WinXP : pb d'affichage des fichiers cachés

NaZboT · Janvier 9, 2010, 10:59

Si c’est ça qui gène : :o

ComboFix 10-01-04.01 - Fran 09/01/2010 21:56:53.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1744 [GMT 1:00]
Lancé depuis: c:\documents and settings\Fran\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\pdfforge Toolbar\SearchSettings.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-09 au 2010-01-09 ))))))))))))))))))))))))))))))))))))
.

2010-01-08 20:43 . 2010-01-08 20:43 -------- d-----w- c:\documents and settings\All Users\Application Data\ESET
2009-12-27 16:46 . 2001-08-23 16:04 12288 -c–a-w- c:\windows\system32\dllcache\mouhid.sys
2009-12-27 16:46 . 2001-08-23 16:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-12-21 11:49 . 2009-12-31 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Test Drive Unlimited
2009-12-21 11:48 . 2009-12-21 11:48 -------- d–h--r- c:\documents and settings\Fran\Application Data\SecuROM
2009-12-21 11:46 . 2009-12-21 11:46 49152 ----a-r- c:\documents and settings\Fran\Application Data\Microsoft\Installer{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}\ARPPRODUCTICON.exe
2009-12-11 20:59 . 2009-12-11 20:59 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-12-11 20:59 . 2009-12-11 20:59 -------- d-----w- c:\documents and settings\Fran\Application Data\DAEMON Tools
2009-12-11 20:36 . 2004-08-18 03:14 442368 ----a-r- c:\windows\system32\vp6vfw.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-09 20:58 . 2009-02-16 14:01 -------- d-----w- c:\program files\pdfforge Toolbar
2010-01-09 13:22 . 2009-11-05 18:14 -------- d-----w- c:\documents and settings\Fran\Application Data.purple
2010-01-08 19:25 . 2004-08-05 12:00 49332 ----a-w- c:\windows\system32\perfc00C.dat
2010-01-08 19:25 . 2004-08-05 12:00 369334 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-03 13:35 . 2009-02-17 16:43 -------- d-----w- c:\documents and settings\Fran\Application Data\FileZilla
2010-01-02 18:02 . 2009-11-05 18:16 -------- d-----w- c:\documents and settings\Fran\Application Data\gtk-2.0
2009-12-06 13:21 . 2009-02-05 14:44 24048 -c–a-w- c:\documents and settings\Fran\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-21 15:58 . 2004-08-05 12:00 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-06 16:46 . 2009-11-06 16:46 2145 ----a-w- c:\documents and settings\Fran\Application Data.purple\certificates\x509\tls_peers\ows.messenger.msn.com
2009-11-05 18:27 . 2009-11-05 18:27 2165 ----a-w- c:\documents and settings\Fran\Application Data.purple\certificates\x509\tls_peers\rsi.hotmail.com
2009-11-05 18:15 . 2009-11-05 18:15 2141 ----a-w- c:\documents and settings\Fran\Application Data.purple\certificates\x509\tls_peers\omega.contacts.msn.com
2009-11-05 18:15 . 2009-11-05 18:15 2095 ----a-w- c:\documents and settings\Fran\Application Data.purple\certificates\x509\tls_peers\login.live.com
2009-11-04 10:34 . 2009-11-04 10:34 152576 ----a-w- c:\documents and settings\Fran\Application Data\Sun\Java\jre1.6.0_17\lzma.dll
2009-10-29 07:42 . 2004-08-05 12:00 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-25 18:22 . 2009-05-01 19:36 189672 ----a-w- c:\windows\system32\PnkBstrB.exe
2009-10-23 12:19 . 2009-10-23 12:25 102664 ----a-w- c:\windows\system32\drivers\tmcomm.sys
2009-10-21 05:39 . 2004-08-05 12:00 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2004-08-05 12:00 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-05 12:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
2009-10-13 10:33 . 2004-08-05 12:00 271360 ----a-w- c:\windows\system32\oakley.dll
2009-10-12 13:39 . 2004-08-05 12:00 79872 ----a-w- c:\windows\system32\raschap.dll
2009-10-12 13:39 . 2004-08-05 12:00 150528 ----a-w- c:\windows\system32\rastls.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 14:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{B922D405-6D13-4A2B-AE89-08A030DA4402}”= “c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll” [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“SoundMan”=“SOUNDMAN.EXE” [2004-02-26 65024]
“NvCplDaemon”=“c:\windows\system32\NvCpl.dll” [2008-10-07 13574144]
“nwiz”=“nwiz.exe” [2008-10-07 1630208]
“NvMediaCenter”=“c:\windows\system32\NvMcTray.dll” [2008-10-07 86016]
“SearchSettings”=“c:\program files\pdfforge Toolbar\SearchSettings.exe” [2009-01-30 992256]
“Adobe Reader Speed Launcher”=“d:\softs\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-10-03 35696]
“Adobe ARM”=“c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe” [2009-09-04 935288]
“SunJavaUpdateSched”=“d:\softs\Java\jre6\bin\jusched.exe” [2009-10-11 149280]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001
“FirewallOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“d:\Jeux\TrackMania Sunrise\TmSunrise.exe”=
“d:\Jeux\Steam\SteamApps\johnny_ramboo\team fortress 2\hl2.exe”=
“c:\Program Files\Fichiers communs\PocketSoft\RTPatch\AutoRTP\artpschd.exe”=
“d:\Jeux\Act of War - Direct Action\ACTOFWAR.EXE”=
“d:\Jeux\Battlefield 2\BF2.exe”=
“d:\Jeux\Battlefield 2\bf2_w32ded.exe”=
“d:\Jeux\Act of War - Direct Action\ActOfWar_HighTreason.exe”=
“d:\Jeux\Act of War - Direct Action\fpupdate.exe”=
“d:\Jeux\Act of War - Direct Action\AOW_HT_Editor.exe”=
“d:\Jeux\Pro Evolution Soccer 6\PES6.exe”=
“c:\WINDOWS\system32\dplaysvr.exe”=
“d:\Jeux\Stronghold\Stronghold.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“d:\Jeux\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe”=
“d:\Jeux\Call of Duty 4 - Modern Warfare\iw3mp.exe”=

