 . 2004-08-03 20:29 13824 ------w- c:\windows\system32\DRIVERS\atinmdxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 26367 ------w- c:\windows\system32\DRIVERS\ati1snxx.sys
2008-08-28 11:40 . 2004-08-03 20:41 129535 ------w- c:\windows\system32\DRIVERS\slnt7554.sys
2008-08-28 11:40 . 2004-08-03 20:29 29455 ------w- c:\windows\system32\DRIVERS\ati1xbxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 14336 ------w- c:\windows\system32\DRIVERS\atinpdxx.sys
2008-08-28 11:40 . 2004-08-03 20:29 11871 ------w- c:\windows\system32\DRIVERS\wadv09nt.sys
2008-08-28 11:40 . 2004-08-03 20:29 13824 ------w- c:\windows\system32\DRIVERS\atinttxx.sys
2008-08-22 10:59 . 2008-08-22 10:59 260927 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080822-125935.backup
2008-08-22 10:59 . 2008-08-12 16:19 257972 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080822-125926.backup
2008-08-12 16:18 . 2008-07-11 06:24 251850 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080812-181859.backup
2008-07-12 12:56 . 2008-07-12 13:13 47360 ----a-w- c:\windows\system32\DRIVERS\pcouffin.sys
2008-07-11 06:24 . 2008-07-11 06:24 251850 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080711-082444.backup
2008-07-11 06:24 . 2008-05-25 16:41 243630 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080711-082436.backup
2008-06-11 09:10 . 2008-06-14 17:33 272768 ------w- c:\windows\system32\DRIVERS\bthport.sys
2008-05-25 16:41 . 2008-03-24 12:33 228081 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080525-184133.backup
2008-04-17 07:38 . 2003-08-11 08:07 14604 ----a-w- c:\windows\system32\DRIVERS\pfc.sys
2008-04-14 02:33 . 2008-04-14 02:33 11325 ------w- c:\windows\system32\DRIVERS\vchnt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3901 ------w- c:\windows\system32\DRIVERS\siint5.dll
2008-04-14 02:33 . 2008-04-14 02:33 15423 ------w- c:\windows\system32\DRIVERS\ch7xxnt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 17279 ------w- c:\windows\system32\DRIVERS\atv10nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 14143 ------w- c:\windows\system32\DRIVERS\atv06nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 25471 ------w- c:\windows\system32\DRIVERS\atv04nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 11359 ------w- c:\windows\system32\DRIVERS\atv02nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 21183 ------w- c:\windows\system32\DRIVERS\atv01nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3775 ------w- c:\windows\system32\DRIVERS\adv11nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3711 ------w- c:\windows\system32\DRIVERS\adv09nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3135 ------w- c:\windows\system32\DRIVERS\adv08nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3647 ------w- c:\windows\system32\DRIVERS\adv07nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3615 ------w- c:\windows\system32\DRIVERS\adv05nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 3967 ------w- c:\windows\system32\DRIVERS\adv02nt5.dll
2008-04-14 02:33 . 2008-04-14 02:33 4255 ------w- c:\windows\system32\DRIVERS\adv01nt5.dll
2008-04-14 01:59 . 2008-04-14 01:59 25856 ------w- c:\windows\system32\DRIVERS\hidbth.sys
2008-04-13 18:56 . 2008-04-13 18:56 12800 ------w- c:\windows\system32\DRIVERS\usb8023x.sys
2008-04-13 18:56 . 2008-04-13 18:56 30592 ------w- c:\windows\system32\DRIVERS\rndismpx.sys
2008-04-13 18:51 . 2008-04-13 18:51 101120 ------w- c:\windows\system32\DRIVERS\bthpan.sys
2008-04-13 18:46 . 2008-04-13 18:46 37888 ------w- c:\windows\system32\DRIVERS\bthmodem.sys
2008-04-13 18:46 . 2008-04-13 18:46 17024 ------w- c:\windows\system32\DRIVERS\bthenum.sys
2008-04-13 18:46 . 2008-04-13 18:46 59136 ------w- c:\windows\system32\DRIVERS\rfcomm.sys
2008-04-13 18:46 . 2008-04-13 18:46 36480 ------w- c:\windows\system32\DRIVERS\bthprint.sys
2008-04-13 18:46 . 2008-04-13 18:46 18944 ------w- c:\windows\system32\DRIVERS\bthusb.sys
2008-04-13 18:46 . 2008-04-13 18:46 121984 ------w- c:\windows\system32\DRIVERS\usbvideo.sys
2008-04-13 18:45 . 2008-04-13 18:45 19200 ------w- c:\windows\system32\DRIVERS\hidir.sys
2008-04-13 18:43 . 2008-04-13 18:43 14208 ------w- c:\windows\system32\DRIVERS\wacompen.sys
2008-04-13 18:43 . 2008-04-13 18:43 12672 ------w- c:\windows\system32\DRIVERS\mutohpen.sys
2008-04-13 18:40 . 2008-04-13 18:40 10240 ------w- c:\windows\system32\DRIVERS\sffp_mmc.sys
2008-04-13 18:36 . 2008-04-13 18:36 42240 ------w- c:\windows\system32\DRIVERS\viaagp.sys
2008-04-13 18:36 . 2008-04-13 18:36 44672 ------w- c:\windows\system32\DRIVERS\uagp35.sys
2008-04-13 18:36 . 2008-04-13 18:36 46464 ------w- c:\windows\system32\DRIVERS\gagp30kx.sys
2008-04-13 18:36 . 2008-04-13 18:36 43008 ------w- c:\windows\system32\DRIVERS\amdagp.sys
2008-04-13 18:36 . 2008-04-13 18:36 40960 ------w- c:\windows\system32\DRIVERS\sisagp.sys
2008-04-13 18:36 . 2008-04-13 18:36 44928 ------w- c:\windows\system32\DRIVERS\agpcpq.sys
2008-04-13 18:36 . 2008-04-13 18:36 42752 ------w- c:\windows\system32\DRIVERS\alim1541.sys
2008-04-13 18:36 . 2008-04-13 18:36 42368 ------w- c:\windows\system32\DRIVERS\agp440.sys
2008-04-13 18:36 . 2008-04-13 18:36 5888 ------w- c:\windows\system32\DRIVERS\smbali.sys
2008-04-13 16:36 . 2008-04-13 16:36 144384 ------w- c:\windows\system32\DRIVERS\hdaudbus.sys
2008-03-24 12:33 . 2008-02-19 06:29 224065 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080324-143305.backup
2008-02-20 17:01 . 2004-03-10 14:27 11264 ----a-w- c:\windows\system32\DRIVERS\asapiW2k.sys
2008-02-19 15:09 . 2009-02-13 10:49 28376 ----a-w- c:\windows\system32\DRIVERS\ssmdrv.sys
2008-02-19 06:29 . 2008-02-11 07:32 224065 ----a-r- c:\windows\system32\DRIVERS\etc\hosts.20080219-082917.backup
2008-02-11 07:32 . 2008-02-04 19:49 23 ----a-w- c:\windows\system32\DRIVERS\etc\hosts.20080211-093239.backup
2008-01-22 15:39 . 2004-08-05 03:00 790 ----a-w- c:\windows\system32\DRIVERS\etc\hosts.msn
2007-12-26 09:11 . 2007-12-26 09:11 0 ---ha-w- c:\windows\system32\DRIVERS\UMDF\MsftWdf_user_01_00_00.Wdf
2007-12-23 14:07 . 2008-01-12 21:48 435 ----a-w- c:\windows\system32\DRIVERS\etc\hosts.ics
2007-12-16 14:16 . 2004-03-19 16:11 90968 ----a-w- c:\windows\system32\DRIVERS\usbVM31b.sys
2007-11-29 17:37 . 2007-11-29 17:37 359040 ----a-w- c:\windows\system32\DRIVERS\TCPIP.SYS.ORIGINAL
2007-08-12 20:01 . 2005-03-08 04:43 16496 ----a-r- c:\windows\system32\DRIVERS\HPZipr12.sys
2007-08-12 20:01 . 2005-03-08 04:43 51120 ----a-r- c:\windows\system32\DRIVERS\HPZid412.sys
2007-08-12 20:01 . 2005-03-08 04:43 21744 ----a-r- c:\windows\system32\DRIVERS\HPZius12.sys
2007-08-12 20:01 . 2008-04-13 18:45 15104 ----a-w- c:\windows\system32\DRIVERS\usbscan.sys
2007-08-12 19:57 . 2008-04-13 18:47 25856 ----a-w- c:\windows\system32\DRIVERS\usbprint.sys
2007-06-29 16:56 . 2004-06-21 14:03 78976 ----a-w- c:\windows\system32\DRIVERS\MarvinBus.sys
2007-05-07 12:55 . 2008-04-13 18:46 51200 ----a-w- c:\windows\system32\DRIVERS\msdv.sys
2007-05-07 12:55 . 2008-04-13 18:46 38912 ----a-w- c:\windows\system32\DRIVERS\avc.sys
2007-05-07 12:55 . 2008-04-13 18:46 48128 ----a-w- c:\windows\system32\DRIVERS\61883.sys
2007-05-01 12:20 . 2003-08-18 13:33 14564 ----a-w- c:\windows\system32\DRIVERS\Pclepci.sys
2007-04-11 13:54 . 2008-04-13 18:39 5504 ----a-w- c:\windows\system32\DRIVERS\mstee.sys
2007-04-11 13:54 . 2008-04-13 18:46 10880 ----a-w- c:\windows\system32\DRIVERS\NdisIP.sys
2007-04-11 13:54 . 2008-04-13 18:46 15232 ----a-w- c:\windows\system32\DRIVERS\StreamIP.sys
2007-04-11 13:54 . 2008-04-13 18:46 11136 ----a-w- c:\windows\system32\DRIVERS\slip.sys
2007-04-11 13:54 . 2008-04-13 18:46 19200 ----a-w- c:\windows\system32\DRIVERS\wstcodec.sys
2007-04-11 13:54 . 2008-04-13 18:46 85248 ----a-w- c:\windows\system32\DRIVERS\nabtsfec.sys
2007-04-11 13:54 . 2008-04-13 18:46 17024 ----a-w- c:\windows\system32\DRIVERS\ccdecode.sys
2006-10-18 19:47 . 2006-10-18 19:47 671232 ------w- c:\windows\system32\DRIVERS\UMDF\wpdmtpdr.dll
2006-10-18 18:00 . 2006-10-18 18:00 38528 ------w- c:\windows\system32\DRIVERS\wpdusb.sys
2006-09-28 17:00 . 2006-09-28 17:00 82944 ------w- c:\windows\system32\DRIVERS\WudfRd.sys
2006-09-28 16:55 . 2006-09-28 16:55 77568 ------w- c:\windows\system32\DRIVERS\WudfPf.sys
2006-09-11 17:19 . 2005-02-23 12:58 11776 ----a-w- c:\windows\system32\DRIVERS\afc.sys
