Bonjour je cherche de l’aide désespérément mon ordinateur par en vrille je c’est plus quoi faire et le formatage je préfère éviter … je dois avoir pas mal de logiciel indésirable et je ne sais pas où j’en suis je vous met mon rapport Hijackthis. et merci de votre aide !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at OAZIX 04:14:57, on 23/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mumble\mumble.exe
C:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = google.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - (no file)
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O3 - Toolbar: (no name) - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - (no file)
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file)
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM…\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - www.battlefieldheroes.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O17 - HKLM\System\CCS\Services\Tcpip…{D2591B80-B2CA-407A-899E-C5B23C43315C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip…{DE97E748-9FA0-4A23-8160-BA59BEB83E96}: NameServer = 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: glycosulfatase - {cac60ee7-ebe0-4082-be2a-3abf704b7af0} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ASKService - Unknown owner - C:\Program Files\AskBarDis\bar\bin\AskService.exe (file missing)
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ElevatorService - Unknown owner - C:\Program Files\WebVideoRip\ElevatorService.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9dc0378e60d48) (gupdate1c9dc0378e60d48) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: nProtect GameGuard Service (npggsvc) - Unknown owner - C:\WINDOWS\system32\GameMon.des.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

–
End of file - 10725 bytes

Salut

alors fais dans l ordre

Lances Hijackthis

SOUS VISTA: Clic droit sur Hijackthis/exécuter en tant qu’administrateur!

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

2)Désactives ton antivirus dans ton KAV (Kaspersky)

Télécharge OTM de OldTimer sur le bureau :

==>OTM de OldTimer

Double-clique sur OTM.exe sur le bureau

• Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

• Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

http://i36.tinypic.com/oud1k4.png

• Clique sur MoveIt! pour lancer la suppression.
• Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

Réactives ton antivirus

aprés

3)télécharges --> Malwarebytes’ (mbam)

==>Malwarebytes’ (mbam)

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”

==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport

==>Si MalwareBytes’ détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection

=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

@+ cricri58

Merci et voici le rapport OTM : All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
========== SERVICES/DRIVERS ==========
Service gusvc stopped successfully!
Service gusvc deleted successfully!
Service JavaQuickStarterService stopped successfully!
Service JavaQuickStarterService deleted successfully!
Service npggsvc stopped successfully!
Service npggsvc deleted successfully!
========== FILES ==========
C:\Program Files\Google\Common\Google Updater folder moved successfully.
C:\Program Files\Google\Update\Download folder moved successfully.
C:\Program Files\Google\Update\1.2.183.13 folder moved successfully.
C:\Program Files\Google\Update folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: administrateur

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 1073282 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 15992364 bytes

User: T!GrOu
->Temp folder emptied: 15418395 bytes
->Temporary Internet Files folder emptied: 3120458 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 129777846 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2114013 bytes
%systemroot%\System32 .tmp files removed: 13498368 bytes
Windows Temp folder emptied: 6603373 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 23938398 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 461052 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 202,00 mb

OTM by OldTimer - Version 3.1.3.0 log created on 12232009_094839

J’ai un petit problème quand je demarre mon pc impossible en mode normale et sans echec je le lance en debogage sinon il me fait un ecran bleu que j’avais déjà viré mais il persiste merci pour vos réponse !

---

a oui j'oublier il ma remplacer OTM.exe par un fichier thumbs.db est-ce normale ?

la c’est Kaspersky mon anti-virus mais c’est une version d’évaluation pas top ! tu connaîtré pas un antivirus gratuit qui vaut le coup ?

ecran bleu,si je comprends bien ça fait un moment que tu as ce probs !!!

essayes de mettre à jour le bios

==>détection automatique en ligne des drivers.

ensuite

Fais malwarebytes comme d écris plus

aprés tu feras et seulement aprés

Telecharge et installes Ccleaner ==>ne l installes pas si tu l as déja

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

et aprés

Télécharge Random’s System Information Tool (RSIT) par random/random et sauvegarde-le sur ton Bureau.

==>RSIT

==> Double-clique sur RSIT.exe afin de lancer RSIT.
==> Clique sur Continue à l’écran Disclaimer.
==> Si l’outil HijackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur, RSIT le téléchargera et tu devras accepter la licence.
==>Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront.

==> Poste le contenu de log.txt (<==qui sera affiché) ainsi que de info.txt (<==qui sera réduit dans la Barre des Tâches).

Note : Les deux rapports sont également sauvegardés %systemroot%\rsit

Deux questions

1. tu connais suppose que oui !!

==>212.27.54.252 (FR)

==>208.67.220.220 5 (US St .Fransc.)

2. Au cas ou :!! As-tu ton CD Windows XP

@+ cricri58
Edité le 23/12/2009 à 10:55

Oui j’ai mon cd de windows xp et non je ne connais pas c’est ip

---

je découvre pas mal de vacherie (cheval de troie surtout) le packed.win32.krap.ag est il si dangereux ?

c’est le partmgr qui n’est plus a jour dans mes périphérique

---

merci pour tout j'atend que malwarebytes finisse sont travail :) puis un coup de ccleaner et RSIT et on verra bien

Ok !!

Poste le rapport de Malwarebytes ==> n oublies de supprimer les infections trouvées ==> Redémarres ton PC a la demande

Fais Ccleaner et RSIT ( log.txt et Info.txt)

cricri58

Une fois ceci Fait et posté tous les rapports,le temps que je regarde les rapports !

Lis bien et prends ton temps

1. Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

ensuite

2. Télecharge WORT (de dj QUIOU)

WORT (de dj QUIOU)

sur le Bureau.

Fais un clic-droit sur WORT.exe --> exécuter en tant qu’administrateur, et suis les instructions.
Fais un clic-droit sur le fichier WareOut_Removal_Tool.bat qui vient d’être créé sur le Bureau --> exécuter en tant qu’administrateur.
Sélectionne l’option 1 et valide par entrée.
A la fin de l’analyse, poste le contenu du rapport qui s’affiche à l’écran

3. Désactives actives ton antivirus

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

==>SmitfraudFix

Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

==>Vista : clic-droit sur SmitfraudFix et sélectionnez “Exécuter en tant qu’administrateur”

tu choisis l’ option 1 .
Un rapport sera crée.
tu fais un Copié/collé==> poste le rapport ici

Réactives ton antivirus
Edité le 23/12/2009 à 12:03

Malwarebytes’ Anti-Malware 1.42
Version de la base de données: 3414
Windows 5.1.2600 Service Pack 2
Internet Explorer 7.0.5730.13

23/12/2009 12:44:49 OAZIX
mbam-log-2009-12-23 (12-44-49).txt

Type de recherche: Examen complet (A:|C:|D:|E:|H:|)
Eléments examinés: 371590
Temps écoulé: 2 hour(s), 19 minute(s), 22 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Steam\SS Wall v3.9.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{5FB85949-D245-44A9-B4E8-2F8C6926A91F}\RP434\A0626082.exe (Rogue.WindowsEnterpriseDefender) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{5FB85949-D245-44A9-B4E8-2F8C6926A91F}\RP410\A0601933.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information_restore{5FB85949-D245-44A9-B4E8-2F8C6926A91F}\RP410\A0601934.dll (Adware.BHO.AR) -> Quarantined and deleted successfully.