R0 viasraid;viasraid;c:\windows\system32\drivers\viasraid.sys [01/01/1980 01:00 77312]
R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine;d:\softs\LogMeIn Hamachi\hamachi-2.exe [29/10/2009 12:27 1074568]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/12/2009 21:59 717296]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - d:\softs\MICROS~1\OFFICE11\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Fran\Application Data\Mozilla\Firefox\Profiles\jorq9huu.default
FF - plugin: d:\softs\Adobe\Reader 9.0\Reader\browser\nppdf32.dll
FF - plugin: d:\softs\Java\jre6\bin\new_plugin\npdeploytk.dll
FF - plugin: d:\softs\Java\jre6\bin\new_plugin\npjp2.dll
FF - plugin: d:\softs\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: d:\softs\Real Alternative\browser\plugins\nprpjplug.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2010-01-09 21:59
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h?|ÿÿÿÿ¤|ù9~*]
“C040110900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”
.
Heure de fin: 2010-01-09 22:00:18
ComboFix-quarantined-files.txt 2010-01-09 21:00

Avant-CF: 6 269 030 400 octets libres
Après-CF: 6 370 541 568 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT=“Microsoft Windows Recovery Console” /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS=“Microsoft Windows XP Professionnel” /noexecute=optin /fastdetect

:jap:

PicRage · Janvier 9, 2010, 11:05

Imagine qu’il passe sans tout lire simplement pour voir si tu l’as posté…

Eh ben avec le spoiler, il croit que tu ne l’as pas posté et passe à autre chose.

C’était juste une suggestion

liosarreis · Janvier 10, 2010, 1:49

Yop

Dans C tu dois avoir un réperoitre “Qooboox” ou quelque chose comme ca, dedans (enfin dans un sous répertoire) tu dois retrouver les fichiers en quarantaine, stu veux les supprimer tu peux y aller :ane:
Sinon tu dois avoir un fichier “ComboFix-quarantined-files.txt” avec plus d’info sur le(s) fichier(s) supprimé(s).

cricri58 · Janvier 10, 2010, 8:43

Salut

Pour ComboFix

desinstalle ComboFix

Cliques sur ==> Démarrer ==> Exécuter
Copie/colle la ligne çi-dessous du cadre dans executer et valide:OK

aprés
tu regarderas en Cliquant sur Démarrer ==>poste de travail ==> Disque local==> si dossier ==> dossier Qoobox encore présent,

le cas échéant tu le supprimes

Ces Fix peuvent être supprimés avec l utilitaire ToolsCleaner

tu n as pas supprimé grand chose avec Combofix ==> c:\program files\pdfforge Toolbar\SearchSettings.dll

le mieux fais ce que je t ai marqué en page1 et comme d écris ,si tu veux te faire aider

liosarreis · Janvier 10, 2010, 11:50

cricri58:

Salut

Pour ComboFix

desinstalle ComboFix

Cliques sur ==> Démarrer ==> Exécuter
Copie/colle la ligne çi-dessous du cadre dans executer et valide:OK
ComboFix /u
aprés
tu regarderas en Cliquant sur Démarrer ==>poste de travail ==> Disque local==> si dossier ==> dossier Qoobox encore présent,

le cas échéant tu le supprimes

Ces Fix peuvent être supprimés avec l utilitaire ToolsCleaner

tu n as pas supprimé grand chose avec Combofix ==> c:\program files\pdfforge Toolbar\SearchSettings.dll

SearchSettings

le mieux fais ce que je t ai marqué en page1 et comme d écris ,si tu veux te faire aider

Peut-être mais il n’a plus de problème :neutre:

Et il y a ca aussi de bloqué par combofix:

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h?|ÿÿÿÿ¤|ù9~*]
“C040110900063D11C8EF10054038389C”=“C?\WINDOWS\system32\FM20ENU.DLL”

NaZboT · Janvier 10, 2010, 12:00

Donc j’ai lancer combofix via “executer”.