2006-09-11 17:10 . 2008-04-13 18:45 26368 ----a-w- c:\windows\system32\DRIVERS\usbstor.sys
2006-06-08 09:20 . 2008-09-17 21:55 6132576 ----a-w- c:\windows\system32\DRIVERS\nv4_mini.sys
2005-10-24 16:22 . 2005-10-24 01:22 1296 ----a-w- c:\windows\system32\DRIVERS\alcxinit.dat
2005-09-22 14:34 . 2005-09-22 14:34 3727680 ----a-w- c:\windows\system32\DRIVERS\ALCXWDM.SYS
2005-07-29 15:11 . 2005-07-29 17:11 12928 ----a-r- c:\windows\system32\DRIVERS\nvnetbus.sys
2005-07-29 15:11 . 2005-07-29 17:11 34048 ----a-r- c:\windows\system32\DRIVERS\NVENETFD.sys
2005-07-29 15:10 . 2005-07-29 17:10 100480 ----a-r- c:\windows\system32\DRIVERS\nvtcp.sys
2005-07-29 15:10 . 2005-07-29 17:10 301312 ----a-r- c:\windows\system32\DRIVERS\nvnrm.sys
2005-07-29 15:10 . 2005-07-29 17:10 221824 ----a-r- c:\windows\system32\DRIVERS\nvsnpu.sys
2005-06-10 03:11 . 2008-04-14 02:34 139656 ----a-w- c:\windows\system32\DRIVERS\rdpwd.sys
2005-05-09 23:17 . 2008-12-11 09:57 333952 ----a-w- c:\windows\system32\DRIVERS\srv.sys
2005-04-19 22:54 . 2008-04-13 18:55 14592 ----a-w- c:\windows\system32\DRIVERS\ndisuio.sys
2005-04-14 11:12 . 2005-04-14 11:12 19968 ----a-w- c:\windows\system32\DRIVERS\sfsync02.sys
2005-04-04 09:43 . 2005-04-04 09:43 48640 ----a-w- c:\windows\system32\DRIVERS\sfdrv01.sys
2005-03-09 13:53 . 2005-03-09 13:53 43008 ----a-w- c:\windows\system32\DRIVERS\AmdK8.sys
2005-02-23 14:59 . 2005-02-23 14:59 6656 ----a-w- c:\windows\system32\DRIVERS\sfhlp02.sys
2005-01-23 10:11 . 2005-01-23 10:11 6144 ----a-w- c:\windows\system32\DRIVERS\NTIDrvr.sys
2005-01-19 03:26 . 2008-10-24 10:21 455296 ----a-w- c:\windows\system32\DRIVERS\mrxsmb.sys
2004-12-17 15:14 . 2004-12-17 15:14 13952 ----a-w- c:\windows\system32\DRIVERS\UBHelper.sys
2004-10-28 00:13 . 2008-04-13 19:28 175744 ----a-w- c:\windows\system32\DRIVERS\rdbss.sys
2004-09-16 11:26 . 2004-09-16 11:26 12634 ----a-w- c:\windows\system32\DRIVERS\ADFUUD.SYS
2004-08-05 03:00 . 2004-08-05 03:00 4352 ----a-w- c:\windows\system32\DRIVERS\wmilib.sys
2004-08-05 03:00 . 2004-08-05 03:00 5888 ----a-w- c:\windows\system32\DRIVERS\dmload.sys
2004-08-05 03:00 . 2004-08-05 03:00 126080 ----a-w- c:\windows\system32\DRIVERS\ftdisk.sys
2004-08-05 03:00 . 2008-04-13 18:51 61824 ----a-w- c:\windows\system32\DRIVERS\nic1394.sys
2004-08-05 03:00 . 2008-04-13 19:20 182656 ----a-w- c:\windows\system32\DRIVERS\ndis.sys
2004-08-05 03:00 . 2004-08-05 03:00 17792 ----a-w- c:\windows\system32\DRIVERS\ptilink.sys
2004-08-05 03:00 . 2004-08-05 03:00 16512 ----a-w- c:\windows\system32\DRIVERS\raspti.sys
2004-08-05 03:00 . 2008-04-13 19:20 91520 ----a-w- c:\windows\system32\DRIVERS\ndiswan.sys
2004-08-05 03:00 . 2004-08-05 03:00 18688 ----a-w- c:\windows\system32\DRIVERS\cdaudio.sys
2004-08-05 03:00 . 2004-08-05 03:00 7936 ----a-w- c:\windows\system32\DRIVERS\fs_rec.sys
2004-08-05 03:00 . 2004-08-05 03:00 2944 ----a-w- c:\windows\system32\DRIVERS\null.sys
2004-08-05 03:00 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\DRIVERS\beep.sys
2004-08-05 03:00 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\DRIVERS\rdpcdd.sys
2004-08-05 03:00 . 2004-08-05 03:00 8832 ----a-w- c:\windows\system32\DRIVERS\rasacd.sys
2004-08-05 03:00 . 2008-04-13 18:40 27392 ----a-w- c:\windows\system32\DRIVERS\fdc.sys
2004-08-05 03:00 . 2004-08-05 03:00 3328 ----a-w- c:\windows\system32\DRIVERS\dxgthk.sys
2004-08-05 03:00 . 2004-08-05 03:00 6912 ----a-w- c:\windows\system32\DRIVERS\parvdm.sys
2004-08-05 03:00 . 2004-08-05 03:00 31360 ----a-w- c:\windows\system32\DRIVERS\atmepvc.sys
2004-08-05 03:00 . 2004-08-05 03:00 352256 ----a-w- c:\windows\system32\DRIVERS\atmuni.sys
2004-08-05 03:00 . 2004-08-05 03:00 13952 ----a-w- c:\windows\system32\DRIVERS\cbidf2k.sys
2004-08-05 03:00 . 2004-08-05 03:00 262528 ----a-w- c:\windows\system32\DRIVERS\cinemst2.sys
2004-08-05 03:00 . 2004-08-05 03:00 11776 ----a-w- c:\windows\system32\DRIVERS\cpqdap01.sys
2004-08-05 03:00 . 2004-08-05 03:00 10496 ----a-w- c:\windows\system32\DRIVERS\dxapi.sys
2004-08-05 03:00 . 2004-08-05 03:00 3440660 ----a-w- c:\windows\system32\DRIVERS\gm.dls
2004-08-05 03:00 . 2004-08-05 03:00 646 ----a-w- c:\windows\system32\DRIVERS\gmreadme.txt
2004-08-05 03:00 . 2004-08-05 03:00 32896 ----a-w- c:\windows\system32\DRIVERS\ipfltdrv.sys
2004-08-05 03:00 . 2004-08-05 03:00 7680 ----a-w- c:\windows\system32\DRIVERS\mcd.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\nikedrv.sys
2004-08-05 03:00 . 2004-08-05 03:00 12416 ----a-w- c:\windows\system32\DRIVERS\nwlnkflt.sys
2004-08-05 03:00 . 2004-08-05 03:00 32512 ----a-w- c:\windows\system32\DRIVERS\nwlnkfwd.sys
2004-08-05 03:00 . 2004-08-05 03:00 63232 ----a-w- c:\windows\system32\DRIVERS\nwlnknb.sys
2004-08-05 03:00 . 2004-08-05 03:00 55936 ----a-w- c:\windows\system32\DRIVERS\nwlnkspx.sys
2004-08-05 03:00 . 2004-08-05 03:00 34432 ----a-w- c:\windows\system32\DRIVERS\rawwan.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\rio8drv.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\riodrv.sys
2004-08-05 03:00 . 2008-04-13 19:21 162816 ----a-w- c:\windows\system32\DRIVERS\netbt.sys
2004-08-05 03:00 . 2008-04-13 18:56 34688 ----a-w- c:\windows\system32\DRIVERS\netbios.sys
2004-08-05 03:00 . 2004-08-05 03:00 5888 ----a-w- c:\windows\system32\DRIVERS\rootmdm.sys
2004-08-05 03:00 . 2004-08-05 03:00 14592 ----a-w- c:\windows\system32\DRIVERS\smclib.sys
2004-08-05 03:00 . 2004-08-05 03:00 51712 ----a-w- c:\windows\system32\DRIVERS\tosdvd.sys
2004-08-05 03:00 . 2004-08-05 03:00 21376 ----a-w- c:\windows\system32\DRIVERS\tsbvcap.sys
2004-08-05 03:00 . 2008-04-13 18:57 40576 ----a-w- c:\windows\system32\DRIVERS\ndproxy.sys
2004-08-05 03:00 . 2004-08-05 03:00 58112 ----a-w- c:\windows\system32\DRIVERS\vdmindvd.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\ws2ifsl.sys
2004-08-05 03:00 . 2004-08-05 03:00 4224 ----a-w- c:\windows\system32\DRIVERS\mnmdd.sys
2004-08-05 03:00 . 2004-08-05 03:00 12416 ----a-w- c:\windows\system32\DRIVERS\fsvga.sys
2004-08-05 03:00 . 2008-04-13 18:54 11264 ----a-w- c:\windows\system32\DRIVERS\irenum.sys
2004-08-05 03:00 . 2004-08-05 03:00 12032 ----a-w- c:\windows\system32\DRIVERS\acpiec.sys
2004-08-05 03:00 . 2004-08-05 03:00 3456 ----a-w- c:\windows\system32\DRIVERS\oprghdlr.sys
2004-08-05 03:00 . 2004-08-05 03:00 3328 ----a-w- c:\windows\system32\DRIVERS\pciide.sys
2004-08-05 03:00 . 2008-04-13 18:45 24960 ----a-w- c:\windows\system32\DRIVERS\hidparse.sys
2004-08-05 03:00 . 2004-08-05 03:00 4736 ----a-w- c:\windows\system32\DRIVERS\usbd.sys
2004-08-05 03:00 . 2008-04-13 18:57 14336 ----a-w- c:\windows\system32\DRIVERS\asyncmac.sys
2004-08-05 03:00 . 2008-04-14 02:02 40960 ----a-w- c:\windows\system32\DRIVERS\crusoe.sys
2004-08-05 03:00 . 2008-04-13 18:40 62976 ----a-w- c:\windows\system32\DRIVERS\cdrom.sys
2004-08-05 03:00 . 2008-04-14 02:05 800256 ----a-w- c:\windows\system32\DRIVERS\dmboot.sys
2004-08-05 03:00 . 2008-04-13 18:57 10112 ----a-w- c:\windows\system32\DRIVERS\ndistapi.sys
2004-08-05 03:00 . 2008-04-14 01:53 23680 ----a-w- c:\windows\system32\DRIVERS\mouclass.sys
2004-08-05 03:00 . 2008-04-13 19:17 105344 ----a-w- c:\windows\system32\DRIVERS\mup.sys
2004-08-05 03:00 . 2008-04-13 18:56 35072 ----a-w- c:\windows\system32\DRIVERS\msgpc.sys
2004-08-05 03:00 . 2008-04-13 18:32 19072 ----a-w- c:\windows\system32\DRIVERS\msfs.sys
2004-08-05 03:00 . 2008-04-13 18:36 63744 ----a-w- c:\windows\system32\DRIVERS\mf.sys
2004-08-05 03:00 . 2008-04-13 19:14 143744 ----a-w- c:\windows\system32\DRIVERS\fastfat.sys
2004-08-05 03:00 . 2008-04-13 18:32 180608 ----a-w- c:\windows\system32\DRIVERS\mrxdav.sys
2004-08-05 03:00 . 2008-04-13 18:39 42368 ----a-w- c:\windows\system32\DRIVERS\mountmgr.sys
2004-08-05 03:00 . 2008-04-14 01:53 30336 ----a-w- c:\windows\system32\DRIVERS\modem.sys
2004-08-05 03:00 . 2008-04-13 19:14 63744 ----a-w- c:\windows\system32\DRIVERS\cdfs.sys
2004-08-05 03:00 . 2008-04-13 18:31 92288 ----a-w- c:\windows\system32\DRIVERS\ksecdd.sys
2004-08-05 03:00 . 2008-04-14 02:05 14720 ----a-w- c:\windows\system32\DRIVERS\kbdhid.sys
2004-08-05 03:00 . 2008-04-14 02:05 25216 ----a-w- c:\windows\system32\DRIVERS\kbdclass.sys
2004-08-05 03:00 . 2008-04-14 02:04 37632 ----a-w- c:\windows\system32\DRIVERS\isapnp.sys
2004-08-05 03:00 . 2008-04-13 19:19 75264 ----a-w- c:\windows\system32\DRIVERS\ipsec.sys
2004-08-05 03:00 . 2008-04-14 01:57 44672 ----a-w- c:\windows\system32\DRIVERS\fips.sys