LE FICHIER LOG.TXT

Logfile of random’s system information tool 1.06 (written by random/random)
Run by T!GrOu at 2009-12-23 13:07:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (8%) free of 93 GB
Total RAM: 2559 MB (81% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at OAZIX 13:07:37, on 23/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Documents and Settings\T!GrOu\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\T!GrOu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = google.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM…\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe”
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18…\Run: [RegistryMonitor1] “C:\WINDOWS\TEMP\qmcc.tmp\svchost.exe” (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [RegistryMonitor1] “C:\WINDOWS\TEMP\qmcc.tmp\svchost.exe” (User ‘Default user’)
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - www.battlefieldheroes.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - fichiers.touslesdrivers.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O17 - HKLM\System\CCS\Services\Tcpip…{D2591B80-B2CA-407A-899E-C5B23C43315C}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip…{DE97E748-9FA0-4A23-8160-BA59BEB83E96}: NameServer = 212.27.54.252
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: glycosulfatase - {cac60ee7-ebe0-4082-be2a-3abf704b7af0} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ElevatorService - Unknown owner - C:\Program Files\WebVideoRip\ElevatorService.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9dc0378e60d48) (gupdate1c9dc0378e60d48) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

–
End of file - 8849 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-07-06 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java™ Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-16 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-16 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-16 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
“BigDogPath323VMSnap”=C:\WINDOWS\VMSnap23.exe [2006-09-19 212992]
“BigDogPath323Domino”=C:\WINDOWS\Domino.exe [2006-06-28 49152]
“NvMediaCenter”=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
“AVP”=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 25088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
glycosulfatase - {cac60ee7-ebe0-4082-be2a-3abf704b7af0}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=95000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoDriveTypeAutoRun”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{1d2a292e-297c-11dd-b49f-806d6172696f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\Recycled\ctfmon.exe
shell\Open(O)\command - F:\Recycled\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4c4fb863-b571-11dd-b567-00138f65c8f4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - F:\Recycled\ctfmon.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{62d190d0-3556-11dd-b4bb-00138f65c8f4}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
shell\Open(0)\command - F:\Recycled\ctfmon.exe

======List of files/folders created in the last 1 months======

2009-12-23 13:07:31 ----D---- C:\rsit
2009-12-23 12:59:53 ----A---- C:\WINDOWS\system32\IDEproperty.dll
2009-12-23 12:59:38 ----A---- C:\WINDOWS\IsUn040c.exe
2009-12-23 12:58:45 ----D---- C:\WINDOWS\LastGood
2009-12-23 11:34:12 ----D---- C:\Program Files\Realtek AC97
2009-12-23 09:43:14 ----D---- C:_OTM
2009-12-23 09:21:26 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-23 03:52:02 ----D---- C:\Program Files\Trend Micro
2009-12-23 03:32:27 ----D---- C:\Documents and Settings\T!GrOu\Application Data\DAEMON Tools Lite
2009-12-23 03:32:25 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-12-23 02:13:22 ----D---- C:\Program Files\Left 4 Dead
2009-12-18 17:27:45 ----D---- C:\Program Files\Kaspersky Lab
2009-12-18 17:02:28 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Malwarebytes
2009-12-18 17:02:14 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-18 17:02:13 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-18 16:20:08 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-12-18 11:41:28 ----SHD---- C:\Documents and Settings\All Users\Application Data\WSUQAJRLD_APDM
2009-12-18 11:41:13 ----SHD---- C:\Documents and Settings\All Users\Application Data\0a20f78
2009-12-18 08:18:18 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-12-16 19:03:02 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-16 19:03:01 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-16 19:03:01 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-16 19:03:00 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-16 19:02:59 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-16 19:02:59 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-16 19:02:58 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-13 16:10:12 ----D---- C:\Program Files\Common Files
2009-12-13 16:10:03 ----D---- C:\Program Files\CamStudio
2009-12-09 12:39:34 ----D---- C:\Program Files\AMD
2009-12-09 12:36:22 ----D---- C:\Program Files\ma-config.com
2009-12-09 01:08:05 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-09 01:07:57 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-09 01:07:50 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-09 01:07:14 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-09 01:07:05 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-02 13:55:03 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-02 13:11:35 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-02 11:26:35 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-02 11:26:35 ----D---- C:\Documents and Settings\T!GrOu\Application Data\app
2009-12-02 11:25:58 ----D---- C:\Documents and Settings\T!GrOu\Application Data\DOFUS2.0
2009-12-02 11:25:57 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-02 01:22:00 ----D---- C:\Program Files\DOFUS2.0
2009-12-01 17:38:56 ----D---- C:\Program Files\DOFUS
2009-12-01 17:32:44 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Dofus
2009-11-25 19:07:53 ----HDC---- C:\WINDOWS$NtUninstallKB976098-v2$
2009-11-25 19:07:24 ----HDC---- C:\WINDOWS$NtUninstallKB973687$
2009-11-25 19:05:46 ----D---- C:\Program Files\MSXML 4.0
2009-11-24 20:40:31 ----N---- C:\WINDOWS\system32\tzchange.exe

======List of files/folders modified in the last 1 months======

2009-12-23 13:04:42 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-12-23 13:02:26 ----D---- C:\Documents and Settings\T!GrOu\Application Data\vlc
2009-12-23 13:01:43 ----D---- C:\WINDOWS
2009-12-23 13:01:42 ----D---- C:\WINDOWS\Temp
2009-12-23 12:59:53 ----D---- C:\WINDOWS\system32\drivers
2009-12-23 12:59:53 ----D---- C:\WINDOWS\system32
2009-12-23 12:59:48 ----HD---- C:\WINDOWS\inf
2009-12-23 12:59:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-23 12:58:42 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-23 12:48:51 ----D---- C:\WINDOWS\pchealth
2009-12-23 12:26:32 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Mumble
2009-12-23 11:35:08 ----D---- C:\WINDOWS\Prefetch
2009-12-23 11:34:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-23 11:34:12 ----RD---- C:\Program Files
2009-12-23 11:32:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-23 11:26:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-23 11:26:03 ----SHD---- C:\WINDOWS\Installer
2009-12-23 11:26:03 ----SHD---- C:\Config.Msi
2009-12-23 11:25:53 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-23 11:19:28 ----D---- C:\Program Files\Mozilla Firefox
2009-12-23 11:07:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-23 09:48:41 ----D---- C:\Program Files\Google
2009-12-23 09:45:56 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-23 09:45:56 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-23 09:38:14 ----SD---- C:\WINDOWS\Tasks
2009-12-23 03:28:34 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-23 03:07:38 ----D---- C:\WINDOWS\pss
2009-12-22 22:04:31 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Adobe
2009-12-22 22:04:31 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-21 19:37:20 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Skype
2009-12-21 18:28:57 ----D---- C:\Documents and Settings\T!GrOu\Application Data\skypePM
2009-12-19 09:29:53 ----HDC---- C:\WINDOWS$NtUninstallKB969898$
2009-12-18 17:29:42 ----SHD---- C:\System Volume Information
2009-12-18 12:56:58 ----D---- C:\Program Files\Steam
2009-12-16 19:03:05 ----D---- C:\WINDOWS\system32\DirectX
2009-12-16 19:02:07 ----RSD---- C:\WINDOWS\assembly
2009-12-15 21:24:48 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-12-15 11:46:35 ----D---- C:\Documents and Settings\T!GrOu\Application Data\GetRightToGo
2009-12-14 20:42:35 ----D---- C:\WINDOWS\WinSxS
2009-12-14 19:42:31 ----D---- C:\Program Files\CCleaner
2009-12-14 19:36:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-14 01:20:30 ----A---- C:\WINDOWS\win.ini
2009-12-13 20:36:59 ----D---- C:\Program Files\Garena
2009-12-11 16:13:52 ----D---- C:\Program Files\Mumble
2009-12-09 13:30:18 ----D---- C:\WINDOWS\Debug
2009-12-09 13:23:21 ----D---- C:\Program Files\Razer
2009-12-09 12:40:11 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-09 12:22:40 ----D---- C:\WINDOWS\Help
2009-12-09 12:22:37 ----D---- C:\WINDOWS\nview
2009-12-09 11:44:10 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-09 01:07:48 ----HD---- C:\WINDOWS$hf_mig$
2009-12-09 01:07:38 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-09 01:07:38 ----D---- C:\Program Files\Internet Explorer
2009-12-08 23:06:19 ----D---- C:\Program Files\Windows Live
2009-12-08 19:03:16 ----D---- C:\WINDOWS\system32\config
2009-12-08 19:02:54 ----D---- C:\WINDOWS\system32\wbem
2009-12-08 19:02:54 ----D---- C:\WINDOWS\Registration
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-01 17:52:06 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 kl1;Kl1; ??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-12-18 315408]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2008-07-28 116736]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 Razerlow;Razer Copperhead Driver; C:\WINDOWS\System32\Drivers\Razerlow.sys [2005-08-12 19020]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2008-03-03 43392]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 ENTECH;ENTECH; ??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 GarenaPEngine;GarenaPEngine; ??\C:\DOCUME~1\T!GrOu\LOCALS~1\Temp\RVM94.tmp []
S3 krait03;Razer krait USB Filter Driver; C:\WINDOWS\System32\Drivers\krait.sys [2005-12-07 13324]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-11-29 20240]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-11-29 35088]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-11-29 36368]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-11-29 28432]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 npkcrypt;npkcrypt; ??\D:\Program Files\lineage2\system\npkcrypt.sys []
S3 npkcusb;npkcusb; ??\D:\Program Files\lineage2\system\npkcusb.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM); C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584]
S3 vmfilter323;323 filter service, Normal; C:\WINDOWS\system32\drivers\vmfilter323.sys [2006-08-08 476672]
S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
S3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xusb20.sys [2006-10-13 50048]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S3 ZSMC326;LUXYA WC-1300 USB2.0 PC Camera; C:\WINDOWS\System32\Drivers\usbvm323.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-10-24 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-12-15 215104]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-07-11 604416]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S2 gupdate1c9dc0378e60d48;Service Google Update (gupdate1c9dc0378e60d48); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-12 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Asst16unisen;Asst16unisen; C:\WINDOWS\system32\ping.exe [2004-08-19 19456]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 ElevatorService;ElevatorService; C:\Program Files\WebVideoRip\ElevatorService.exe []
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-11 361216]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S4 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------