Ca m’a supprimer un fichier de combofix dans c: et là je compte supprimer le fichier Qoobox.

En tout cas dans c:\program files\pdfforge Toolbar\SearchSettings.dll, je n’ai plus ; enfin je veux dire il n’a pas le même nom.

J’ai ces 3 fichiers en quarantaines :

cricri58 · Janvier 10, 2010, 1:03

supprimes la quarantaine

Fais ce que je t ai demandé et on en reparle

NaZboT · Janvier 10, 2010, 3:19

Voici le rapport :

Malwarebytes’ Anti-Malware 1.44
Version de la base de données: 3533
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

10/01/2010 15:14:43
mbam-log-2010-01-10 (15-14-41).txt

Type de recherche: Examen complet (C:|D:|F:|G:|)
Eléments examinés: 258944
Temps écoulé: 47 minute(s), 39 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information_restore{6DEB8EFE-3ECD-4591-B51C-A3868C109B9C}\RP1\A0000143.sys (Malware.Trace) -> No action taken.

Je l’ai par la suite supprimé.

Je vais faire la suite.

(Et aussi le faire sur l’autre PC :paf: )

NaZboT · Janvier 10, 2010, 3:44

Logfile of random’s system information tool 1.06 (written by random/random)
Run by Fran at 2010-01-10 15:40:08
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 6 GB (46%) free of 13 GB
Total RAM: 2047 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:40:33, on 10/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Softs\Java\jre6\bin\jusched.exe
D:\Softs\LogMeIn Hamachi\hamachi-2.exe
D:\Softs\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
D:\Softs\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Fran\Bureau\RSIT.exe
C:\Program Files\trend micro\Fran.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Softs\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Softs\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SearchSettings] C:\Program Files\pdfforge Toolbar\SearchSettings.exe
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “D:\Softs\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “D:\Softs\Java\jre6\bin\jusched.exe”
O4 - HKCU…\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -“Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6” -“http://cc.porsche.com/icc_euro/ui/pva/application/bpModules/interior_3D.jsp?pluginsInstalled=true&RT=1262886369699”
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\Softs\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Softs\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{800A9A72-FD60-47D7-9147-2F0AB41F56C1}: NameServer = 8.8.8.8,8.8.4.4
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Softs\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Softs\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

–
End of file - 5478 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-02-27 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d’aide de l’Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}]
pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java™ Plug-In 2 SSV Helper - D:\Softs\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - D:\Softs\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{B922D405-6D13-4A2B-AE89-08A030DA4402} - pdfforge Toolbar - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll [2009-01-30 650752]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“SoundMan”=C:\WINDOWS\SOUNDMAN.EXE [2004-02-26 65024]
“NvCplDaemon”=C:\WINDOWS\system32\NvCpl.dll [2008-10-07 13574144]
“nwiz”=nwiz.exe /install []
“NvMediaCenter”=C:\WINDOWS\system32\NvMcTray.dll [2008-10-07 86016]
“SearchSettings”=C:\Program Files\pdfforge Toolbar\SearchSettings.exe [2009-01-30 992256]
“Adobe Reader Speed Launcher”=D:\Softs\Adobe\Reader 9.0\Reader\Reader_sl.exe [2009-10-03 35696]
“Adobe ARM”=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]
“SunJavaUpdateSched”=D:\Softs\Java\jre6\bin\jusched.exe [2009-10-11 149280]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“Shockwave Updater”=C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE [2008-11-24 460216]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\Hamachi2Svc]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoDriveAutoRun”=67108863
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“HonorAutoRunSetting”=
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“D:\Jeux\TrackMania Sunrise\TmSunrise.exe”=“D:\Jeux\TrackMania Sunrise\TmSunrise.exe::Enabled:TmSunrise"
“D:\Jeux\Steam\SteamApps\johnny_ramboo\team fortress 2\hl2.exe”="D:\Jeux\Steam\SteamApps\johnny_ramboo\team fortress 2\hl2.exe::Enabled:hl2”
“C:\Program Files\Fichiers communs\PocketSoft\RTPatch\AutoRTP\artpschd.exe”=“C:\Program Files\Fichiers communs\PocketSoft\RTPatch\AutoRTP\artpschd.exe::Enabled:artpschd"
“D:\Jeux\Act of War - Direct Action\ACTOFWAR.EXE”="D:\Jeux\Act of War - Direct Action\ACTOFWAR.EXE::Enabled:ACTOFWAR”
“D:\Jeux\Battlefield 2\BF2.exe”=“D:\Jeux\Battlefield 2\BF2.exe::Enabled:Battlefield 2"
“D:\Jeux\Battlefield 2\bf2_w32ded.exe”="D:\Jeux\Battlefield 2\bf2_w32ded.exe::Enabled:bf2_w32ded”
“D:\Jeux\Act of War - Direct Action\ActOfWar_HighTreason.exe”=“D:\Jeux\Act of War - Direct Action\ActOfWar_HighTreason.exe::Enabled:ActOfWar_HighTreason"
“D:\Jeux\Act of War - Direct Action\fpupdate.exe”="D:\Jeux\Act of War - Direct Action\fpupdate.exe::Enabled:fpupdate”
“D:\Jeux\Act of War - Direct Action\AOW_HT_Editor.exe”=“D:\Jeux\Act of War - Direct Action\AOW_HT_Editor.exe::Enabled:AOW_HT_Editor"
“D:\Jeux\Pro Evolution Soccer 6\PES6.exe”="D:\Jeux\Pro Evolution Soccer 6\PES6.exe::Enabled:pes6.exe”
“C:\WINDOWS\system32\dplaysvr.exe”=“C:\WINDOWS\system32\dplaysvr.exe::Disabled:Microsoft DirectPlay Helper"
“D:\Jeux\Stronghold\Stronghold.exe”="D:\Jeux\Stronghold\Stronghold.exe::Enabled:Stronghold”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“D:\Jeux\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe”="D:\Jeux\Steam\SteamApps\common\red orchestra\System\RedOrchestra.exe::Enabled:Red Orchestra”
“D:\Jeux\Call of Duty 4 - Modern Warfare\iw3mp.exe”="D:\Jeux\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty® 4 - Modern Warfare™ "