2004-08-05 03:00 . 2008-04-13 18:57 152832 ----a-w- c:\windows\system32\DRIVERS\ipnat.sys
2004-08-05 03:00 . 2008-04-13 18:57 20864 ----a-w- c:\windows\system32\DRIVERS\ipinip.sys
2004-08-05 03:00 . 2008-04-13 18:40 42112 ----a-w- c:\windows\system32\DRIVERS\imapi.sys
2004-08-05 03:00 . 2008-04-14 02:00 54144 ----a-w- c:\windows\system32\DRIVERS\i8042prt.sys
2004-08-05 03:00 . 2008-04-13 18:45 10368 ----a-w- c:\windows\system32\DRIVERS\hidusb.sys
2004-08-05 03:00 . 2008-04-13 18:45 36864 ----a-w- c:\windows\system32\DRIVERS\hidclass.sys
2004-08-05 03:00 . 2008-04-13 18:40 20480 ----a-w- c:\windows\system32\DRIVERS\flpydisk.sys
2004-08-05 03:00 . 2008-04-13 18:38 71168 ----a-w- c:\windows\system32\DRIVERS\dxg.sys
2004-08-05 03:00 . 2008-08-14 10:04 138496 ----a-w- c:\windows\system32\DRIVERS\afd.sys
2004-08-05 03:00 . 2008-04-13 18:40 36352 ----a-w- c:\windows\system32\DRIVERS\disk.sys
2004-08-05 03:00 . 2008-04-14 02:05 154496 ----a-w- c:\windows\system32\DRIVERS\dmio.sys
2004-08-05 03:00 . 2008-04-14 01:54 41472 ----a-w- c:\windows\system32\DRIVERS\amdk6.sys
2004-08-05 03:00 . 2008-04-13 18:51 60800 ----a-w- c:\windows\system32\DRIVERS\arp1394.sys
2004-08-05 03:00 . 2008-04-13 18:40 96512 ----a-w- c:\windows\system32\DRIVERS\atapi.sys
2004-08-05 03:00 . 2008-04-13 18:51 59904 ----a-w- c:\windows\system32\DRIVERS\atmarpc.sys
2004-08-05 03:00 . 2008-04-13 19:16 49536 ----a-w- c:\windows\system32\DRIVERS\classpnp.sys
2004-08-05 03:00 . 2008-04-13 18:40 14208 ----a-w- c:\windows\system32\DRIVERS\diskdump.sys
2004-08-05 03:00 . 2008-04-13 18:53 71552 ----a-w- c:\windows\system32\DRIVERS\bridge.sys
2004-08-05 03:00 . 2008-04-13 18:53 264832 ----a-w- c:\windows\system32\DRIVERS\http.sys
2004-08-05 03:00 . 2008-04-14 02:03 40576 ----a-w- c:\windows\system32\DRIVERS\intelppm.sys
2004-08-05 03:00 . 2008-04-13 18:51 55808 ----a-w- c:\windows\system32\DRIVERS\atmlane.sys
2004-08-05 03:00 . 2008-04-14 01:52 188672 ----a-w- c:\windows\system32\DRIVERS\acpi.sys
2004-08-05 03:00 . 2008-04-13 18:46 53376 ----a-w- c:\windows\system32\DRIVERS\1394bus.sys
2004-08-05 03:00 . 2008-04-13 18:36 79232 ----a-w- c:\windows\system32\DRIVERS\sdbus.sys
2004-08-05 03:00 . 2008-04-13 18:45 30208 ----a-w- c:\windows\system32\DRIVERS\usbehci.sys
2004-08-05 03:00 . 2008-04-13 18:39 384768 ----a-w- c:\windows\system32\DRIVERS\update.sys
2004-08-05 03:00 . 2008-04-13 18:56 12288 ----a-w- c:\windows\system32\DRIVERS\tunmp.sys
2004-08-05 03:00 . 2008-04-13 18:40 11008 ----a-w- c:\windows\system32\DRIVERS\sffp_sd.sys
2004-08-05 03:00 . 2008-04-13 18:40 11904 ----a-w- c:\windows\system32\DRIVERS\sffdisk.sys
2004-08-05 03:00 . 2008-04-13 18:36 15488 ----a-w- c:\windows\system32\DRIVERS\mssmbios.sys
2004-08-05 03:00 . 2008-04-13 18:53 36608 ----a-w- c:\windows\system32\DRIVERS\ip6fw.sys
2004-08-05 03:00 . 2008-04-13 18:33 129792 ----a-w- c:\windows\system32\DRIVERS\fltMgr.sys
2004-08-05 03:00 . 2008-04-14 01:54 41856 ----a-w- c:\windows\system32\DRIVERS\amdk7.sys
2004-08-05 03:00 . 2008-06-20 11:08 225856 ----a-w- c:\windows\system32\DRIVERS\tcpip6.sys
2004-08-05 03:00 . 2008-05-08 14:02 203136 ----a-w- c:\windows\system32\DRIVERS\RMCast.sys
2004-08-05 03:00 . 2008-06-20 11:51 361600 ----a-w- c:\windows\system32\DRIVERS\tcpip.sys
2004-08-05 03:00 . 2007-11-13 09:25 20480 ----a-w- c:\windows\system32\DRIVERS\secdrv.sys
2004-08-05 03:00 . 2008-04-13 18:57 34560 ----a-w- c:\windows\system32\DRIVERS\wanarp.sys
2004-08-05 03:00 . 2008-04-14 01:56 53376 ----a-w- c:\windows\system32\DRIVERS\volsnap.sys
2004-08-05 03:00 . 2008-04-13 18:44 81664 ----a-w- c:\windows\system32\DRIVERS\videoprt.sys
2004-08-05 03:00 . 2008-04-13 18:44 20992 ----a-w- c:\windows\system32\DRIVERS\vga.sys
2004-08-05 03:00 . 2008-04-13 18:45 143872 ----a-w- c:\windows\system32\DRIVERS\usbport.sys
2004-08-05 03:00 . 2008-04-13 18:45 17152 ----a-w- c:\windows\system32\DRIVERS\usbohci.sys
2004-08-05 03:00 . 2008-04-13 18:45 15872 ----a-w- c:\windows\system32\DRIVERS\usbintel.sys
2004-08-05 03:00 . 2008-04-13 18:45 59520 ----a-w- c:\windows\system32\DRIVERS\usbhub.sys
2004-08-05 03:00 . 2008-04-13 18:45 32128 ----a-w- c:\windows\system32\DRIVERS\usbccgp.sys
2004-08-05 03:00 . 2008-04-13 18:45 25728 ----a-w- c:\windows\system32\DRIVERS\usbcamd2.sys
2004-08-05 03:00 . 2008-04-13 18:45 25600 ----a-w- c:\windows\system32\DRIVERS\usbcamd.sys
2004-08-05 03:00 . 2008-04-13 18:56 12800 ----a-w- c:\windows\system32\DRIVERS\usb8023.sys
2004-08-05 03:00 . 2008-04-13 18:32 66048 ----a-w- c:\windows\system32\DRIVERS\udfs.sys
2004-08-05 03:00 . 2008-04-14 02:34 21896 ----a-w- c:\windows\system32\DRIVERS\tdtcp.sys
2004-08-05 03:00 . 2008-04-14 02:34 12040 ----a-w- c:\windows\system32\DRIVERS\tdpipe.sys
2004-08-05 03:00 . 2008-04-13 19:00 19072 ----a-w- c:\windows\system32\DRIVERS\tdi.sys
2004-08-05 03:00 . 2008-04-13 18:40 14976 ----a-w- c:\windows\system32\DRIVERS\tape.sys
2004-08-05 03:00 . 2008-04-13 18:39 4352 ----a-w- c:\windows\system32\DRIVERS\swenum.sys
2004-08-05 03:00 . 2008-04-14 02:10 73600 ----a-w- c:\windows\system32\DRIVERS\sr.sys
2004-08-05 03:00 . 2008-04-13 18:46 25344 ----a-w- c:\windows\system32\DRIVERS\sonydcam.sys
2004-08-05 03:00 . 2008-04-13 18:40 11392 ----a-w- c:\windows\system32\DRIVERS\sfloppy.sys
2004-08-05 03:00 . 2008-04-14 02:00 66048 ----a-w- c:\windows\system32\DRIVERS\serial.sys
2004-08-05 03:00 . 2008-04-13 18:40 15744 ----a-w- c:\windows\system32\DRIVERS\serenum.sys
2004-08-05 03:00 . 2008-04-13 18:40 96384 ----a-w- c:\windows\system32\DRIVERS\scsiport.sys
2004-08-05 03:00 . 2008-04-13 18:56 30592 ----a-w- c:\windows\system32\DRIVERS\rndismp.sys
2004-08-05 03:00 . 2008-04-13 19:19 48384 ----a-w- c:\windows\system32\DRIVERS\raspptp.sys
2004-08-05 03:00 . 2008-04-13 18:57 41472 ----a-w- c:\windows\system32\DRIVERS\raspppoe.sys
2004-08-05 03:00 . 2008-04-13 19:19 51328 ----a-w- c:\windows\system32\DRIVERS\rasl2tp.sys
2004-08-05 03:00 . 2008-04-13 18:56 69120 ----a-w- c:\windows\system32\DRIVERS\psched.sys
2004-08-05 03:00 . 2008-04-14 01:55 40064 ----a-w- c:\windows\system32\DRIVERS\processr.sys
2004-08-05 03:00 . 2008-04-14 02:09 120576 ----a-w- c:\windows\system32\DRIVERS\pcmcia.sys
2004-08-05 03:00 . 2008-04-13 18:40 24960 ----a-w- c:\windows\system32\DRIVERS\pciidex.sys
2004-08-05 03:00 . 2008-04-14 02:09 68608 ----a-w- c:\windows\system32\DRIVERS\pci.sys
2004-08-05 03:00 . 2008-04-13 18:40 19712 ----a-w- c:\windows\system32\DRIVERS\partmgr.sys
2004-08-05 03:00 . 2008-04-14 02:09 80384 ----a-w- c:\windows\system32\DRIVERS\parport.sys
2004-08-05 03:00 . 2008-04-14 02:09 46848 ----a-w- c:\windows\system32\DRIVERS\p3.sys
2004-08-05 03:00 . 2008-04-13 18:46 61696 ----a-w- c:\windows\system32\DRIVERS\ohci1394.sys
2004-08-05 03:00 . 2008-04-13 18:56 88320 ----a-w- c:\windows\system32\DRIVERS\nwlnkipx.sys
2004-08-05 03:00 . 2008-04-13 19:15 574976 ----a-w- c:\windows\system32\DRIVERS\ntfs.sys
2004-08-05 03:00 . 2008-04-13 18:32 30848 ----a-w- c:\windows\system32\DRIVERS\npfs.sys
2004-08-05 03:00 . 2008-04-13 18:53 40320 ----a-w- c:\windows\system32\DRIVERS\nmnt.sys
2004-08-05 03:00 . 2004-08-05 03:00 4251 ----a-w- c:\windows\system32\DRIVERS\etc\lmhosts.sam
2004-08-05 03:00 . 2004-08-05 03:00 457 ----a-w- c:\windows\system32\DRIVERS\etc\networks
2004-08-05 03:00 . 2004-08-05 03:00 904 ----a-w- c:\windows\system32\DRIVERS\etc\protocol
2004-08-05 03:00 . 2004-08-05 03:00 7445 ----a-w- c:\windows\system32\DRIVERS\etc\services
2004-08-05 03:00 . 2009-01-08 10:13 290065 ------r- c:\windows\system32\DRIVERS\etc\hosts
2004-08-03 22:55 . 2008-04-14 02:34 40840 ----a-w- c:\windows\system32\DRIVERS\termdd.sys
2004-08-03 22:39 . 2008-04-14 01:57 58752 ----a-w- c:\windows\system32\DRIVERS\redbook.sys
2004-08-03 21:15 . 2008-04-13 19:15 60800 ----a-w- c:\windows\system32\DRIVERS\sysaudio.sys
2004-08-03 21:15 . 2008-04-13 19:19 146048 ----a-w- c:\windows\system32\DRIVERS\portcls.sys
2004-08-03 21:15 . 2008-04-13 19:16 141056 ----a-w- c:\windows\system32\DRIVERS\ks.sys
2004-08-03 21:15 . 2008-04-13 19:17 83072 ----a-w- c:\windows\system32\DRIVERS\wdmaud.sys
2004-08-03 21:08 . 2008-04-13 18:45 49408 ----a-w- c:\windows\system32\DRIVERS\stream.sys
2004-08-03 21:08 . 2008-04-13 18:45 60160 ----a-w- c:\windows\system32\DRIVERS\drmk.sys
2004-08-03 21:07 . 2008-04-13 18:45 2944 ----a-w- c:\windows\system32\DRIVERS\drmkaud.sys