---

LE FICHIER INFO.TXT

info.txt logfile of random’s system information tool 1.06 2009-12-23 13:07:40

======Uninstall list======

–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
–>MsiExec /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Act of War: High Treason–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Adobe AIR–>c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR–>MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop CS–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EFB21DE7-8C19-4A88-BB28-A766E16493BC}\setup.exe” -l0x40c
Adobe Shockwave Player–>C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
AMD Processor Driver–>C:\Program Files\InstallShield Installation Information{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live–>MsiExec.exe /I{D3116CC7-24DC-4CA3-9CE1-23FED836E9F2}
Attack on Pearl Harbor–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Battlestations: Midway–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Call of Duty® 4 - Modern Warfare™ 1.4 Patch–>C:\Program Files\InstallShield Installation Information{3BD633E0-4BF8-4499-9149-88F0767D449C}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™ 1.5 Multiplayer Patch–>C:\Program Files\InstallShield Installation Information{8503C901-85D7-4262-88D2-8D8B2A7B08B8}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™ 1.6 Patch–>C:\Program Files\InstallShield Installation Information{8A15B7D9-908A-4EF9-BA84-5AEDE61743EE}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™ 1.7 Patch–>C:\Program Files\InstallShield Installation Information{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™–>C:\Program Files\InstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Call of Duty: Modern Warfare 2 - Multiplayer–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Call of Duty: Modern Warfare 2–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Call of Duty–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
CamStudio–>C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{EB371786-9449-4ED8-B47A-032467A58CAD} anything\anything
CCleaner (remove only)–>“C:\Program Files\CCleaner\uninst.exe”
Company of Heroes: Opposing Fronts–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Company of Heroes–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Condition Zero–>“C:\PROGRA~1\Valve\Steam\steam.exe” uninstall…
Correctif pour Windows XP (KB914440)–>“C:\WINDOWS$NtUninstallKB914440$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB961118)–>“C:\WINDOWS$NtUninstallKB961118$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
Counter-Strike: Source–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Counter-Strike–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Dawn of War: Soulstorm–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Day of Defeat: Source–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Day of Defeat–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Deathmatch Classic–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Decal Converter–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{5BB207D6-0E1E-11D5-9B6A-00C04F7EC248}\Setup.exe”
DivX Codec–>C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter–>C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player–>C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player–>C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Dofus 1.26.0–>C:\Program Files\Dofus\uninstall.exe
Dofus 1.28.0–>C:\Program Files\Dofus\uninstall.exe
Dofus Online–>msiexec /qb /x {727DB182-D10F-11B1-7DBC-CD35CA67A5CF}
Dofus Online–>MsiExec.exe /I{727DB182-D10F-11B1-7DBC-CD35CA67A5CF}
Dofus–>msiexec /qb /x {26365058-1176-2523-585E-F7D4DF73F1B6}
Dofus–>MsiExec.exe /I{26365058-1176-2523-585E-F7D4DF73F1B6}
Dofus-Arena–>C:\Program Files\DofusArena2\uninstall.exe
Ducati World Championship–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
FarCry–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
FileZilla (remove only)–>“C:\Program Files\FileZilla\uninstall.exe”
FileZilla Client 3.1.5–>C:\Program Files\FileZilla FTP Client\uninstall.exe
Galerie de photos Windows Live–>MsiExec.exe /X{B131E59D-202C-43C6-84C9-68F0C37541F1}
GameSpy Arcade–>C:\PROGRA~1\GAMESP~1\UNWISE.EXE C:\PROGRA~1\GAMESP~1\INSTALL.LOG
Garena–>C:\Program Files\Garena\uninst.exe
Google Desktop–>C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Firefox–>MsiExec.exe /X{2CCBABCB-6427-4A55-B091-49864623C43F}
Google Update Helper–>MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth–>MsiExec.exe /X{C084BC61-E537-11DE-8616-005056806466}
HijackThis 2.0.2–>“C:\Program Files\Trend Micro\HijackThis\HijackThis.exe” /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Hotfix for Windows XP (KB915865)–>“C:\WINDOWS$NtUninstallKB915865$\spuninst\spuninst.exe”
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java™ 6 Update 10–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
Java™ 6 Update 4–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160040}
Java™ 6 Update 5–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java™ 6 Update 7–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Juiced 2: Hot Import Nights–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Junk Mail filter update–>MsiExec.exe /I{E2DFE069-083E-4631-9B6C-43C48E991DE5}
Kaspersky Anti-Virus 2010–>MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Kaspersky Anti-Virus 2010–>MsiExec.exe /I{943B6738-4801-4982-90EC-0442EF7AEB16}
Left 4 Dead 2–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
LG PC Suite–>C:\Program Files\InstallShield Installation Information{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe” -l0x40c LG -removeonly
Logiciel QuickCam de Logitech–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe” -l0x40c
Lost Planet: Extreme Condition–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Ma-Config.com–>MsiExec.exe /X{18754BA4-4F0C-4E6E-888B-9496AFA05F43}
Malwarebytes’ Anti-Malware–>“C:\Program Files\Malwarebytes’ Anti-Malware\unins000.exe”
Messenger Plus! Live–>“C:\Program Files\Messenger Plus! Live\Uninstall.exe”
Microsoft .NET Framework 2.0 Service Pack 2–>MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2–>MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 SP1–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1–>MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft Kernel-Mode Driver Framework Feature Pack 1.5–>“C:\WINDOWS$NtUninstallWdf01005$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office PowerPoint Viewer 2003–>MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]–>MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148–>MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17–>MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)–>“C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)–>“C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)–>“C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)–>“C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)–>“C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)–>“C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)–>“C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)–>“C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)–>“C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB972260)–>“C:\WINDOWS\ie7updates\KB972260-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB974455)–>“C:\WINDOWS\ie7updates\KB974455-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB976325)–>“C:\WINDOWS\ie7updates\KB976325-IE7\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923689)–>“C:\WINDOWS$NtUninstallKB923689$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB944338-v2)–>“C:\WINDOWS$NtUninstallKB944338-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950749)–>“C:\WINDOWS$NtUninstallKB950749$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953838)–>“C:\WINDOWS$NtUninstallKB953838$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB953839)–>“C:\WINDOWS$NtUninstallKB953839$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957095)–>“C:\WINDOWS$NtUninstallKB957095$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958470)–>“C:\WINDOWS$NtUninstallKB958470$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958690)–>“C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960715)–>“C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371)–>“C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969898)–>“C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971032)–>“C:\WINDOWS$NtUninstallKB971032$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971961)–>“C:\WINDOWS$NtUninstallKB971961$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 7 (KB976749)–>“C:\WINDOWS\ie7updates\KB976749-IE7\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB904942)–>“C:\WINDOWS$NtUninstallKB904942$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB925720)–>“C:\WINDOWS$NtUninstallKB925720$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB932823-v3)–>“C:\WINDOWS$NtUninstallKB932823-v3$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951072-v2)–>“C:\WINDOWS$NtUninstallKB951072-v2$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Mozilla Firefox (3.0.16)–>C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)–>MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
MSXML 4.0 SP2 Parser and SDK–>MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
MSXML 6 Service Pack 2 (KB973686)–>MsiExec.exe /I{56EA8BC0-3751-4B93-BC9D-6651CC36E5AA}
Mumble and Murmur–>C:\Program Files\Mumble\Uninstall.exe
Nero 6 Ultra Edition–>C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NVIDIA Drivers–>C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA PhysX–>MsiExec.exe /X{B83FC356-B7C0-441F-8A4D-D71E088E7974}
Outil de mise à jour Google–>“C:\Program Files\Google\Google Updater\GoogleUpdater.exe” -uninstall
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Paint.NET v3.36–>MsiExec.exe /X{43602F34-1AA3-44FB-AEB2-D08C2C73743F}
Programme de gestion Camera de Logitech®–>“C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE” UNINSTALL REMOVEPROMPT
PunkBuster Services–>C:\WINDOWS\system32\pbsvc_heroes.exe -u
Rainbow Six Vegas–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Razer Copperhead–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{D6D5CFB3-7095-4073-B6B7-B7E909838C57}\setup.exe”
Razer Krait–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{E6DA58C0-4EC5-4F5E-B73E-2F22ED30ACFC}\setup.exe”
Realtek AC’97 Audio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” -l0x40c -removeonly
Red Orchestra–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Reg–>msiexec /qb /x {9CB97C20-29EA-CF0D-579F-176A8356C237}
Reg–>MsiExec.exe /I{9CB97C20-29EA-CF0D-579F-176A8356C237}
Ricochet–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Sega Rally–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SiSRaidPackage–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{13D41D72-0284-4931-A261-F86F6565D4B4}\setup.exe” -l0x40c
Skype™ 4.1–>MsiExec.exe /X{D103C4BA-F905-437A-8049-DB24763BBE36}
SpeedFan (remove only)–>“C:\Program Files\SpeedFan\uninstall.exe”
Splinter Cell–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
Steam™–>C:\PROGRA~1\Valve\Steam\UNWISE.EXE C:\PROGRA~1\Valve\Steam\INSTALL.LOG
TeamSpeak 2 RC2–>“C:\Program Files\Teamspeak2_RC2\unins000.exe”
TmNationsForever–>“D:\Program Files\TmNationsForever\unins000.exe”
TrackMania United–>“C:\Program Files\Valve\Steam\steam.exe” uninstall…
TuneUp Utilities 2008–>MsiExec.exe /I{5888428E-699C-4E71-BF71-94EE06B497DA}
TuneUp Utilities 2009–>MsiExec.exe /I{55A29068-F2CE-456C-9148-C869879E2357}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)–>C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
VistaMizer 2.5.2.0–>C:\WINDOWS\VistaMizer\Uninstall.exe
VLC media player 1.0.2–>C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component–>“C:\WINDOWS$NtUninstallWIC$\spuninst\spuninst.exe”
Windows Installer 3.1 (KB893803)–>“C:\WINDOWS$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe”
Windows Internet Explorer 7–>“C:\WINDOWS\ie7\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live FolderShare–>MsiExec.exe /X{2075CB0A-D26F-4DAA-B424-5079296B43BA}
Windows Live Mail–>MsiExec.exe /I{5DD76286-9BE7-4894-A990-E905E91AC818}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Live OneCare safety scanner–>RunDll32.exe “C:\Program Files\Windows Live Safety Center\wlscCore.dll”,UninstallFunction WLSC_SCANNER_PRODUCT
Windows Live Writer–>MsiExec.exe /X{4634B21A-CC07-4396-890C-2B8168661FEA}
Windows Media Encoder 9 Series–>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Encoder 9 Series–>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Windows Media Format Runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Xfire (remove only)–>“C:\Program Files\Xfire\uninst.exe”