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger”

======List of files/folders created in the last 1 months======

2010-01-10 15:40:08 ----D---- C:\rsit
2010-01-10 15:40:08 ----D---- C:\Program Files\trend micro
2010-01-10 15:24:56 ----SHD---- C:\RECYCLER
2010-01-10 13:07:45 ----D---- C:\Documents and Settings\Fran\Application Data\Malwarebytes
2010-01-10 13:07:39 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2010-01-10 11:54:48 ----A---- C:\ComboFix.txt
2010-01-09 21:56:17 ----A---- C:\Boot.bak
2010-01-09 21:56:15 ----RASHD---- C:\cmdcons
2010-01-09 21:55:05 ----A---- C:\WINDOWS\zip.exe
2010-01-09 21:55:05 ----A---- C:\WINDOWS\SWXCACLS.exe
2010-01-09 21:55:05 ----A---- C:\WINDOWS\SWSC.exe
2010-01-09 21:55:05 ----A---- C:\WINDOWS\SWREG.exe
2010-01-09 21:55:05 ----A---- C:\WINDOWS\sed.exe
2010-01-09 21:55:05 ----A---- C:\WINDOWS\PEV.exe
2010-01-09 21:55:05 ----A---- C:\WINDOWS\NIRCMD.exe
2010-01-09 21:55:05 ----A---- C:\WINDOWS\MBR.exe
2010-01-09 21:55:05 ----A---- C:\WINDOWS\grep.exe
2010-01-09 21:54:49 ----D---- C:\WINDOWS\ERDNT
2010-01-08 21:43:51 ----D---- C:\Documents and Settings\All Users\Application Data\ESET
2010-01-01 14:52:58 ----HDC---- C:\WINDOWS$NtUninstallKB955759$
2010-01-01 14:52:48 ----HDC---- C:\WINDOWS$NtUninstallKB971513$
2009-12-21 12:49:07 ----D---- C:\Documents and Settings\All Users\Application Data\Test Drive Unlimited
2009-12-21 12:48:02 ----RHD---- C:\Documents and Settings\Fran\Application Data\SecuROM
2009-12-11 21:59:40 ----D---- C:\Documents and Settings\Fran\Application Data\DAEMON Tools
2009-12-11 21:36:18 ----RA---- C:\WINDOWS\system32\vp6vfw.dll