2004-08-03 21:07 . 2008-04-13 18:45 172416 ----a-w- c:\windows\system32\DRIVERS\kmixer.sys
2004-08-03 21:07 . 2008-04-13 18:45 6272 ----a-w- c:\windows\system32\DRIVERS\splitter.sys
2004-08-03 21:07 . 2008-04-13 18:45 52864 ----a-w- c:\windows\system32\DRIVERS\DMusic.sys
2004-08-03 21:01 . 2008-04-13 18:32 196224 ----a-w- c:\windows\system32\DRIVERS\rdpdr.sys
2004-08-03 21:00 . 2008-04-13 18:54 88192 ----a-w- c:\windows\system32\DRIVERS\irda.sys
2004-08-03 20:58 . 2008-04-13 18:39 4992 ----a-w- c:\windows\system32\DRIVERS\mspqm.sys
2004-08-03 20:58 . 2008-04-13 18:39 7552 ----a-w- c:\windows\system32\DRIVERS\mskssrv.sys
2004-08-03 20:58 . 2008-04-13 18:39 5376 ----a-w- c:\windows\system32\DRIVERS\mspclock.sys
2004-08-03 20:39 . 2008-04-13 16:39 142592 ----a-w- c:\windows\system32\DRIVERS\aec.sys
2002-12-18 23:44 . 2002-12-18 23:44 2 ----a-w- c:\windows\system32\DRIVERS\ACER_B3.1_XPH.MRK
2001-08-23 15:04 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\DRIVERS\mouhid.sys
2001-08-17 20:00 . 2008-04-13 18:45 56576 ----a-w- c:\windows\system32\DRIVERS\swmidi.sys
2001-08-17 19:59 . 2001-08-17 19:59 3072 ----a-w- c:\windows\system32\DRIVERS\audstub.sys
2001-08-17 19:51 . 2001-08-17 19:51 18688 ----a-w- c:\windows\system32\DRIVERS\irsir.sys
2001-08-17 19:51 . 2001-08-17 19:51 19584 ----a-w- c:\windows\system32\DRIVERS\rasirda.sys
2001-08-17 19:46 . 2001-08-17 19:46 6400 ----a-w- c:\windows\system32\DRIVERS\enum1394.sys
((((((((((((((((((((((((((((( SnapShot@2009-06-27_13.00.33 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-06-27 15:56 . 2009-06-27 15:56 16384 c:\windows\temp\Perflib_Perfdata_418.dat
+ 2009-06-27 13:00 . 2008-10-16 12:09 51224 c:\windows\system32\dllcache\cache\wuauclt.exe
+ 2009-06-27 13:00 . 2008-04-14 02:33 82432 c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-06-27 13:00 . 2008-04-14 02:34 26624 c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-06-27 13:00 . 2008-04-14 02:34 14336 c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-06-27 13:00 . 2008-04-14 02:34 57856 c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-06-27 13:00 . 2008-04-14 02:33 17408 c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-06-27 13:00 . 2008-04-14 02:34 13312 c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-06-27 13:00 . 2008-04-14 02:05 25216 c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-06-27 13:00 . 2008-04-13 18:53 36608 c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-06-27 13:00 . 2008-04-14 02:34 15360 c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-06-27 13:00 . 2008-04-14 02:34 512000 c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-06-27 13:00 . 2009-05-13 05:04 915456 c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-06-27 13:00 . 2008-04-14 02:33 579584 c:\windows\system32\dllcache\cache\user32.dll
+ 2009-06-27 13:00 . 2008-04-14 02:33 297984 c:\windows\system32\dllcache\cache\termsrv.dll
+ 2009-06-27 13:00 . 2008-06-20 11:51 361600 c:\windows\system32\dllcache\cache\tcpip.sys
+ 2009-06-27 13:00 . 2009-02-09 11:23 111104 c:\windows\system32\dllcache\cache\services.exe
+ 2009-06-27 13:00 . 2008-04-13 19:20 182656 c:\windows\system32\dllcache\cache\ndis.sys
+ 2009-06-27 13:00 . 2008-04-14 02:33 110080 c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-06-27 13:00 . 2008-04-14 02:33 1571840 c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-06-27 13:00 . 2009-02-09 11:24 2191104 c:\windows\system32\dllcache\cache\ntoskrnl.exe
+ 2009-06-27 13:00 . 2009-02-10 17:06 2068096 c:\windows\system32\dllcache\cache\ntkrnlpa.exe
+ 2009-06-27 13:00 . 2009-03-21 14:07 1054720 c:\windows\system32\dllcache\cache\kernel32.dll
+ 2009-06-27 13:00 . 2008-04-14 02:34 1037824 c:\windows\system32\dllcache\cache\explorer.exe
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-14 68856]
"Anniversaires"="c:\program files\Anniversaires\Rappel.exe" [2003-07-28 77824]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LaunchApp"="Alaunch" [X]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-09-17 13574144]
"eRecoveryService"="c:\acer\Empowering Technology\eRecovery\Monitor.exe" [2009-01-08 397312]
"BigDogPath"="c:\windows\VM_STI.EXE" [2003-01-21 40960]
"AspireService"="c:\program files\Acer\Acer eMode Management\AspireService.exe" [2006-01-19 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-09-17 86016]
"PinnacleDriverCheck"="c:\windows\system32\PSDrvCheck.exe" [2004-03-10 406016]
"PCLEPCI"="c:\progra~1\PINNAC~1\PPE\PPE.EXE" [2003-09-23 32768]
"ntiMUI"="c:\program files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 45056]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2008-09-17 1657376]
c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [2000-1-21 65588]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"<NO NAME>"= 0x00000095
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BitComet\\BitComet.exe"=
"d:\\eMule\\emule.exe"=
"c:\\Program Files\\Worms\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\WINDOWS\\System32\\dpvsetup.exe"=
"c:\\Program Files\\Messenger\\MSMSGS.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"12296:TCP"= 12296:TCP:BitComet 12296 TCP
"12296:UDP"= 12296:UDP:BitComet 12296 UDP
"16160:TCP"= 16160:TCP:BitComet 16160 TCP
"16160:UDP"= 16160:UDP:BitComet 16160 UDP
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [30/04/2009 08:51 108289]
S0 stwlfbus;stwlfbus;c:\windows\system32\DRIVERS\stwlfbus.sys --> c:\windows\system32\DRIVERS\stwlfbus.sys [?]
S3 PAC207;Trust WB-1400T Webcam;c:\windows\system32\DRIVERS\pfc027.sys --> c:\windows\system32\DRIVERS\pfc027.sys [?]
S3 st3wolf;st3wolf;c:\windows\system32\DRIVERS\st3wolf.sys --> c:\windows\system32\DRIVERS\st3wolf.sys [?]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
Contenu du dossier 'Tâches planifiées'
2009-06-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.cinezenith.com/evenements.html
uInternet Connection Wizard,ShellNext = hxxp://www.slysoft.com/
IE: Tout télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddAllLink.htm
IE: Télécharger avec BitComet - c:\program files\BitComet\BitComet.exe/AddLink.htm
IE: Télécharger toutes les vidéos avec BitComet - c:\program files\BitComet\BitComet.exe/AddVideo.htm
FF - ProfilePath - c:\documents and settings\X-Files_Arpanet\Application Data\Mozilla\Firefox\Profiles\ne806cls.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.allocine.fr/
FF - component: c:\documents and settings\X-Files_Arpanet\Application Data\Mozilla\Firefox\Profiles\ne806cls.default\extensions\{B042753D-F57E-4e8e-A01B-7379A6D4CEFB}\components\IBitCometExtension.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0012-ABCDEFFEDCBA}
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-27 17:56
Windows 5.1.2600 Service Pack 3 FAT NTAPI
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'explorer.exe'(1012)
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVIRA\ANTIVIR DESKTOP\AVGUARD.EXE
c:\program files\FICHIERS COMMUNS\APPLE\MOBILE DEVICE SUPPORT\BIN\APPLEMOBILEDEVICESERVICE.EXE
c:\documents and settings\ALL USERS\APPLICATION DATA\EPSON\EPW!3 SSRP\E_S40RP7.EXE
c:\program files\JAVA\JRE6\BIN\JQS.EXE
c:\program files\FICHIERS COMMUNS\NERO\NERO BACKITUP 4\NBSERVICE.EXE
c:\windows\SYSTEM32\NVSVC32.EXE
c:\windows\SYSTEM32\HPZIPM12.EXE
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-06-27 17:59 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-06-27 15:59
ComboFix2.txt 2009-06-27 13:01
Avant-CF: 12 337 414 144 octets libres
Après-CF: 12 329 320 448 octets libres
594 --- E O F --- 2009-06-19 14:58
Et voici le rapport RegSearch :
rt Windows Registry Editor Version 5.00
; Registry Search 2.0 by Bobbi Flekman © 2005
; Version: 2.0.6.0
; Results at 27/06/2009 18:00:49 for strings:
; 'agendast'
; Strings excluded from search:
; (None)
; Search in:
; Registry Keys Registry Values Registry Data
; HKEY_LOCAL_MACHINE HKEY_USERS
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*]
"b"="C:\\Documents and Settings\\X-Files_Arpanet\\Mes documents\\Mes images\\AgendaST.jpg"
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\jpg]
"b"="C:\\Documents and Settings\\X-Files_Arpanet\\Mes documents\\Mes images\\AgendaST.jpg"
[HKEY_USERS\S-1-5-21-2886051234-4136162501-3691057302-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\AgendaST]
; End Of The Log...