=====HijackThis Backups=====

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank [2009-12-23]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = google.cherche.us… [2009-12-23]
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.com… [2009-12-23]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-12-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com… [2009-12-23]
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-12-23]
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-12-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com… [2009-12-23]
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - (no file) [2009-12-23]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr… [2009-12-23]
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-12-23]
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file) [2009-12-23]
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll [2009-12-23]
R3 - URLSearchHook: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file) [2009-12-23]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens [2009-12-23]
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2009-12-23]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = [2009-12-23]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com… [2009-12-23]
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file) [2009-12-23]
O4 - HKLM…\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe [2009-12-23]
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-12-23]
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file) [2009-12-23]
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) [2009-12-23]
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html [2009-12-23]
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’) [2009-12-23]
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background [2009-12-23]
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll [2009-12-23]
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit [2009-12-23]
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe [2009-12-23]
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot [2009-12-23]
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe” [2009-12-23]
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - (no file) [2009-12-23]
O3 - Toolbar: (no name) - {3BEBF2FE-7248-40E2-9752-8163EB6C4038} - (no file) [2009-12-23]
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’) [2009-12-23]
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-23]
O4 - HKLM…\Run: [nwiz] nwiz.exe /install [2009-12-23]
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’) [2009-12-23]
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-12-23]
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file) [2009-12-23]
O2 - BHO: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file) [2009-12-23]
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-23]
O4 - HKLM…\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe [2009-12-23]
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll [2009-12-23]
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-12-23]
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-12-23]
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-12-23]
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe [2009-12-23]
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-12-23]
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe [2009-12-23]
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com… [2009-12-23]
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com… [2009-12-23]
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com… [2009-12-23]
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - www.battlefieldheroes.com… [2009-12-23]
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com… [2009-12-23]
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com… [2009-12-23]
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com… [2009-12-23]
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’) [2009-12-23]
O4 - HKLM…\Run: [nwiz] nwiz.exe /install [2009-12-23]
O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html [2009-12-23]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank [2009-12-23]
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’) [2009-12-23]
O4 - HKLM…\Run: [TkBellExe] “C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe” -osboot [2009-12-23]
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [2009-12-23]
O2 - BHO: (no name) - {0BD44AB1-76A7-4E05-92F4-4B065FE72BD6} - (no file) [2009-12-23]
R3 - URLSearchHook: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file) [2009-12-23]
O3 - Toolbar: (no name) - {b905bc9d-6059-4517-a6b4-950d26299a2b} - (no file) [2009-12-23]
O23 - Se

===== Rapport WareOut Removal Tool =====

version 3.6.2

analyse effectuée le 23/12/2009 à 13:14:40,45

Résultats de l’analyse :

~~~~ Recherche d’infections dans C:\ ~~~~

C:\autorun.inf trouvé!
C:\autorun.inf suppression impossible

~~~~ Recherche d’infections dans C:\Program Files\ ~~~~

~~~~ Recherche d’infections dans C:\WINDOWS\system\ ~~~~

~~~~ Recherche d’infections dans C:\WINDOWS\system32\ ~~~~

~~~~ Recherche d’infections dans C:\WINDOWS\system32\drivers\ ~~~~

~~~~ Recherche d’infections dans C:\Documents and Settings\T!GrOu\Application Data\ ~~~~

~~~~ Recherche d’infections dans C:\Documents and Settings\T!GrOu\Bureau\ ~~~~

~~~~ Recherche de détournement de DNS ~~~~

~~~~ Recherche de Rootkits ~~~~

---

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-12-23 13:14:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files …

scan completed successfully
hidden files: 0

---

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

~~~~ Recherche d’infections dans C:\DOCUME~1\T!GrOu\LOCALS~1\Temp\ ~~~~

~~~~ Recherche d’infections dans C:\Documents and Settings\T!GrOu\Start Menu\Programs\ ~~~~

~~~~ Nettoyage du registre ~~~~

~~~~ Tentative de réparation des entrées suivantes: ~~~~

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = “System”

[HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service]
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service]

~~~~ Vérification: ~~~~

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
System REG_SZ

---

développé par pc-system.fr…

---

---

SmitFraudFix v2.424

Rapport fait à 13:18:36,20, 23/12/2009
Executé à partir de C:\Documents and Settings\T!GrOu\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Documents and Settings\T!GrOu\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\T!GrOu

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\T!GrOu\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\T!GrOu\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\T!GrOu\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
“{cac60ee7-ebe0-4082-be2a-3abf704b7af0}”=“glycosulfatase”

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=“C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll”
“LoadAppInit_DLLs”=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”

»»»»»»»»»»»»»»»»»»»»»»»» RK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS190 100/10 Ethernet Device - Miniport d’ordonnancement de paquets
DNS Server Search Order: 212.27.54.252

HKLM\SYSTEM\CCS\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip…{D2591B80-B2CA-407A-899E-C5B23C43315C}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip…{DE97E748-9FA0-4A23-8160-BA59BEB83E96}: NameServer=212.27.54.252
HKLM\SYSTEM\CS1\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip…{D2591B80-B2CA-407A-899E-C5B23C43315C}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip…{DE97E748-9FA0-4A23-8160-BA59BEB83E96}: NameServer=212.27.54.252
HKLM\SYSTEM\CS2\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip…{D2591B80-B2CA-407A-899E-C5B23C43315C}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip…{DE97E748-9FA0-4A23-8160-BA59BEB83E96}: NameServer=212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

---

Vrement merci pour le temps que vous prener pour m'aider mon fraçais n'est pas parfait désoler :) Merci ! j'attend la suite en esperant que sa passe

Le svhost ce lance tout seul et mon pb de lecran bleu persiste

Un probleme a ete detecte et windows a ete arrete afin de prévenir tout dommage sur votre ordinateur.
Si vous voyez cet écran d’erreur d’arret pour la premiere fois, redemarrez votre ordinateur.
Si cet ecran apparait encore, suivez ces etapes :

Informations techniques :

***STOP : 0x0000008E (0xc0000005,0x804EC046,0xF3705B88,0x00000000)

Re

Malwarebytes

on s en occuppe plus tard !!