======List of files/folders modified in the last 1 months======

2010-01-10 15:40:08 ----RD---- C:\Program Files
2010-01-10 15:24:56 ----D---- C:\WINDOWS\Prefetch
2010-01-10 15:24:55 ----D---- C:\WINDOWS\Temp
2010-01-10 15:15:52 ----D---- C:\WINDOWS\system32\drivers
2010-01-10 15:15:19 ----A---- C:\WINDOWS\SchedLgU.Txt
2010-01-10 14:07:31 ----D---- C:\WINDOWS\system32
2010-01-10 11:53:35 ----D---- C:\WINDOWS
2010-01-10 11:53:35 ----A---- C:\WINDOWS\system.ini
2010-01-10 11:52:50 ----D---- C:\WINDOWS\AppPatch
2010-01-10 11:52:49 ----D---- C:\Program Files\Fichiers communs
2010-01-10 11:50:53 ----D---- C:\WINDOWS\system32\CatRoot2
2010-01-09 22:55:17 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI
2010-01-09 22:50:05 ----D---- C:\Documents and Settings\Fran\Application Data.purple
2010-01-09 22:23:28 ----SHD---- C:\System Volume Information
2010-01-09 22:23:28 ----D---- C:\WINDOWS\system32\Restore
2010-01-09 21:58:44 ----D---- C:\Program Files\pdfforge Toolbar
2010-01-09 21:56:17 ----RASH---- C:\boot.ini
2010-01-09 21:48:22 ----SHD---- C:\WINDOWS\Installer
2010-01-08 21:44:14 ----HD---- C:\WINDOWS\inf
2010-01-03 14:35:03 ----D---- C:\Documents and Settings\Fran\Application Data\FileZilla
2010-01-02 19:02:06 ----D---- C:\Documents and Settings\Fran\Application Data\gtk-2.0
2010-01-01 14:53:54 ----RSHDC---- C:\WINDOWS\system32\dllcache
2010-01-01 14:52:55 ----HD---- C:\WINDOWS$hf_mig$
2010-01-01 14:52:52 ----A---- C:\WINDOWS\imsins.BAK
2009-12-21 17:44:00 ----RSD---- C:\WINDOWS\Fonts
2009-12-11 22:27:44 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdPPM;Pilote de processeur AMD HwPState; C:\WINDOWS\system32\DRIVERS\AmdPPM.sys [2007-04-16 33792]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R1 vmm;Virtual Machine Monitor; ??\C:\WINDOWS\system32\Drivers\vmm.sys []
R2 atksgt;atksgt; C:\WINDOWS\system32\DRIVERS\atksgt.sys [2009-04-08 271360]
R2 lirsgt;lirsgt; C:\WINDOWS\system32\DRIVERS\lirsgt.sys [2009-04-08 18048]
R2 tmcomm;tmcomm; ??\C:\WINDOWS\system32\drivers\tmcomm.sys []
R3 ALCXSENS;Service for WDM 3D Audio Driver; C:\WINDOWS\system32\drivers\ALCXSENS.SYS [2004-02-24 400384]
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2004-03-19 613244]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 hamachi;Hamachi Network Interface; C:\WINDOWS\system32\DRIVERS\hamachi.sys [2009-04-23 26176]
R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2008-10-07 6133856]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d’hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 VPCNetS2;Virtual Machine Network Services Driver; C:\WINDOWS\system32\DRIVERS\VMNetSrv.sys [2008-02-05 59960]
R3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2007-12-06 285952]
S3 catchme;catchme; ??\C:\DOCUME~1\Fran\LOCALS~1\Temp\catchme.sys []
S3 GcKernel;Pilote de filtre Microsoft SideWinder Value Add; C:\WINDOWS\system32\DRIVERS\GcKernel.sys [2008-04-13 59136]
S3 HIDSwvd;Minipilote de périphérique Microsoft SideWinder HID virtuel; C:\WINDOWS\system32\DRIVERS\HIDSwvd.sys [2001-08-17 2688]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Hamachi2Svc;LogMeIn Hamachi 2.0 Tunneling Engine; D:\Softs\LogMeIn Hamachi\hamachi-2.exe [2009-10-29 1074568]
R2 JavaQuickStarterService;Java Quick Starter; D:\Softs\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2008-10-07 163908]
R2 PnkBstrA;PnkBstrA; C:\WINDOWS\system32\PnkBstrA.exe [2009-05-01 75064]
R2 PnkBstrB;PnkBstrB; C:\WINDOWS\system32\PnkBstrB.exe [2009-10-25 189672]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 usprserv;User Privilege Service; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]