Encore merci.
dédétraqué
le 27 juin 2009 à 18h51
Salut X-Files_ArPaNet
Supprime cette image :
C:\Documents and Settings\X-Files_Arpanet\Mes documents\Mes images\AgendaST.jpg
Télécharge OTM (de Old_Timer) sur le bureau :
http://oldtimer.geekstogo.com/OTM.exe
Double-clique sur OTM.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
Voilà une chose de réglé, as-tu encore les icônes brouiller?
@++
Supprime cette image :
C:\Documents and Settings\X-Files_Arpanet\Mes documents\Mes images\AgendaST.jpg
Télécharge OTM (de Old_Timer) sur le bureau :
http://oldtimer.geekstogo.com/OTM.exe
Double-clique sur OTM.exe sur le bureau
- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
- Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTM nommé Paste Instructions for Items to be Moved
- Clique sur MoveIt! pour lancer la suppression.
- Ferme OTM
Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.
Poste le rapport de OTMoveIt qui se trouve dans C:\_OTM\MovedFiles.
Voilà une chose de réglé, as-tu encore les icônes brouiller?
@++
X-Files_ArPaNet
le 27 juin 2009 à 20h55
Il y a un souci : après avoir cliqué sur MoveIt!, il y a écrit Processes Deleted ou quelque chose comme ça, le bureau disparaît et ne se recharge pas, même après 5 minutes. Je suis obligé d'appuyer sur Ctrl+Alt+Suppr pour retrouver le Bureau.
Et même chose en désactivant Antivir. Et, après redémarrage manuel, il n'y a rien dans le dossier MovedFiles...
Et les icônes sont toujours pareilles...
Et même chose en désactivant Antivir. Et, après redémarrage manuel, il n'y a rien dans le dossier MovedFiles...
Et les icônes sont toujours pareilles...
-->Message édité par X-Files_ArPaNet le 27/06/2009 20:56:39<--
dédétraqué
le 27 juin 2009 à 21h08
Salut X-Files_ArPaNet
Redémarre ton PC
@++
Édite : J'avais pas vu que tu avais redémarrer.
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
Redémarre ton PC
@++
Édite : J'avais pas vu que tu avais redémarrer.
Supprime ce dossier C:\rsit
Refais un scan avec RSIT et poste les rapports log.txt et info.txt(réduit dans la barre des tâches) à la fin de l’analyse
Les rapports sont dans le dossier ici C:\rsit
@++
-->Message édité par dédétraqué le 27/06/2009 21:09:44<--
X-Files_ArPaNet
le 28 juin 2009 à 11h43
Fichier INFO :
info.txt logfile of random's system information tool 1.06 2009-06-28 11:42:02
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PhotoDeluxe Home Edition 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Reader 9.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Algorithmix Voice Changer Alien-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94D8046F-3F74-466E-B6B3-6621CB467A4F}\setup.exe" -l0x40c
Algorithmix Voice Changer Robot-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D5A9F7F-21A8-425C-889B-87D4535A77B3}\setup.exe" -l0x40c
AlphaMagic Gradients for Hollywood FX PRO-->C:\WINDOWS\unvise32.exe C:\WINDOWS\unalphamagic.log
Anniversaires-->C:\Program Files\Anniversaires\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Audacity 1.2.3-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Baby-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE98DCB3-8A2F-429C-B765-E4A711302FF8}\setup.exe" -l0x40c
BitComet 1.11-->C:\Program Files\BitComet\uninst.exe
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Desktop 4.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Desktop\ST6UNST.LOG"
DVDFab Platinum 3.0.3.5-->"C:\Program Files\DVDFab\unins001.exe"
DVDFab Platinum 4.0.1.2-->"C:\Program Files\DVDFab\unins000.exe"
EasyPHP 1.8-->"C:\Program Files\EasyPHP\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GPL Ghostscript 8.50-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\gs8.50\uninstal.txt"
GPL Ghostscript Fonts-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\fonts\uninstal.txt"
GTK+ 2.6.9 runtime environment-->"C:\Program Files\GTK\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ICard.exe custom database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{565a7b57-6671-4169-9208-3c34a7d46e82}.sdb"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
LiveSuite 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31157C11-89EC-403D-BE72-53F4FBD41AFD}\Setup.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.13-->MsiExec.exe /I{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}
MP3 Player Utilities 3.75-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NewBlue Art Effects-->C:\Program Files\NewBlue\Art Effects\Uninstal.exe
NewBlue Motion Effects-->C:\Program Files\NewBlue\Motion Effects\Uninstal.exe
NoteCam Direct 300-->C:\Program Files\InstallShield Installation Information\{F999C60C-0DB8-4563-A54B-ABB97560CF65}\Setup.exe 1
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator 0.8.1-->C:\Program Files\PDFCreator\unins000.exe
Pinnacle Hollywood FX 5
-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe D:\Hollywood FX for Studio\5.5\uninstal.log
Pinnacle PCI Performance Enhancer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E5A81BA-4702-490A-B729-0BFF6E7CBF96}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Scribus 1.3.2-->C:\Program Files\Scribus\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
smartision ScreenCopy 2.3-->"C:\Program Files\Smartision\ScreenCopy\unins000.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SPSS 13.0 for Windows-->MsiExec.exe /X{381CC72A-6BC3-430a-A847-A7BCEB63A8A1}
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
The GIMP 2.2.8-->"C:\Program Files\GIMP-2.0\unins000.exe"
Ulead VideoStudio 7 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x40c
UsbFix-->C:\UsbFix\Uninstal.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Privacy Tools-->C:\Program Files\Windows Privacy Tools\Uninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms 4 Mayhem-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}\setup.exe" -l0x40c -removeonly
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ARPANET
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 69950
Source Name: EventLog
Time Written: 20090618121238.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 69949
Source Name: EventLog
Time Written: 20090618121238.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 69948
Source Name: EventLog
Time Written: 20090618121046.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.
Record Number: 69947
Source Name: Service Control Manager
Time Written: 20090618121043.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 69946
Source Name: Service Control Manager
Time Written: 20090618121039.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18499
Source Name: MsiInstaller
Time Written: 20090205165927.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18498
Source Name: MsiInstaller
Time Written: 20090205165927.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 11729
Message: Product: SmartSound Quicktracks Plugin -- Configuration failed.
Record Number: 18497
Source Name: MsiInstaller
Time Written: 20090205165927.000000+060
Event Type: Informations
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18496
Source Name: MsiInstaller
Time Written: 20090205165925.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18495
Source Name: MsiInstaller
Time Written: 20090205165925.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\GTK\bin;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Fichier LOG :
Logfile of random's system information tool 1.06 (written by random/random)
Run by X-Files_Arpanet at 2009-06-28 11:41:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (16%) free of 74 GB
Total RAM: 958 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:00, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\X-Files_Arpanet\Bureau\RSIT.exe
C:\Program Files\trend micro\X-Files_Arpanet.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cinezenith.com/evenements.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slysoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {E8CE6B77-1BD0-4E3E-B5BE-305AADCAC031} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 8476 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-14 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-05 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-05 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=nwiz.exe /install []
"LaunchApp"=Alaunch []
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2009-01-08 397312]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-01-19 110592]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"PCLEPCI"=C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE [2003-09-23 32768]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-14 68856]
"Anniversaires"=C:\Program Files\Anniversaires\Rappel.exe [2003-07-28 77824]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
""=0x00000095
"NoDriveAutoRun"=67108863
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Disabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 3 months======
2009-06-28 11:41:54 ----D---- C:\rsit
2009-06-27 20:44:57 ----D---- C:\_OTM
2009-06-27 20:34:41 ----SHD---- C:\Recycled
2009-06-27 17:59:20 ----A---- C:\ComboFix.txt
2009-06-27 17:54:50 ----D---- C:\WINDOWS\temp
2009-06-27 14:56:24 ----A---- C:\WINDOWS\PEV.exe
2009-06-27 14:56:24 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-27 14:56:15 ----D---- C:\Qoobox
2009-06-26 18:31:35 ----RASHD---- C:\autorun.inf
2009-06-26 18:30:03 ----A---- C:\UsbFix.txt
2009-06-26 07:31:02 ----D---- C:\UsbFix
2009-06-22 21:42:19 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-06-22 21:22:38 ----A---- C:\WINDOWS\gswin32.ini
2009-06-22 20:24:24 ----D---- C:\Program Files\trend micro
2009-06-18 17:07:44 ----D---- C:\Program Files\Desktop
2009-06-18 17:07:27 ----N---- C:\WINDOWS\Setup1.exe
2009-06-18 17:07:26 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-06-18 16:49:43 ----D---- C:\Program Files\SlySoft
2009-06-18 14:12:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-11 08:53:48 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 08:53:45 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 08:53:38 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-10 23:52:17 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-02 22:14:19 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 22:13:38 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 22:12:54 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-02 22:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-05-14 11:49:52 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-05-13 10:24:49 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Nero
2009-05-13 09:26:44 ----D---- C:\Program Files\Nero
2009-05-05 18:37:11 ----D---- C:\Program Files\NOS
2009-05-05 18:37:11 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-05-02 13:29:02 ----SHD---- C:\FOUND.004
2009-04-30 08:51:01 ----D---- C:\Program Files\Avira
2009-04-30 08:51:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-30 08:18:32 ----D---- C:\Program Files\Fichiers communs\CyberLink
2009-04-30 08:18:32 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-04-29 09:00:33 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-20 16:04:33 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-04-15 23:54:54 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 23:54:50 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 23:53:09 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 23:52:58 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 23:52:46 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 23:52:40 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-08 17:24:53 ----D---- C:\Program Files\FairUse Wizard 2