1)Lances Hijackthistu n as pas tout fait ou aprés RSIT ( coches se qui reste et correspond a ces lignes )

Cliques sur ==> Do a System Scan Only

coches ces Lignes

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

tu me confirmes que tu as fixé

Fais aprés

1)tu le relanceras SmitfraudFix
mais ce coup-çi

Relances
Choisis cette fois l’option :5

ensuite lis bien

2)Double-clique sur OTM.exe sur le bureau

• Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

• Copie le texte qui se trouve en citation et

  colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

• Clique sur MoveIt! pour lancer la suppression.
• Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles

apprés

3)Désactives ton antivirus

Telecharge et install UsbFix (de C_XX & Chiquitine29)

==>UsbFix

Déconnectes toi et fermes toutes applications en cours

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…) susceptibles d avoir été infectés sans les ouvrir

Double clic sur le raccourci UsbFix présent sur ton bureau .

Choisi ==>l’option " 2 " ( Suppression )et tape sur [entrée]

Laisse travailler l outil.

Ensuite poste le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Réactives ton antivirus

4)télécharge GenProc sur ton bureau

==> GenProc

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

http://i34.tinypic.com/262sh7b.png

en dernier

Passe Ccleaner et un nouveau rapport RSIT

@+ cricri58
Edité le 23/12/2009 à 14:09

SmitFraudFix v2.424

Rapport fait à 13:59:42,31, 23/12/2009
Executé à partir de C:\Documents and Settings\T!GrOu\Bureau\PN\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix

HKLM\SYSTEM\CCS\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip…{D2591B80-B2CA-407A-899E-C5B23C43315C}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip…{DE97E748-9FA0-4A23-8160-BA59BEB83E96}: NameServer=212.27.54.252

»»»»»»»»»»»»»»»»»»»»»»»» DNS Après Fix

HKLM\SYSTEM\CCS\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip…{3781CF07-49D9-4973-A807-111794D77503}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip…{D2591B80-B2CA-407A-899E-C5B23C43315C}: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip…{DE97E748-9FA0-4A23-8160-BA59BEB83E96}: NameServer=212.27.54.252

et mon nouveau rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:01:23, on 23/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\Documents and Settings\T!GrOu\Bureau\PN\SmitfraudFix\Policies.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = google.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM…\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - www.battlefieldheroes.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - fichiers.touslesdrivers.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: glycosulfatase - {cac60ee7-ebe0-4082-be2a-3abf704b7af0} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ElevatorService - Unknown owner - C:\Program Files\WebVideoRip\ElevatorService.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9dc0378e60d48) (gupdate1c9dc0378e60d48) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

–
End of file - 7977 bytes

Gros soucis apres avoir executer usbfix l’ordinateur a redemarer et plus possible de se connecter a internet … je suis sur le portable a ma soeur la. l’ecran bleu perssiste aide moi ><

essayes

Télécharge Winsockxpfix avec un autre PCet tu mets sur UsB

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>Winsockxpfix

Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”
Edité le 23/12/2009 à 14:55

Merci beaucoup comment je sait si je peut etre tranquil ?

---

Genporc me fait chemain d'acces introuvable et ce coupe

Re

Ton probléme d écran bleu et aussi peut être un probléme de ram défectueuse

Winsockxpfix à fonctionné si oui tu le gardes pour la suite

aprés

GenProc supprimes celui que tu as télécharger

==> après avoir désactiver tes protections et tu le retelecharges, peut etre cela marchera

si il ne marche toujours pas aprés

Essayes ==>démarrer->exécuter==> tapes ==> C:\GenProc\outil\Debug.bat

ensuite concernant UsbFix qui a un peu foiré avant

Cliques ==> démarrer ==>poste de travail ==>disque local ==> regarde si il y a un rapport de générer avant C:\UsbFix.txt

sinon refais absolument UsbFix ==>option2 et poste le rapport

@+ cricri58
Edité le 23/12/2009 à 17:26

RE

Winsockxpfix à fonctionné

Rapport UsbFix :

############################## | UsbFix V6.066 |

User : T!GrOu (Administrateurs) # KYUK
Update on 20/12/2009 by Chiquitine29, C_XX & Chimay8
Start at: 15:37:57 OAZIX | 23/12/2009
Website : pagesperso-orange.fr…
Contact : FindyKill.Contact@gmail.com

AMD Athlon™ 64 Processor 3500+
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 7.0.5730.13
Windows Firewall Status : Enabled
AV : System Defender [ Enabled | Updated ]
AV : Kaspersky Anti-Virus 9.0.0.736 [ Enabled | Updated ]
AV : VirusKeeper 2009 Pro antivirus 9.0 [ Enabled | Updated ]
FW : System Defender[ Enabled ]

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 90,47 Go (6,51 Go free) # NTFS
D:\ -> Disque fixe local # 99,45 Go (21,87 Go free) [Save] # NTFS
E:\ -> Disque CD-ROM
H:\ -> Disque CD-ROM # 7,67 Go (0 Mo free) [CNC3] # UDF

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 768
C:\WINDOWS\system32\csrss.exe 1192
C:\WINDOWS\system32\winlogon.exe 1216
C:\WINDOWS\system32\services.exe 1268
C:\WINDOWS\system32\lsass.exe 1280
C:\WINDOWS\system32\svchost.exe 1448
C:\WINDOWS\system32\svchost.exe 1564
C:\WINDOWS\System32\svchost.exe 1684
C:\WINDOWS\system32\svchost.exe 1804
C:\WINDOWS\system32\svchost.exe 132
C:\WINDOWS\Explorer.EXE 308
C:\WINDOWS\system32\spoolsv.exe 496
C:\WINDOWS\system32\svchost.exe 884
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe 924
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 996
C:\WINDOWS\system32\nvsvc32.exe 1176
C:\WINDOWS\system32\PnkBstrA.exe 1488
C:\WINDOWS\system32\PnkBstrB.exe 1512
C:\WINDOWS\system32\svchost.exe 1772
C:\WINDOWS\System32\TUProgSt.exe 1940
C:\WINDOWS\system32\wdfmgr.exe 2032
C:\WINDOWS\system32\wuauclt.exe 596
C:\WINDOWS\system32\wbem\wmiprvse.exe 1648

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Recycler\S-1-5-21-57989841-1390067357-682003330-1003
Supprimé ! D:\Recycler\S-1-5-21-57989841-1390067357-682003330-1003
Non supprimé ! H:\autorun.inf