-----------------EOF-----------------

info.txt logfile of random’s system information tool 1.06 2010-01-10 15:40:34

======Uninstall list======

–>rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.42–>“D:\Softs\7-Zip\Uninstall.exe”
Act of War - Direct Action–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{F9B915DF-B79C-4747-9BA3-9705A57DC717}\SETUP.EXE” -l0x40c
Act of War - High Treason–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C08EBBFD-C565-472F-9354-5593B9873705}\SETUP.EXE” -l0x40c
Adobe Flash Player 10 Plugin–>C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Illustrator 8.0–>C:\WINDOWS\UNIN040C.EXE -f"D:\Softs\Adobe\Illustrator 8.0\DeIsL1.isu" -c"D:\Softs\Adobe\Illustrator 8.0\Uninst.dll"
Adobe Photoshop 6.0–>C:\WINDOWS\ISUN040C.EXE -f"D:\Softs\Adobe\Photoshop 6.0\Uninst.isu" -c"D:\Softs\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Reader 9.2 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Shockwave Player–>C:\WINDOWS\system32\Adobe\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Adobe\SHOCKW~1\Install.log
Adobe SVG Viewer–>C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
Aspell French Dictionary-0.50-3–>“D:\Softs\Fichiers communs\Aspell\unins001.exe”
Assistant de connexion Windows Live–>MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
Battlefield 2 : Forces Spéciales–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{50D4CB89-AF34-4978-96DC-C3034062E901}\setup.exe” -l0x40c -removeonly
Battlefield 2™–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{04858915-9F49-4B2A-AED4-DC49A7DE6A7B}\setup.exe” -l0x40c -removeonly
Bibliothèques GTK+ 2.14.7 rev a (supprimer uniquement)–>D:\Softs\Fichiers communs\GTK\2.0\uninst.exe
Boxster Models 1.0–>D:\Softs\Boxster Models\uninst.exe
Call of Duty® 4 - Modern Warfare™ 1.7 Patch–>C:\Program Files\InstallShield Installation Information{931C37FC-594D-43A9-B10F-A2F2B1F03498}\setup.exe -runfromtemp -l0x0409
Call of Duty® 4 - Modern Warfare™–>C:\Program Files\InstallShield Installation Information{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
Correctif pour Lecteur Windows Media 11 (KB939683)–>“C:\WINDOWS$NtUninstallKB939683$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB952287)–>“C:\WINDOWS$NtUninstallKB952287$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB970653-v3)–>“C:\WINDOWS$NtUninstallKB970653-v3$\spuninst\spuninst.exe”
Correctif pour Windows XP (KB976098-v2)–>“C:\WINDOWS$NtUninstallKB976098-v2$\spuninst\spuninst.exe”
Death Rally for Windows–>“D:\Jeux\Death Rally\uninstall.exe”
DivX Codec–>D:\Softs\DivX\DivXCodecUninstall.exe /CODEC
Doom 3–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{584267B8-0BB0-4D18-9FFA-726576619E9A} /l1036 /x
FileZilla Client 3.2.1–>D:\Softs\FileZilla FTP Client\uninstall.exe
GNU Aspell 0.50-3–>“D:\Softs\Fichiers communs\Aspell\unins000.exe”
Gothic III–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{02B244A2-7F6A-42E8-A36F-8C385D7A1625}\setup.exe” -l0x40c -removeonly
GTR 2 1.0.0.0–>“D:\Jeux\GTR2\Support\unins000.exe”
Half-Life 2: Episode One–>“D:\Jeux\Steam\steam.exe” uninstall…
Half-Life 2: Episode Two–>“D:\Jeux\Steam\steam.exe” uninstall…
Half-Life 2–>“D:\Jeux\Steam\steam.exe” uninstall…
HijackThis 2.0.2–>“C:\Program Files\trend micro\HijackThis.exe” /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)–>“C:\WINDOWS$NtUninstallKB929399$\spuninst\spuninst.exe”
Installation Windows Live–>C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live–>MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Java™ 6 Update 17–>MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java™ 6 Update 3–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
KnC–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{71C554B9-79B7-4B5A-8AF0-C6E5CBE108CC}\setup.exe” -l0x40c -removeonly
KompoZer 0.7.10 (supprimer uniquement)–>D:\Softs\KompoZer\uninstall.exe
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
Les Sims 2 : Nuits de Folie–>D:\Jeux\Les Sims 2 Nuits de Folie\EAUninstall.exe
Les Sims 2 Académie–>D:\Jeux\Les Sims 2 Académie\EAUninstall.exe
Les Sims 2 Fun en Famille Kit–>D:\Jeux\Les Sims 2 Fun en Famille Kit\EAUninstall.exe
Les Sims 2 : La bonne affaire–>D:\Jeux\Les Sims 2 La bonne affaire\EAUninstall.exe
Les Sims 2–>D:\Jeux\Les Sims 2\EAUninstall.exe
Les Sims 2 Animaux & Cie–>D:\Jeux\Les Sims 2 Animaux & Cie\EAUninstall.exe
Les Sims 2 H&M® Fashion Kit–>D:\Jeux\Les Sims 2 H&M® Fashion Kit\EAUninstall.exe
Les Sims 2 Au fil des saisons–>D:\Jeux\Les Sims 2 Au fil des saisons\EAUninstall.exe
Les Sims 2 Bon Voyage–>D:\Jeux\Les Sims 2 Bon Voyage\EAUninstall.exe
LogMeIn Hamachi–>C:\WINDOWS\system32\msiexec.exe /i {067EC517-9731-43FD-B4D5-296EE0027BBB} REMOVE=ALL
LogMeIn Hamachi–>MsiExec.exe /I{067EC517-9731-43FD-B4D5-296EE0027BBB}
Malwarebytes’ Anti-Malware–>“D:\Softs\Malwarebytes’ Anti-Malware\unins000.exe”
Mare Nostrum–>“D:\Jeux\Steam\steam.exe” uninstall…
Marvell Miniport Driver–>MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Age of Empires II : The Conquerors Expansion–>“D:\Jeux\Age of Empires II\UNINSTALX.EXE” /runtemp /addremove
Microsoft Age of Empires II–>“D:\Jeux\Age of Empires II\UNINSTAL.EXE” /runtemp /uninstall
Microsoft Choice Guard–>MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Compression Client Pack 1.0 for Windows XP–>“C:\WINDOWS$NtUninstallMSCompPackV1$\spuninst\spuninst.exe”