2009-04-06 15:59:42 ----D---- C:\Program Files\VirtualDubMOD
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2009-04-02 21:39:35 ----HD---- C:\WINDOWS\ie8
======List of files/folders modified in the last 3 months======
2009-06-27 17:57:02 ----A---- C:\WINDOWS\system.ini
2009-06-18 16:56:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-14 11:49:48 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-05-14 11:49:34 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-05-14 11:49:34 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-05-14 11:49:28 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-05-14 11:49:28 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-13 09:46:44 ----A---- C:\WINDOWS\Irremote.ini
2009-05-13 07:04:18 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-13 07:04:18 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-09 14:40:30 ----A---- C:\WINDOWS\MovingPicture.ini
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-30 23:16:18 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-30 23:16:16 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-30 23:16:12 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 13:21:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-30 08:16:40 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-20 18:57:32 ----RH---- C:\WINDOWS\system32\NTIMPEG2.dll
2009-04-15 16:53:30 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\java.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-01 16:40:50 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-07-12 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 ZSMC301b;NoteCam Direct 300; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\DOCUME~1\X-FILE~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys []
S3 portio;portio; \??\C:\Program Files\Zinf\portio.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-05 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-20 138168]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-06-28 11:42:02
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Acer eMode Management-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Acrobat 4.0, 5.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe After Effects CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\b7dd24a87e82dcf8af8876fd727b7cf\Setup.exe
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe PhotoDeluxe Home Edition 4.0-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Adobe\PhotoDeluxe Home Edition 4.0\Uninst.isu"
Adobe Premiere Pro-->RunDll32 "C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll",LaunchSetup "C:\Program Files\InstallShield Installation Information\{084709F7-38C5-4609-B55F-2417939315EB}\setup.exe"
Adobe Reader 9.1.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A91000000001}
Adobe Reader 9.1.1-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A91000000001}
Adobe Setup-->MsiExec.exe /I{2C294A0B-DF22-4023-B168-8C7645B10019}
Algorithmix Voice Changer Alien-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{94D8046F-3F74-466E-B6B3-6621CB467A4F}\setup.exe" -l0x40c
Algorithmix Voice Changer Robot-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6D5A9F7F-21A8-425C-889B-87D4535A77B3}\setup.exe" -l0x40c
AlphaMagic Gradients for Hollywood FX PRO-->C:\WINDOWS\unvise32.exe C:\WINDOWS\unalphamagic.log
Anniversaires-->C:\Program Files\Anniversaires\Desinst.exe
Apple Mobile Device Support-->MsiExec.exe /I{659B48CD-0608-4ED5-94C0-0B6C87114F10}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Athlon 64 Processor Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe" -l0x40c
Audacity 1.2.3-->"C:\Program Files\Audacity\unins000.exe"
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Baby-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE98DCB3-8A2F-429C-B765-E4A711302FF8}\setup.exe" -l0x40c
BitComet 1.11-->C:\Program Files\BitComet\uninst.exe
Camera RAW Plug-In for EPSON Creativity Suite-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8DAC1AE4-33D1-4A78-8A42-00E09EDECC3E}\SETUP.EXE" -l0x40c UNINST
CamStudio 2.0 Fr-->"C:\Program Files\CamStudio\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
CloneDVD2-->"C:\Program Files\Elaborate Bytes\CloneDVD2\CloneDVD2-uninst.exe" /D="C:\Program Files\Elaborate Bytes\CloneDVD2"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
CX4300_5500_DX4400 Manuel-->C:\Program Files\EPSON\TPMANUAL\CX4300_5500_DX4400\FRA\USE_G\DOCUNINS.EXE
Desktop 4.0-->C:\WINDOWS\st6unst.exe -n "C:\Program Files\Desktop\ST6UNST.LOG"
DVDFab Platinum 3.0.3.5-->"C:\Program Files\DVDFab\unins001.exe"
DVDFab Platinum 4.0.1.2-->"C:\Program Files\DVDFab\unins000.exe"
EasyPHP 1.8-->"C:\Program Files\EasyPHP\unins000.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\SETUP.EXE" -l0x40c -UnInstall
EPSON Easy Photo Print-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B66E665A-DF96-4C38-9422-C7F74BC1B4E5}\SETUP.EXE" -l0x40c UNINST
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2EB81825-E9EE-44F4-8F51-1240C3898DC6}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
EVEREST Home Edition v2.20-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
FairUse Wizard 2-->"C:\Program Files\FairUse Wizard 2\un_FU-Setup_14333.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
GPL Ghostscript 8.50-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\gs8.50\uninstal.txt"
GPL Ghostscript Fonts-->c:\program files\Ghostscript\uninstgs.exe "c:\program files\Ghostscript\fonts\uninstal.txt"
GTK+ 2.6.9 runtime environment-->"C:\Program Files\GTK\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
ICard.exe custom database-->C:\WINDOWS\system32\sdbinst.exe -u "C:\WINDOWS\AppPatch\Custom\{565a7b57-6671-4169-9208-3c34a7d46e82}.sdb"
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
J2SE Runtime Environment 5.0 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150050}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216013FF}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kit de Connexion Alice ADSL-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A0221AD-D30B-4320-8F9B-1D0F0E6C6843}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Lernout & Hauspie TruVoice American English TTS Engine-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\tv_enua.inf, Uninstall
LiveSuite 2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{31157C11-89EC-403D-BE72-53F4FBD41AFD}\Setup.exe" -uninst
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Calculatrice Plus-->MsiExec.exe /I{13922F10-BD74-4912-AB11-E34B35062700}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Excel 2000 SR-1-->MsiExec.exe /I{0011040C-78E1-11D2-B60F-006097C998E7}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft PowerPoint 2000 SR-1-->MsiExec.exe /I{0013040C-78E1-11D2-B60F-006097C998E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Word 2000 SR-1-->MsiExec.exe /I{0017040C-78E1-11D2-B60F-006097C998E7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)-->"C:\WINDOWS\ie7updates\KB939653-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB968220)-->"C:\WINDOWS\ie8updates\KB968220-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MP3 Player Utilities 3.13-->MsiExec.exe /I{2D5B83B8-98A0-4F9C-AE1D-BED98AE17467}
MP3 Player Utilities 3.75-->MsiExec.exe /I{7784A172-61F1-445E-8368-601607E0DD22}
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Nero 9-->C:\Program Files\Fichiers communs\Nero\Nero ProductInstaller 4\SetupX.exe REMOVESERIALNUMBER="9M03-01A1-PCX7-K31A-8A94-98PT-KT2E-522A"
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NewBlue Art Effects-->C:\Program Files\NewBlue\Art Effects\Uninstal.exe
NewBlue Motion Effects-->C:\Program Files\NewBlue\Motion Effects\Uninstal.exe
NoteCam Direct 300-->C:\Program Files\InstallShield Installation Information\{F999C60C-0DB8-4563-A54B-ABB97560CF65}\Setup.exe 1
NTI Backup NOW! 4-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenOffice.org Installer 1.0-->MsiExec.exe /X{3A2AF807-9F9F-43C9-A24A-17B617238B74}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator 0.8.1-->C:\Program Files\PDFCreator\unins000.exe
Pinnacle Hollywood FX 5
-->C:\WINDOWS\unvise32.exe C:\Program Files\Pinnacle\Hollywood FX 5\uninstal.log
Pinnacle Hollywood FX for Studio-->C:\WINDOWS\unvise32.exe D:\Hollywood FX for Studio\5.5\uninstal.log
Pinnacle PCI Performance Enhancer-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3E5A81BA-4702-490A-B729-0BFF6E7CBF96}\setup.exe" -l0x40c
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek AC'97 Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c -removeonly
Scribus 1.3.2-->C:\Program Files\Scribus\uninst.exe
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
smartision ScreenCopy 2.3-->"C:\Program Files\Smartision\ScreenCopy\unins000.exe"
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}
SPSS 13.0 for Windows-->MsiExec.exe /X{381CC72A-6BC3-430a-A847-A7BCEB63A8A1}
Studio 9.4 Patch-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{16E217EA-C3E0-402D-8D4F-6189DB74497A}\setup.exe" -l0x40c UNINSTALL
Studio 9-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9E491AB7-4589-48CA-9CBB-874CB2788391}\Setup.exe" -l0x40c UNINSTALL
The GIMP 2.2.8-->"C:\Program Files\GIMP-2.0\unins000.exe"
Ulead VideoStudio 7 SE Basic-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{757AD3D4-036B-42FA-B0A4-96BD6F4605A0}\setup.exe" -l0x40c
UsbFix-->C:\UsbFix\Uninstal.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VirtualDubMOD 1.5.10.3 Fr-->"C:\Program Files\VirtualDubMOD\unins000.exe"
VLC media player 0.9.9-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Privacy Tools-->C:\Program Files\Windows Privacy Tools\Uninst.exe
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Worms 4 Mayhem-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45E7C481-3EF4-4FCB-AF0B-19F70D618F0C}\setup.exe" -l0x40c -removeonly
Xvid 1.1.3 final uninstall-->"C:\Program Files\Xvid\unins000.exe"
======Security center information======
AV: AntiVir Desktop
======System event log======
Computer Name: ARPANET
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 69950
Source Name: EventLog
Time Written: 20090618121238.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 3 Uniprocessor Free.
Record Number: 69949
Source Name: EventLog
Time Written: 20090618121238.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 69948
Source Name: EventLog
Time Written: 20090618121046.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.
Record Number: 69947
Source Name: Service Control Manager
Time Written: 20090618121043.000000+120
Event Type: Informations
User:
Computer Name: ARPANET
Event Code: 7036
Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.
Record Number: 69946
Source Name: Service Control Manager
Time Written: 20090618121039.000000+120
Event Type: Informations
User:
=====Application event log=====
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18499
Source Name: MsiInstaller
Time Written: 20090205165927.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18498
Source Name: MsiInstaller
Time Written: 20090205165927.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 11729
Message: Product: SmartSound Quicktracks Plugin -- Configuration failed.