################## | Registre # Clés infectieuses |

################## | Registre # Mountpoints2 |

################## | Listing des fichiers présent |

[12/03/2008 12:30|–a------|0] C:\AUTOEXEC.BAT
[20/11/2008 16:31|–ahs----|212] C:\boot.ini
[28/09/2001 13:00|-rahs----|4952] C:\Bootfont.bin
[12/03/2008 12:30|–a------|0] C:\CONFIG.SYS
[12/03/2008 12:30|-rahs----|0] C:\IO.SYS
[12/03/2008 12:30|-rahs----|0] C:\MSDOS.SYS
[03/08/2004 21:38|-rahs----|47564] C:\NTDETECT.COM
[03/08/2004 21:59|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/12/2009 15:16|–a------|1845] C:\rapport.txt
[23/12/2009 15:49|–a------|2747] C:\UsbFix.txt
[15/04/2007 11:57|—hs----|25214] C:\vista.ico
[07/03/2009 20:53|–a------|669248] D:\2766277alcel.pdf
[30/05/2008 15:08|–a------|140843520] D:\arene rat noir.avi
[30/05/2008 14:56|–a------|148025344] D:\donjon rat brak.avi
[19/11/2008 15:21|–a------|102401] D:\DSC00001.JPG
[19/11/2008 16:14|–a------|1093772] D:\DSC00002(1).JPG
[19/11/2008 15:34|–a------|441867] D:\DSC00002.JPG
[30/07/2009 17:15|–a------|3342809] D:\eMule0.49c-Installer.exe
[28/05/2008 18:01|–a------|105606144] D:\marto-celeste.avi
[15/06/2009 09:26|–a------|5167952] D:\MsgPlusLive-481.exe
[01/05/2009 02:30|–a------|44361418] D:\Patch 3.0.1 to 3.0.3.zip
[14/12/2009 02:24|–a------|818] D:\Raccourci vers Activision.lnk
[25/05/2009 16:24|–a------|19885] D:\roxthesystem.jpeg
[30/07/2009 17:32|–a------|6745696] D:\Shareaza_2.4.0.0.exe
[25/05/2009 16:26|–ahs----|28160] D:\Thumbs.db
[29/08/2009 18:05|–a------|5862994] D:\ts2_client_rc2_2032.exe
[05/06/2009 12:17|–a------|17340672] D:\TU2009TrialFR_tu2009aid207fr.exe
[13/03/2009 21:05|–a------|1161576] D:\wlsetup-custom.exe
[01/05/2009 11:05|–a------|43297504] D:\world_of_warcraft_mise_a_jour_depuis_v3.0.2.9056_francais_266412.exe
[01/05/2009 11:07|–a------|58935288] D:\world_of_warcraft_mise_a_jour_depuis_v3.0.3.9183_francais_273816.exe
[01/05/2009 11:04|–a------|14521176] D:\world_of_warcraft_mise_a_jour_depuis_v3.0.8.9464_francais_274700.exe
[01/05/2009 11:03|–a------|12344960] D:\world_of_warcraft_patch_v3.0.9.9551_francais_276064.exe
[04/02/2009 21:27|–a------|528647] D:\WotlkDownloader.rar
[15/03/2009 14:38|–a------|10350] D:\zyp.jpeg
[07/03/2007 04:35|-r-------|71680] H:\1029.mst
[07/03/2007 04:35|-r-------|3584] H:\1033.mst
[07/03/2007 04:35|-r-------|71680] H:\1036.mst
[07/03/2007 04:35|-r-------|53760] H:\1038.mst
[07/03/2007 04:35|-r-------|71168] H:\1040.mst
[07/03/2007 04:35|-r-------|70144] H:\1043.mst
[07/03/2007 04:35|-r-------|72704] H:\1045.mst
[07/03/2007 04:35|-r-------|62976] H:\1053.mst
[25/02/2007 05:23|-r-------|47] H:\Autorun.inf
[07/03/2007 04:35|-r-------|1139444206] H:\Core.cab
[07/03/2007 04:11|-r-------|175982592] H:\Englis~1.cab
[07/03/2007 04:11|-r-------|2854326] H:\Englis~2.cab
[07/03/2007 04:11|-r-------|346139] H:\Langcz~1.cab
[07/03/2007 04:11|-r-------|313001] H:\Langdu~1.cab
[07/03/2007 04:11|-r-------|307980] H:\Langen~1.cab
[07/03/2007 04:19|-r-------|1370334698] H:\Langfr~1.cab
[07/03/2007 04:19|-r-------|333913] H:\Langhu~1.cab
[07/03/2007 04:26|-r-------|1362811778] H:\Langit~1.cab
[07/03/2007 04:26|-r-------|1263657] H:\Langpo~1.cab
[07/03/2007 04:26|-r-------|324989] H:\Langsw~1.cab
[07/03/2007 04:26|-r-------|1049529] H:\Langua~1.cab
[07/03/2007 04:26|-r-------|1049395] H:\Langua~2.cab
[07/03/2007 04:26|-r-------|2845] H:\Langua~3.cab
[07/03/2007 04:26|-r-------|1255331] H:\Langua~4.cab
[07/03/2007 04:26|-r-------|1017673] H:\Langua~5.cab
[07/03/2007 04:26|-r-------|1017516] H:\Langua~6.cab
[07/03/2007 04:26|-r-------|1115944] H:\Langua~7.cab
[07/03/2007 04:26|-r-------|1016802] H:\Langua~8.cab
[07/03/2007 04:26|-r-------|5372108] H:\Launcher.cab
[07/03/2007 04:09|-r-------|107446998] H:\MP.cab
[07/03/2007 04:26|-r-------|9596527] H:\Retail~1.cab
[07/03/2007 04:10|-r-------|241765324] H:\SP.cab
[07/03/2007 04:26|-r-------|1983928] H:_Retai~1.cab
[02/03/2007 10:31|-r-------|162880] H:\autorun.exe
[25/02/2007 05:23|-r-------|33982] H:\cnc3gdi.ico
[07/03/2007 04:35|-r-------|14750720] H:\cnc3std.msi
[07/03/2007 04:35|-r-------|2943504] H:\setup.exe

################## | Vaccination |

C:\autorun.inf -> Dossier créé par UsbFix.

D:\autorun.inf -> Dossier créé par UsbFix.

################## | Cracks / Keygens / Serials |

“C:\Documents and Settings\T!GrOu\Bureau\c’est tout ce que j’aime\dossier\garde\truc\TuneUp.Utilities.2006.5.0.2331.English&keygen.rar”
-> contain : TU2006TrialEN.exe

“C:\Documents and Settings\T!GrOu\Bureau\c’est tout ce que j’aime\dossier\garde\truc\TuneUp.Utilities.2006.5.0.2331.English&keygen.rar”
-> contain : Keygen.exe

“C:\Documents and Settings\T!GrOu\Bureau\c’est tout ce que j’aime\guitare\GuitarPro5+Serial.rar”
-> contain : Guitar.Pro.Full.5.0.RSE.Retail\Guitar Pro full 5.0 with RMS.exe

“D:\Documents and Settings\Propri?taire\Bureau\garde\truc\TuneUp.Utilities.2006.5.0.2331.English&keygen.rar”
-> contain : TU2006TrialEN.exe

“D:\Documents and Settings\Propri?taire\Bureau\garde\truc\TuneUp.Utilities.2006.5.0.2331.English&keygen.rar”
-> contain : Keygen.exe

“D:\Documents and Settings\Propri?taire\Mes documents\Mes fichiers re?us\TuneUp.Utilities.2006.5.0.2331.English&keygen.rar”
-> contain : TU2006TrialEN.exe

“D:\Documents and Settings\Propri?taire\Mes documents\Mes fichiers re?us\TuneUp.Utilities.2006.5.0.2331.English&keygen.rar”
-> contain : Keygen.exe

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\T!GrOu\Bureau\UsbFix_Upload_Me_KYUK.zip : chiquitine.changelog.fr…
Merci pour votre contribution .

Rapport RSIT :

Logfile of random’s system information tool 1.06 (written by random/random)
Run by T!GrOu at 2009-12-24 13:06:31
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 7 GB (7%) free of 93 GB
Total RAM: 2559 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:06:33, on 24/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VMSnap23.exe
C:\WINDOWS\Domino.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtblfs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mumble\dbus-daemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\T!GrOu\Bureau\PN\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\T!GrOu.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = google.cherche.us…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.yahoo.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = fr.msn.com…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - (no file)
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll
O2 - BHO: Java™ Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - (no file)
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [BigDogPath323VMSnap] C:\WINDOWS\VMSnap23.exe
O4 - HKLM…\Run: [BigDogPath323Domino] C:\WINDOWS\Domino.exe
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe”
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\Windows Live\Messenger\msnmsgr.exe” /background
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - messenger.zone.msn.com…
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - messenger.zone.msn.com…
O16 - DPF: {784797A8-342D-4072-9486-03C8D0F2F0A1} (Battlefield Heroes Updater) - www.battlefieldheroes.com…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - fichiers.touslesdrivers.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - platformdl.adobe.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: glycosulfatase - {cac60ee7-ebe0-4082-be2a-3abf704b7af0} - (no file)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe
O23 - Service: ElevatorService - Unknown owner - C:\Program Files\WebVideoRip\ElevatorService.exe (file missing)
O23 - Service: Service Google Update (gupdate1c9dc0378e60d48) (gupdate1c9dc0378e60d48) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - C:\Program Files\WinPcap\rpcapd.exe (file missing)
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe

–
End of file - 8237 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
C:\WINDOWS\tasks\Maintenance en 1 clic.job
C:\WINDOWS\tasks\WGASetup.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{201f27d4-3704-41d6-89c1-aa35e39143ed}]
AskBar BHO

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{3049C3E9-B461-4BC5-8870-4C09146192CA}]
RealPlayer Download and Record Plugin for Internet Explorer - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll [2008-07-06 308856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C}]
IEVkbdBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\ievkbd.dll [2009-10-20 68112]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java™ Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-11-16 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll [2009-05-24 668656]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-11-16 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E33CF602-D945-461A-83F0-819F76A199F8}]
FilterBHO Class - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\klwtbbho.dll [2009-10-20 268816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-11-16 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2008-09-17 13574144]
“BigDogPath323VMSnap”=C:\WINDOWS\VMSnap23.exe [2006-09-19 212992]
“BigDogPath323Domino”=C:\WINDOWS\Domino.exe [2006-06-28 49152]
“NvMediaCenter”=C:\WINDOWS\system32\NvMcTray.dll [2008-09-17 86016]
“AVP”=C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“msnmsgr”=C:\Program Files\Windows Live\Messenger\msnmsgr.exe [2009-07-26 3883856]
“ctfmon.exe”=C:\WINDOWS\system32\ctfmon.exe [2004-08-19 25088]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
C:\WINDOWS\SOUNDMAN.EXE [2007-04-16 577536]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLS”=“C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~2\mzvkbd3.dll C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll”

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
C:\WINDOWS\system32\klogon.dll [2009-10-20 219664]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\SharedTaskScheduler]
glycosulfatase - {cac60ee7-ebe0-4082-be2a-3abf704b7af0}

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=128
“NoDriveAutoRun”=128
“HonorAutoRunSetting”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoDriveTypeAutoRun”=
“NoDriveAutoRun”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{4c4fb864-b571-11dd-b567-00138f65c8f4}]
shell\AutoRun\command - H:\autorun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{d0732173-2cd6-11dd-b4ab-00138f65c8f4}]
shell\AutoRun\command - F:\driver\usb?¼?‘?•?‘Í€Œ?
shell\open\command - F:\driver\usb?¼?‘?•?‘Í€Œ?

======List of files/folders created in the last 1 months======

2009-12-23 15:49:25 ----RASHD---- C:\autorun.inf
2009-12-23 15:37:46 ----A---- C:\UsbFix.txt
2009-12-23 14:20:44 ----D---- C:\Documents and Settings\T!GrOu\Application Data\WinRAR
2009-12-23 14:02:29 ----D---- C:\UsbFix
2009-12-23 13:18:36 ----A---- C:\rapport.txt
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\swsc.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\swreg.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-12-23 13:18:21 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-12-23 13:13:41 ----D---- C:\WORT
2009-12-23 13:07:31 ----D---- C:\rsit
2009-12-23 12:59:53 ----A---- C:\WINDOWS\system32\IDEproperty.dll
2009-12-23 12:59:38 ----A---- C:\WINDOWS\IsUn040c.exe
2009-12-23 11:34:12 ----D---- C:\Program Files\Realtek AC97
2009-12-23 09:43:14 ----D---- C:_OTM
2009-12-23 09:21:26 ----N---- C:\WINDOWS\SchedLgU.Txt
2009-12-23 03:52:02 ----D---- C:\Program Files\Trend Micro
2009-12-23 03:32:27 ----D---- C:\Documents and Settings\T!GrOu\Application Data\DAEMON Tools Lite
2009-12-23 03:32:25 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
2009-12-23 02:13:22 ----D---- C:\Program Files\Left 4 Dead
2009-12-18 17:27:45 ----D---- C:\Program Files\Kaspersky Lab
2009-12-18 17:02:28 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Malwarebytes
2009-12-18 17:02:14 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-12-18 17:02:13 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2009-12-18 16:20:08 ----HD---- C:\WINDOWS\system32\GroupPolicy
2009-12-18 11:41:28 ----SHD---- C:\Documents and Settings\All Users\Application Data\WSUQAJRLD_APDM
2009-12-18 11:41:13 ----SHD---- C:\Documents and Settings\All Users\Application Data\0a20f78
2009-12-18 08:18:18 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2009-12-16 19:03:02 ----A---- C:\WINDOWS\system32\XAudio2_5.dll
2009-12-16 19:03:01 ----A---- C:\WINDOWS\system32\xactengine3_5.dll
2009-12-16 19:03:01 ----A---- C:\WINDOWS\system32\D3DCompiler_42.dll
2009-12-16 19:03:00 ----A---- C:\WINDOWS\system32\d3dcsx_42.dll
2009-12-16 19:02:59 ----A---- C:\WINDOWS\system32\d3dx11_42.dll
2009-12-16 19:02:59 ----A---- C:\WINDOWS\system32\d3dx10_42.dll
2009-12-16 19:02:58 ----A---- C:\WINDOWS\system32\D3DX9_42.dll
2009-12-13 16:10:12 ----D---- C:\Program Files\Common Files
2009-12-13 16:10:03 ----D---- C:\Program Files\CamStudio
2009-12-09 12:39:34 ----D---- C:\Program Files\AMD
2009-12-09 12:36:22 ----D---- C:\Program Files\ma-config.com
2009-12-09 01:08:05 ----HDC---- C:\WINDOWS$NtUninstallKB970430$
2009-12-09 01:07:57 ----HDC---- C:\WINDOWS$NtUninstallKB974318$
2009-12-09 01:07:50 ----HDC---- C:\WINDOWS$NtUninstallKB973904$
2009-12-09 01:07:14 ----HDC---- C:\WINDOWS$NtUninstallKB974392$
2009-12-09 01:07:05 ----HDC---- C:\WINDOWS$NtUninstallKB971737$
2009-12-02 13:55:03 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Dofus-3.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-02 13:11:35 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Dofus-2.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-02 11:26:35 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Reg.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-02 11:26:35 ----D---- C:\Documents and Settings\T!GrOu\Application Data\app
2009-12-02 11:25:58 ----D---- C:\Documents and Settings\T!GrOu\Application Data\DOFUS2.0
2009-12-02 11:25:57 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Dofus.C9ECCBDBA4E09304DEEFB106465BC17F6D6749B9.1
2009-12-02 01:22:00 ----D---- C:\Program Files\DOFUS2.0
2009-12-01 17:38:56 ----D---- C:\Program Files\DOFUS
2009-12-01 17:32:44 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Dofus
2009-11-25 19:07:53 ----HDC---- C:\WINDOWS$NtUninstallKB976098-v2$
2009-11-25 19:07:24 ----HDC---- C:\WINDOWS$NtUninstallKB973687$
2009-11-25 19:05:46 ----D---- C:\Program Files\MSXML 4.0