Record Number: 18497
Source Name: MsiInstaller
Time Written: 20090205165927.000000+060
Event Type: Informations
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1001
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks' lors de la demande du composant '{22056900-C842-11D1-A0DD-00A0C9054277}'
Record Number: 18496
Source Name: MsiInstaller
Time Written: 20090205165925.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
Computer Name: ARPANET
Event Code: 1004
Message: Échec de détection du produit '{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E}', fonctionnalité 'Quicktracks', composant '{39B7CD2D-62D5-4F79-8FEB-963EEF2DF1E2}. La ressource 'C:\WINDOWS\system32\Quicktime\' n'existe pas
Record Number: 18495
Source Name: MsiInstaller
Time Written: 20090205165925.000000+060
Event Type: Avertissement
User: ARPANET\X-Files_Arpanet
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\GTK\bin;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=2f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip
-----------------EOF-----------------
Fichier LOG :
Logfile of random's system information tool 1.06 (written by random/random)
Run by X-Files_Arpanet at 2009-06-28 11:41:54
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 12 GB (16%) free of 74 GB
Total RAM: 958 MB (46% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42:00, on 28/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Documents and Settings\X-Files_Arpanet\Bureau\RSIT.exe
C:\Program Files\trend micro\X-Files_Arpanet.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cinezenith.com/evenements.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.slysoft.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE NoteCam Direct 300
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Tout télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Télécharger avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: Télécharger toutes les vidéos avec BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Alice ADSL - {E8CE6B77-1BD0-4E3E-B5BE-305AADCAC031} - http://www.aliceadsl.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aliceadsl.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: EPSON V3 Service4(01) (EPSON_PM_RPCV4_01) - SEIKO EPSON CORPORATION - C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
--
End of file - 8476 bytes
======Scheduled tasks folder======
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-05-14 312928]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{39F7E362-828A-4B5A-BCAF-5B79BFDFEA60}]
BitComet Helper - C:\Program Files\BitComet\tools\BitCometBHO_1.3.3.2.dll [2009-03-02 636216]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3CA2F312-6F6E-4B53-A66E-4E65E497C8C0}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-9990-79A187E2698E}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-04-05 35840]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-04-05 73728]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]
{0BF43445-2F28-4351-9252-17FE6E806AA0}
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-02-25 2436160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
"nwiz"=nwiz.exe /install []
"LaunchApp"=Alaunch []
"eRecoveryService"=C:\Acer\Empowering Technology\eRecovery\Monitor.exe [2009-01-08 397312]
"BigDogPath"=C:\WINDOWS\VM_STI.EXE [2003-01-21 40960]
"AspireService"=C:\Program Files\Acer\Acer eMode Management\AspireService.exe [2006-01-19 110592]
"NvMediaCenter"=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe [2004-03-10 406016]
"PCLEPCI"=C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE [2003-09-23 32768]
"ntiMUI"=c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe [2005-05-11 45056]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-02-06 3885408]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2008-09-14 68856]
"Anniversaires"=C:\Program Files\Anniversaires\Rappel.exe [2003-07-28 77824]
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]
UPnPMonitor - {e57ce738-33e8-4c51-8354-bb4de9d215d1} - C:\WINDOWS\system32\upnpui.dll [2008-04-14 240128]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
"NoDrives"=0
""=0x00000095
"NoDriveAutoRun"=67108863
"HonorAutoRunSetting"=1
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE"="C:\Program Files\Worms\Worms 4 Mayhem\WORMS 4 MAYHEM.EXE:*:Disabled:Worms 4 Mayhem"
"C:\WINDOWS\system32\sessmgr.exe"="C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\WINDOWS\System32\dpvsetup.exe"="C:\WINDOWS\System32\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\Messenger\MSMSGS.EXE"="C:\Program Files\Messenger\MSMSGS.EXE:*:Disabled:Windows Messenger"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Disabled:Windows Live Sync"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live Sync"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
======List of files/folders created in the last 3 months======
2009-06-28 11:41:54 ----D---- C:\rsit
2009-06-27 20:44:57 ----D---- C:\_OTM
2009-06-27 20:34:41 ----SHD---- C:\Recycled
2009-06-27 17:59:20 ----A---- C:\ComboFix.txt
2009-06-27 17:54:50 ----D---- C:\WINDOWS\temp
2009-06-27 14:56:24 ----A---- C:\WINDOWS\PEV.exe
2009-06-27 14:56:24 ----A---- C:\WINDOWS\NIRCMD.exe
2009-06-27 14:56:15 ----D---- C:\Qoobox
2009-06-26 18:31:35 ----RASHD---- C:\autorun.inf
2009-06-26 18:30:03 ----A---- C:\UsbFix.txt
2009-06-26 07:31:02 ----D---- C:\UsbFix
2009-06-22 21:42:19 ----D---- C:\Documents and Settings\All Users\Application Data\NortonInstaller
2009-06-22 21:22:38 ----A---- C:\WINDOWS\gswin32.ini
2009-06-22 20:24:24 ----D---- C:\Program Files\trend micro
2009-06-18 17:07:44 ----D---- C:\Program Files\Desktop
2009-06-18 17:07:27 ----N---- C:\WINDOWS\Setup1.exe
2009-06-18 17:07:26 ----A---- C:\WINDOWS\ST6UNST.EXE
2009-06-18 16:49:43 ----D---- C:\Program Files\SlySoft
2009-06-18 14:12:37 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-11 08:53:48 ----HD---- C:\WINDOWS\$NtUninstallKB961501$
2009-06-11 08:53:45 ----HD---- C:\WINDOWS\$NtUninstallKB970238$
2009-06-11 08:53:38 ----HD---- C:\WINDOWS\$NtUninstallKB968537$
2009-06-10 23:52:17 ----HD---- C:\WINDOWS\$NtUninstallKB969898$
2009-06-02 22:14:19 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Apple Computer
2009-06-02 22:13:38 ----D---- C:\Documents and Settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-06-02 22:12:54 ----D---- C:\Program Files\Fichiers communs\Apple
2009-06-02 22:05:57 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-05-14 11:49:52 ----D---- C:\Program Files\Fichiers communs\xing shared
2009-05-13 10:24:49 ----D---- C:\Documents and Settings\X-Files_Arpanet\Application Data\Nero
2009-05-13 09:26:44 ----D---- C:\Program Files\Nero
2009-05-05 18:37:11 ----D---- C:\Program Files\NOS
2009-05-05 18:37:11 ----D---- C:\Documents and Settings\All Users\Application Data\NOS
2009-05-02 13:29:02 ----SHD---- C:\FOUND.004
2009-04-30 08:51:01 ----D---- C:\Program Files\Avira
2009-04-30 08:51:01 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-04-30 08:18:32 ----D---- C:\Program Files\Fichiers communs\CyberLink
2009-04-30 08:18:32 ----A---- C:\WINDOWS\system32\msxml3a.dll
2009-04-29 09:00:33 ----HD---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-20 16:04:33 ----D---- C:\Documents and Settings\All Users\Application Data\InstallShield
2009-04-15 23:54:54 ----HD---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 23:54:50 ----HD---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 23:53:09 ----HD---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 23:52:58 ----HD---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 23:52:46 ----HD---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 23:52:40 ----HD---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-08 17:24:53 ----D---- C:\Program Files\FairUse Wizard 2
2009-04-06 15:59:42 ----D---- C:\Program Files\VirtualDubMOD
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltimg13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltefx13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\ltdis13n.dll
2009-04-04 19:00:40 ----A---- C:\WINDOWS\system32\lfgif13n.dll
2009-04-02 21:39:35 ----HD---- C:\WINDOWS\ie8
======List of files/folders modified in the last 3 months======
2009-06-27 17:57:02 ----A---- C:\WINDOWS\system.ini
2009-06-18 16:56:56 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-01 18:51:12 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-14 11:49:48 ----A---- C:\WINDOWS\system32\rmoc3260.dll
2009-05-14 11:49:34 ----A---- C:\WINDOWS\system32\pndx5032.dll
2009-05-14 11:49:34 ----A---- C:\WINDOWS\system32\pndx5016.dll
2009-05-14 11:49:28 ----A---- C:\WINDOWS\system32\pncrt.dll
2009-05-14 11:49:28 ----A---- C:\WINDOWS\system32\msvcp71.dll
2009-05-13 09:46:44 ----A---- C:\WINDOWS\Irremote.ini
2009-05-13 07:04:18 ----A---- C:\WINDOWS\system32\wininet.dll
2009-05-13 07:04:18 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-05-09 14:40:30 ----A---- C:\WINDOWS\MovingPicture.ini
2009-05-07 17:33:02 ----A---- C:\WINDOWS\system32\localspl.dll
2009-04-30 23:16:18 ----A---- C:\WINDOWS\system32\iertutil.dll
2009-04-30 23:16:16 ----A---- C:\WINDOWS\system32\ieframe.dll
2009-04-30 23:16:12 ----A---- C:\WINDOWS\system32\urlmon.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\jsproxy.dll
2009-04-30 23:16:10 ----A---- C:\WINDOWS\system32\iedkcs32.dll
2009-04-30 13:21:08 ----A---- C:\WINDOWS\system32\ie4uinit.exe
2009-04-30 08:16:40 ----A---- C:\WINDOWS\system32\msvcr71.dll
2009-04-20 18:57:32 ----RH---- C:\WINDOWS\system32\NTIMPEG2.dll
2009-04-15 16:53:30 ----A---- C:\WINDOWS\system32\rpcrt4.dll
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\javaws.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\javaw.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\java.exe
2009-04-05 19:04:28 ----A---- C:\WINDOWS\system32\deploytk.dll
2009-04-01 16:40:50 ----A---- C:\WINDOWS\win.ini
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2005-03-09 43008]
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ElbyCDIO;ElbyCDIO Driver; C:\WINDOWS\System32\Drivers\ElbyCDIO.sys [2009-02-17 24232]
R1 PCLEPCI;PCLEPCI; \??\C:\WINDOWS\system32\Drivers\PCLEPCI.SYS []
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-02-13 28376]
R1 UBHelper;UBHelper; C:\WINDOWS\system32\drivers\UBHelper.sys [2004-12-17 13952]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-03-24 55640]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2008-04-13 88192]
R3 Afc;PPdus ASPI Shell; C:\WINDOWS\system32\drivers\Afc.sys [2005-02-23 11776]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-09-22 3727680]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ASAPIW2k;ASAPIW2K; C:\WINDOWS\system32\drivers\ASAPIW2k.sys [2004-03-10 11264]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\system32\DRIVERS\MarvinBus.sys [2004-06-21 78976]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 NTIDrvr;Upper Class Filter Driver; C:\WINDOWS\system32\DRIVERS\NTIDrvr.sys [2005-01-23 6144]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 NVENETFD;NVIDIA nForce Networking Controller Driver; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2005-07-29 34048]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2005-07-29 12928]
R3 pcouffin;VSO Software pcouffin; C:\WINDOWS\System32\Drivers\pcouffin.sys [2008-07-12 47360]
R3 pfc;Padus ASPI Shell; C:\WINDOWS\system32\drivers\pfc.sys [2003-08-11 14604]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 ZSMC301b;NoteCam Direct 300; C:\WINDOWS\System32\Drivers\usbVM31b.sys [2004-03-19 90968]
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
S3 61883;Pilote d'unité 61883; C:\WINDOWS\system32\DRIVERS\61883.sys [2008-04-13 48128]
S3 Avc;Périphérique AVC; C:\WINDOWS\system32\DRIVERS\avc.sys [2008-04-13 38912]
S3 catchme;catchme; \??\C:\DOCUME~1\X-FILE~1\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 irsir;Pilote série infrarouge Microsoft; C:\WINDOWS\system32\DRIVERS\irsir.sys [2001-08-17 18688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSDV;Microsoft DV Camera and VCR; C:\WINDOWS\system32\DRIVERS\msdv.sys [2008-04-13 51200]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 PAC207;Trust WB-1400T Webcam; C:\WINDOWS\system32\DRIVERS\pfc027.sys []
S3 portio;portio; \??\C:\Program Files\Zinf\portio.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 st3wolf;st3wolf; C:\WINDOWS\system32\DRIVERS\st3wolf.sys []
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-04-01 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-03-02 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-05-29 144712]
R2 EPSON_PM_RPCV4_01;EPSON V3 Service4(01); C:\Documents and Settings\All Users\Application Data\EPSON\EPW!3 SSRP\E_S40RP7.EXE [2007-01-11 113664]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-04-05 152984]
R2 Nero BackItUp Scheduler 4.0;Nero BackItUp Scheduler 4.0; C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe [2008-09-24 935208]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-07-20 138168]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
-----------------EOF-----------------
dédétraqué
le 28 juin 2009 à 17h16
Salut X-Files_ArPaNet
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si plus de raccourci sur le bureau, il ce trouve ici :
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :
http://telechargement.zebulon.fr/zeb-restore.html
http://www.tayo.fr/download/zebrestore
- Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant Policies et Bureau clique sur Restaurer
** Ne coche aucune autre case
- Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte
@++
Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)
Si plus de raccourci sur le bureau, il ce trouve ici :
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked
- Quitte HijackThis
-----
Télécharge Zeb-Restore et enregistre ce fichier sur le bureau :
http://telechargement.zebulon.fr/zeb-restore.html
http://www.tayo.fr/download/zebrestore
- Clic droit sur Zeb-Restore.zip ==> Extraire tout choisis comme lieu d'enregistrement le bureau.