======List of files/folders modified in the last 1 months======

2009-12-24 13:00:08 ----D---- C:\WINDOWS\Prefetch
2009-12-24 12:59:45 ----D---- C:\WINDOWS\Temp
2009-12-24 12:59:45 ----D---- C:\WINDOWS
2009-12-24 12:52:42 ----D---- C:\Documents and Settings\T!GrOu\Application Data\vlc
2009-12-24 12:51:01 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Mumble
2009-12-24 12:47:36 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2009-12-23 18:59:06 ----D---- C:\Program Files\Mozilla Firefox
2009-12-23 18:40:52 ----D---- C:\WINDOWS\system32\CatRoot2
2009-12-23 15:48:10 ----SHD---- C:\RECYCLER
2009-12-23 14:35:06 ----HD---- C:\WINDOWS\inf
2009-12-23 13:18:59 ----D---- C:\WINDOWS\system32
2009-12-23 13:18:58 ----A---- C:\WINDOWS\system32\tmp.txt
2009-12-23 12:59:53 ----D---- C:\WINDOWS\system32\drivers
2009-12-23 12:59:48 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-12-23 12:48:51 ----D---- C:\WINDOWS\pchealth
2009-12-23 11:34:48 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-12-23 11:34:12 ----RD---- C:\Program Files
2009-12-23 11:32:25 ----HD---- C:\Program Files\InstallShield Installation Information
2009-12-23 11:26:07 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-12-23 11:26:03 ----SHD---- C:\WINDOWS\Installer
2009-12-23 11:26:03 ----SHD---- C:\Config.Msi
2009-12-23 11:25:53 ----D---- C:\Documents and Settings\All Users\Application Data\ma-config.com
2009-12-23 11:07:59 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-12-23 09:48:41 ----D---- C:\Program Files\Google
2009-12-23 09:45:56 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-12-23 09:45:56 ----D---- C:\WINDOWS\system32\CatRoot
2009-12-23 09:38:14 ----SD---- C:\WINDOWS\Tasks
2009-12-23 03:28:34 ----A---- C:\WINDOWS\NeroDigital.ini
2009-12-23 03:07:38 ----D---- C:\WINDOWS\pss
2009-12-22 22:04:31 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Adobe
2009-12-22 22:04:31 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-12-21 19:37:20 ----D---- C:\Documents and Settings\T!GrOu\Application Data\Skype
2009-12-21 18:28:57 ----D---- C:\Documents and Settings\T!GrOu\Application Data\skypePM
2009-12-19 09:29:53 ----HDC---- C:\WINDOWS$NtUninstallKB969898$
2009-12-18 17:29:42 ----SHD---- C:\System Volume Information
2009-12-18 12:56:58 ----D---- C:\Program Files\Steam
2009-12-16 19:03:05 ----D---- C:\WINDOWS\system32\DirectX
2009-12-16 19:02:07 ----RSD---- C:\WINDOWS\assembly
2009-12-15 21:24:48 ----A---- C:\WINDOWS\system32\PnkBstrB.exe
2009-12-15 11:46:35 ----D---- C:\Documents and Settings\T!GrOu\Application Data\GetRightToGo
2009-12-14 20:42:35 ----D---- C:\WINDOWS\WinSxS
2009-12-14 19:42:31 ----D---- C:\Program Files\CCleaner
2009-12-14 19:36:54 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-12-14 01:20:30 ----A---- C:\WINDOWS\win.ini
2009-12-13 20:36:59 ----D---- C:\Program Files\Garena
2009-12-11 16:13:52 ----D---- C:\Program Files\Mumble
2009-12-09 13:30:18 ----D---- C:\WINDOWS\Debug
2009-12-09 13:23:21 ----D---- C:\Program Files\Razer
2009-12-09 12:40:11 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-12-09 12:22:40 ----D---- C:\WINDOWS\Help
2009-12-09 12:22:37 ----D---- C:\WINDOWS\nview
2009-12-09 11:44:10 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2009-12-09 01:07:48 ----HD---- C:\WINDOWS$hf_mig$
2009-12-09 01:07:38 ----D---- C:\WINDOWS\system32\fr-fr
2009-12-09 01:07:38 ----D---- C:\Program Files\Internet Explorer
2009-12-08 23:06:19 ----D---- C:\Program Files\Windows Live
2009-12-08 19:03:16 ----D---- C:\WINDOWS\system32\config
2009-12-08 19:02:54 ----D---- C:\WINDOWS\system32\wbem
2009-12-08 19:02:54 ----D---- C:\WINDOWS\Registration
2009-12-01 21:06:19 ----A---- C:\WINDOWS\system32\MRT.exe
2009-12-01 17:52:06 ----D---- C:\WINDOWS\Minidump

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 kl1;Kl1; ??\C:\WINDOWS\system32\drivers\kl1.sys []
R1 KLIF;Kaspersky Lab Driver; C:\WINDOWS\system32\DRIVERS\klif.sys [2009-12-18 315408]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2008-09-24 4122368]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 klim5;Kaspersky Anti-Virus NDIS Filter; C:\WINDOWS\system32\DRIVERS\klim5.sys [2009-09-14 32272]
R3 klmouflt;Kaspersky Lab KLMOUFLT; C:\WINDOWS\system32\DRIVERS\klmouflt.sys [2009-10-02 19472]
R3 mcdbus;Driver for MagicISO SCSI Host Controller; C:\WINDOWS\system32\DRIVERS\mcdbus.sys [2008-07-28 116736]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-09-17 6132576]
R3 Razerlow;Razer Copperhead Driver; C:\WINDOWS\System32\Drivers\Razerlow.sys [2005-08-12 19020]
R3 SiSGbeXP;SiS191/SiS190 Ethernet Device NDIS 5.1 Driver; C:\WINDOWS\system32\DRIVERS\SiSGbeXP.sys [2008-03-03 43392]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2004-08-03 17024]
S3 catchme;catchme; ??\C:\DOCUME~1\T!GrOu\LOCALS~1\Temp\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 driverhardwarev2;driverhardwarev2; ??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 ENTECH;ENTECH; ??\C:\WINDOWS\system32\DRIVERS\ENTECH.sys []
S3 GarenaPEngine;GarenaPEngine; ??\C:\DOCUME~1\T!GrOu\LOCALS~1\Temp\RVM94.tmp []
S3 krait03;Razer krait USB Filter Driver; C:\WINDOWS\System32\Drivers\krait.sys [2005-12-07 13324]
S3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2007-11-29 20240]
S3 LHidFilt;Logitech SetPoint KMDF HID Filter Driver; C:\WINDOWS\system32\DRIVERS\LHidFilt.Sys [2007-11-29 35088]
S3 LMouFilt;Logitech SetPoint KMDF Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouFilt.Sys [2007-11-29 36368]
S3 LUsbFilt;Logitech SetPoint KMDF USB Filter; C:\WINDOWS\System32\Drivers\LUsbFilt.Sys [2007-11-29 28432]
S3 LVUSBSta;Logitech USB Monitor Filter; C:\WINDOWS\system32\drivers\lvusbsta.sys [2005-05-27 22016]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 nm;Pilote du Moniteur réseau; C:\WINDOWS\system32\DRIVERS\NMnt.sys [2004-08-03 40320]
S3 NPF;NetGroup Packet Filter Driver; C:\WINDOWS\system32\drivers\npf.sys [2007-11-06 34064]
S3 npkcrypt;npkcrypt; ??\D:\Program Files\lineage2\system\npkcrypt.sys []
S3 npkcusb;npkcusb; ??\D:\Program Files\lineage2\system\npkcusb.sys []
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; ??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 PID_0928;Logitech QuickCam Express(PID_0928); C:\WINDOWS\system32\DRIVERS\LV561AV.SYS [2005-01-31 211712]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
S3 v800bus;Sony Ericsson V800-Vodafone 802SE driver (WDM); C:\WINDOWS\system32\DRIVERS\v800bus.sys [2004-08-09 52416]
S3 v800mgmt;Sony Ericsson V800-Vodafone 802SE USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\v800mgmt.sys [2004-08-09 77760]
S3 v800obex;Sony Ericsson V800-Vodafone 802SE USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\v800obex.sys [2004-08-09 75584]
S3 vmfilter323;323 filter service, Normal; C:\WINDOWS\system32\drivers\vmfilter323.sys [2006-08-08 476672]
S3 vulfnths;VIA USB Host Controller Lower Filter; C:\WINDOWS\System32\Drivers\vulfnth.sys [2005-01-05 6912]
S3 vulfntrs;VIA USB Roothub Lower Filter; C:\WINDOWS\System32\Drivers\vulfntr.sys [2005-06-06 11264]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 WpdUsb;WpdUsb; C:\WINDOWS\System32\Drivers\wpdusb.sys [2005-01-28 18944]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 xusb20;Xbox 360 Wireless Receiver for Windows Driver Service; C:\WINDOWS\system32\DRIVERS\xusb20.sys [2006-10-13 50048]
S3 xusb21;Xbox 360 Wireless Receiver Driver Service 21; C:\WINDOWS\system32\DRIVERS\xusb21.sys [2007-02-26 61984]
S3 ZSMC326;LUXYA WC-1300 USB2.0 PC Camera; C:\WINDOWS\System32\Drivers\usbvm323.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-09-17 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-10-24 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-12-15 215104]
R2 TuneUp.ProgramStatisticsSvc;TuneUp Program Statistics Service; C:\WINDOWS\System32\TUProgSt.exe [2009-07-11 604416]
R2 UMWdf;Windows User Mode Driver Framework; C:\WINDOWS\system32\wdfmgr.exe [2005-01-28 38912]
R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S2 AVP;Kaspersky Anti-Virus; C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2010\avp.exe [2009-10-20 340456]
S2 gupdate1c9dc0378e60d48;Service Google Update (gupdate1c9dc0378e60d48); C:\Program Files\Google\Update\GoogleUpdate.exe /svc []
S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2008-03-12 68096]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 Asst16unisen;Asst16unisen; C:\WINDOWS\system32\ping.exe [2004-08-19 19456]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 ElevatorService;ElevatorService; C:\Program Files\WebVideoRip\ElevatorService.exe []
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-12-17 243056]
S3 rpcapd;Remote Packet Capture Protocol v.0 (experimental); C:\Program Files\WinPcap\rpcapd.exe -d -f C:\Program Files\WinPcap\rpcapd.ini []
S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\WINDOWS\System32\TuneUpDefragService.exe [2009-07-11 361216]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2004-08-19 14336]
S4 ASKService;ASKService; C:\Program Files\AskBarDis\bar\bin\AskService.exe []
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]

-----------------EOF-----------------