- Ouvre le dossier ZR_1.0.0.37 ==> double clic sur Zeb-Restore.exe
- Coche la case devant Policies et Bureau clique sur Restaurer
** Ne coche aucune autre case
- Un redémarrage sera peut être nécessaire pour que les changements soient pris en compte
@++
X-Files_ArPaNet
le 28 juin 2009 à 17h44
C'est encore pire !!!! 
Avira ne peut plus se lancer, l'ordinateur rame, mon fond d'écran a disparu et les icônes sont toujours embrouillées !
Je vais essayer de restaurer mon système mais c'est pas gagné...
Ah et depuis les dernières manipulations, je n'ai plus du tout d'exécution automatique quand je branche mon disque dur externe, mon lecteur MP3 et quand j'insère un DVD...
Que faire pour résoudre tous ces problèmes ?
EDIT : voilà, j'ai réussi à restaurer le système en passant par le mode sans échec. En mode normal, il devenait impossible de naviguer, l'ordinateur plantait et le gestionnaire des tâches ne pouvait rien y faire. Donc retour à la case départ.
Avira ne peut plus se lancer, l'ordinateur rame, mon fond d'écran a disparu et les icônes sont toujours embrouillées !
Je vais essayer de restaurer mon système mais c'est pas gagné...
Ah et depuis les dernières manipulations, je n'ai plus du tout d'exécution automatique quand je branche mon disque dur externe, mon lecteur MP3 et quand j'insère un DVD...
Que faire pour résoudre tous ces problèmes ?
EDIT : voilà, j'ai réussi à restaurer le système en passant par le mode sans échec. En mode normal, il devenait impossible de naviguer, l'ordinateur plantait et le gestionnaire des tâches ne pouvait rien y faire. Donc retour à la case départ.
-->Message édité par X-Files_ArPaNet le 28/06/2009 17:54:26<--
dédétraqué
le 28 juin 2009 à 17h53
Salut X-Files_ArPaNet
Et bien, je pense plus que ton système est endommager, as-tu le CD de Windows XP pour tenter une réparation des fichiers endommagés?
@++
Et bien, je pense plus que ton système est endommager, as-tu le CD de Windows XP pour tenter une réparation des fichiers endommagés?
@++
X-Files_ArPaNet
le 28 juin 2009 à 17h56
Non, je l'avais déjà cherché pour un problème antérieur mais je ne l'ai pas retrouvé.
Pour les icônes, ne puis-je pas simplement importer de nouvelles icônes pour remplacer celles qui sont endommagées ? Dans ce cas, comment procéder ?
Pour l'exécution automatique, comment procéder ? J'étais déjà venu sur le forum pour un problème similaire...
Pour les icônes, ne puis-je pas simplement importer de nouvelles icônes pour remplacer celles qui sont endommagées ? Dans ce cas, comment procéder ?
Pour l'exécution automatique, comment procéder ? J'étais déjà venu sur le forum pour un problème similaire...
dédétraqué
le 28 juin 2009 à 18h18
Salut X-Files_ArPaNet
Pour les icônes endommagés :
Exemple :
Si c'est l'icône de CCleaner qui est sur le bureau qui est endommagé, tu supprimes, après tu va dans C:\Program Files\CCleaner, faire un clique droit sur CCleaner.exe et clique sur Envoyer vers/Bureau (créer un raccourci) cela devrais être OK après.
Pour l'exécution automatique :
http://www.commentcamarche.net/faq/sujet-2448-windows-execution-automatique-a(...)
Où Autofix :
http://www.microsoft.com/downloads/details.aspx?familyid=c680a7b6-e8fa-45c4-a(...)
Tiens moi au courant
@++
Pour les icônes endommagés :
Exemple :
Si c'est l'icône de CCleaner qui est sur le bureau qui est endommagé, tu supprimes, après tu va dans C:\Program Files\CCleaner, faire un clique droit sur CCleaner.exe et clique sur Envoyer vers/Bureau (créer un raccourci) cela devrais être OK après.
Pour l'exécution automatique :
http://www.commentcamarche.net/faq/sujet-2448-windows-execution-automatique-a(...)
Où Autofix :
http://www.microsoft.com/downloads/details.aspx?familyid=c680a7b6-e8fa-45c4-a(...)
Tiens moi au courant
@++
X-Files_ArPaNet
le 28 juin 2009 à 18h32
C'est bon, j'ai pris les devants en me reportant à l'ancien topic et en utilisant AutoFix. Après avoir corrigé les problèmes de tous les ports et disques durs, l'exécution automatique est revenue.
Pour les icônes, j'avais déjà essayé de supprimer l'icône du programme et de créer un nouveau raccourci mais ça ne change rien au problème.
Ce qui est étrange, c'est que les icônes redeviennent normales à certains moments (la corbeille exceptée) lorsque que je quitte un programme et reviens sur le bureau...
De plus, les icônes sont nickel quand je démarre en mode sans échec.
Y aurait-il donc d'autres solutions ?
Pour les icônes, j'avais déjà essayé de supprimer l'icône du programme et de créer un nouveau raccourci mais ça ne change rien au problème.
Ce qui est étrange, c'est que les icônes redeviennent normales à certains moments (la corbeille exceptée) lorsque que je quitte un programme et reviens sur le bureau...
De plus, les icônes sont nickel quand je démarre en mode sans échec.
Y aurait-il donc d'autres solutions ?
dédétraqué
le 28 juin 2009 à 18h43
Salut X-Files_ArPaNet
Là je voie pas trop, peut-être une application qui ce lance au démarrage et cause se souci!!
Donc cela est a testé, dans l'onglet démarrage tu décoches et tu redémarres entre chaque case que tu décoches, un moment donné tu vas tomber sur l'application qui cause cela.
Voilà j'ai pas d'autre solution pour le moment
@++
Là je voie pas trop, peut-être une application qui ce lance au démarrage et cause se souci!!
Donc cela est a testé, dans l'onglet démarrage tu décoches et tu redémarres entre chaque case que tu décoches, un moment donné tu vas tomber sur l'application qui cause cela.
Voilà j'ai pas d'autre solution pour le moment
@++
X-Files_ArPaNet
le 28 juin 2009 à 18h45
Ce qui est encore plus étrange, c'est qu'il n'y a que ma session qui souffre de ces problèmes d'icônes. Quand j'utilise la session d'un autre utilisateur, les icônes apparaissent sans aucun problème !
Euh, je vais essayer de chercher mais sinon comment atteindre les programmes qui se lancent au démarrage ?
Euh, je vais essayer de chercher mais sinon comment atteindre les programmes qui se lancent au démarrage ?
dédétraqué
le 28 juin 2009 à 18h52
Salut X-Files_ArPaNet
Tu tapes Msconfig dans Démarrer/Exécuter
@++
Tu tapes Msconfig dans Démarrer/Exécuter
@++
X-Files_ArPaNet
le 28 juin 2009 à 19h07
C'est bon, j'ai finalement réussi à trouver !
Mais cela ne change rien au problème. J'ai même redémarré en mode Diagnostic, et en décochant tous les items de démarrage, cela ne change rien.
Et, comme les icônes n'ont aucun problème sous la session de ma compagne, si je supprimais ma session pour en créer une nouvelle, quels seraient les risques ?
Mais cela ne change rien au problème. J'ai même redémarré en mode Diagnostic, et en décochant tous les items de démarrage, cela ne change rien.
Et, comme les icônes n'ont aucun problème sous la session de ma compagne, si je supprimais ma session pour en créer une nouvelle, quels seraient les risques ?
X-Files_ArPaNet
le 28 juin 2009 à 19h14
Alors, ça y est, je viens de créer un nouveau compte d'administrateur, les icônes ne sont plus endommagées.
Comment faire désormais pour que tous les fichiers qui figuraient sur mon ancien compte (que je n'ai pas encore supprimé) soient transférés sur mon nouveau compte ?
Comment faire désormais pour que tous les fichiers qui figuraient sur mon ancien compte (que je n'ai pas encore supprimé) soient transférés sur mon nouveau compte ?
dédétraqué
le 28 juin 2009 à 19h16
Salut X-Files_ArPaNet
Et bien bizarre tout ça
Je pense que cela serais mieux de te créer une nouvelle session, mais faudrait pas supprimer dans l'immédiat au cas où problème.
@++
Et bien bizarre tout ça
Je pense que cela serais mieux de te créer une nouvelle session, mais faudrait pas supprimer dans l'immédiat au cas où problème.
@++
|
|
|
PRODUITS
- Portables |
- PC |
- Moniteurs |
- Photo / Vidéo |
- T.V. |
- Audio |
- GPS |
- Stockage |
- Téléphonie |
- autres catégories
TÉLÉCHARGER - LOGICIELS
- Windows & logiciels |
- Bureautique |
- Développement |
- Internet |
- Jeux |
- Loisirs |
- Multimédia |
- Personnaliser son pc |
- Sécurité |
- Utilitaires |
- Logiciels Linux |
- logiciels Mac
JEUX VIDÉOS
- jeux PC |
- Xbox |
- Playstation |
- Wii |
- PSP |
- DS |
- Action |
- Aventure |
- MMORPG |
- Sports |
- Simulation |
- Enfant |
- Soluces et astuces
LOISIRS
01NET PRO
- Réseaux et Internet |
- Programmation et développement |
- Logiciels d'entreprise |
- Systèmes d'exploitation en entreprise |
- Sécurité en entreprise |
- Entreprenariat |
- Emploi |
- Services PRO |
- Matériel PRO
AVIS ET COMMENTAIRES
- Les actualités de 01net. |
- Avis sur les jeux vidéos |
- Avis sur les produits |
- Avis sur les logiciels |
A PROPOS DE 01NET
publicité
Messages des modérateurs
Discussions les plus actives
- mon pc rame a mort j ai des pic de uc a 70 a 100 %
- virus ou anti-virus 360? comment s'en débarrasser, je galère
- PC extremement lent et msg d'erreur
- disque dur,amovible,interne ne s'ouvre plus en 2 clic(virus)
- Connection internet impossible causée par virus
- comment nettoyer mon ordinateur?
- [RESOLU] Avast, pare feu ... tous bloqués !!
- infecté par spyware-secure ? (résolu)
- macrovirus : W97/Thus.AD (résolu)
- virus et disfonctionnement
 |
 |
Répondez au questionnaire
et gagnez l’un des 500 cadeaux mis en jeu...
|
 |
||
L'ORDINATEUR INDIVIDUEL
Le mensuel informatique qui vous informe et vous conseille.
Nous contacter
|
Charte de confiance
|
Voir notice légale
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
Tous droits réservés © 1999 - 2009 Internext - 01net.