Microsoft Internationalized Domain Names Mitigation APIs–>“C:\WINDOWS$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe”
Microsoft National Language Support Downlevel APIs–>“C:\WINDOWS$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe”
Microsoft Office Professional Edition 2003–>MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0–>“C:\WINDOWS$NtUninstallWudf01000$\spuninst\spuninst.exe”
Microsoft Virtual PC 2007 SP1–>MsiExec.exe /X{AD483998-2E9A-4405-83FF-6E503AF49CBB}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053–>MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)–>“C:\WINDOWS$NtUninstallKB959772_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)–>“C:\WINDOWS$NtUninstallKB952069_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)–>“C:\WINDOWS$NtUninstallKB954155_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)–>“C:\WINDOWS$NtUninstallKB968816_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)–>“C:\WINDOWS$NtUninstallKB973540_WM9$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)–>“C:\WINDOWS$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)–>“C:\WINDOWS$NtUninstallKB954154_WM11$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)–>“C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)–>“C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)–>“C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)–>“C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB976325)–>“C:\WINDOWS\ie8updates\KB976325-IE8\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923561)–>“C:\WINDOWS$NtUninstallKB923561$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB923789)–>C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf
Mise à jour de sécurité pour Windows XP (KB938464)–>“C:\WINDOWS$NtUninstallKB938464$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB941569)–>“C:\WINDOWS$NtUninstallKB941569$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB946648)–>“C:\WINDOWS$NtUninstallKB946648$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950762)–>“C:\WINDOWS$NtUninstallKB950762$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB950974)–>“C:\WINDOWS$NtUninstallKB950974$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951066)–>“C:\WINDOWS$NtUninstallKB951066$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951376-v2)–>“C:\WINDOWS$NtUninstallKB951376-v2$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951698)–>“C:\WINDOWS$NtUninstallKB951698$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB951748)–>“C:\WINDOWS$NtUninstallKB951748$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952004)–>“C:\WINDOWS$NtUninstallKB952004$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB952954)–>“C:\WINDOWS$NtUninstallKB952954$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954211)–>“C:\WINDOWS$NtUninstallKB954211$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954459)–>“C:\WINDOWS$NtUninstallKB954459$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB954600)–>“C:\WINDOWS$NtUninstallKB954600$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB955069)–>“C:\WINDOWS$NtUninstallKB955069$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956391)–>“C:\WINDOWS$NtUninstallKB956391$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956572)–>“C:\WINDOWS$NtUninstallKB956572$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956744)–>“C:\WINDOWS$NtUninstallKB956744$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956802)–>“C:\WINDOWS$NtUninstallKB956802$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956803)–>“C:\WINDOWS$NtUninstallKB956803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956841)–>“C:\WINDOWS$NtUninstallKB956841$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB956844)–>“C:\WINDOWS$NtUninstallKB956844$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB957097)–>“C:\WINDOWS$NtUninstallKB957097$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958215)–>“C:\WINDOWS$NtUninstallKB958215$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958644)–>“C:\WINDOWS$NtUninstallKB958644$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958687)–>“C:\WINDOWS$NtUninstallKB958687$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958690)–>“C:\WINDOWS$NtUninstallKB958690$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB958869)–>“C:\WINDOWS$NtUninstallKB958869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB959426)–>“C:\WINDOWS$NtUninstallKB959426$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960225)–>“C:\WINDOWS$NtUninstallKB960225$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960714)–>“C:\WINDOWS$NtUninstallKB960714$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960715)–>“C:\WINDOWS$NtUninstallKB960715$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960803)–>“C:\WINDOWS$NtUninstallKB960803$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB960859)–>“C:\WINDOWS$NtUninstallKB960859$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961371)–>“C:\WINDOWS$NtUninstallKB961371$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961373)–>“C:\WINDOWS$NtUninstallKB961373$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB961501)–>“C:\WINDOWS$NtUninstallKB961501$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB963027)–>“C:\WINDOWS$NtUninstallKB963027$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB968537)–>“C:\WINDOWS$NtUninstallKB968537$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969059)–>“C:\WINDOWS$NtUninstallKB969059$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969898)–>“C:\WINDOWS$NtUninstallKB969898$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB969947)–>“C:\WINDOWS$NtUninstallKB969947$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970238)–>“C:\WINDOWS$NtUninstallKB970238$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB970430)–>“C:\WINDOWS$NtUninstallKB970430$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971486)–>“C:\WINDOWS$NtUninstallKB971486$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971557)–>“C:\WINDOWS$NtUninstallKB971557$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971633)–>“C:\WINDOWS$NtUninstallKB971633$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB971657)–>“C:\WINDOWS$NtUninstallKB971657$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973346)–>“C:\WINDOWS$NtUninstallKB973346$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973354)–>“C:\WINDOWS$NtUninstallKB973354$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973507)–>“C:\WINDOWS$NtUninstallKB973507$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973525)–>“C:\WINDOWS$NtUninstallKB973525$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973869)–>“C:\WINDOWS$NtUninstallKB973869$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB973904)–>“C:\WINDOWS$NtUninstallKB973904$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974112)–>“C:\WINDOWS$NtUninstallKB974112$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974318)–>“C:\WINDOWS$NtUninstallKB974318$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974392)–>“C:\WINDOWS$NtUninstallKB974392$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB974571)–>“C:\WINDOWS$NtUninstallKB974571$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975025)–>“C:\WINDOWS$NtUninstallKB975025$\spuninst\spuninst.exe”
Mise à jour de sécurité pour Windows XP (KB975467)–>“C:\WINDOWS$NtUninstallKB975467$\spuninst\spuninst.exe”
Mise à jour pour Microsoft Windows (KB971513)–>“C:\WINDOWS$NtUninstallKB971513$\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB971180)–>“C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows Internet Explorer 8 (KB976749)–>“C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB898461)–>“C:\WINDOWS$NtUninstallKB898461$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB951978)–>“C:\WINDOWS$NtUninstallKB951978$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955759)–>“C:\WINDOWS$NtUninstallKB955759$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB955839)–>“C:\WINDOWS$NtUninstallKB955839$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB961503)–>“C:\WINDOWS$NtUninstallKB961503$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB967715)–>“C:\WINDOWS$NtUninstallKB967715$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB968389)–>“C:\WINDOWS$NtUninstallKB968389$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB971737)–>“C:\WINDOWS$NtUninstallKB971737$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973687)–>“C:\WINDOWS$NtUninstallKB973687$\spuninst\spuninst.exe”
Mise à jour pour Windows XP (KB973815)–>“C:\WINDOWS$NtUninstallKB973815$\spuninst\spuninst.exe”
Module de compatibilité pour Microsoft Office System 2007–>MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Mozilla Firefox (3.5.7)–>D:\Softs\Mozilla Firefox\uninstall\helper.exe
Mp3tag v2.45a–>D:\Softs\Mp3tag\Mp3tagUninstall.EXE
MSVCRT–>MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 6.0 Parser (KB927977)–>MsiExec.exe /I{5A710547-B58E-488B-828D-CA9A25A0533C}
NavyInvaders_1-1-0 Mod–>“D:\Jeux\Act of War - Direct Action\unins000.exe”
NVIDIA Drivers–>C:\WINDOWS\system32\nvuninst.exe UninstallGUI
OpenTTD 1.0.0-beta1–>D:\Jeux\OpenTTD\uninstall.exe
Outil de téléchargement Windows Live–>MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDFCreator–>D:\Softs\PDFCreator\unins000.exe
pdfforge Toolbar v1.0–>MsiExec.exe /X{B8B0FC8B-E69B-4215-AF1A-4BDFF20D794B}
Pidgin–>D:\Softs\Pidgin\pidgin-uninst.exe
Portal–>“D:\Jeux\Steam\steam.exe” uninstall…
Pro Evolution Soccer 6–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{EBB794ED-D282-4334-92FB-254481EFF514} /l1036
Project Reality 0.708 Core–>“D:\Jeux\Battlefield 2\unins000.exe”
Quake3 Jailbreak 1.27–>“D:\Jeux\Quake III Arena\uninstall_q3jb.exe”
QuickTime Alternative 1.95–>“D:\Softs\QuickTime Alternative\unins000.exe”
Rayman3–>MsiExec.exe /X{BAF5914B-5730-4373-B038-9F436AC6A0D6}
RCT3 Soaked–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EA926717-CE5A-4CB4-AB21-9E6E9565A458}\Setup.exe” -l0x40c
Real Alternative 1.60–>“D:\Softs\Real Alternative\unins000.exe”
Realtek AC’97 Audio–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe” REMOVE
Red Orchestra–>“D:\Jeux\Steam\steam.exe” uninstall…
Red Orchestra–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{69997863-7239-4E5C-833C-EAC2F0116EB3}\setup.exe” -l0x9 -removeonly
RollerCoaster Tycoon 3–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{907B4640-266B-4A21-92FB-CD1A86CD0F63}\Setup.exe” -l0x40c
Segoe UI–>MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Spybot - Search & Destroy–>“D:\Softs\Spybot - Search & Destroy\unins000.exe”
Steam–>MsiExec.exe /X{048298C9-A4D3-490B-9FF9-AB023A9238F3}
Team Fortress 2–>“D:\Jeux\Steam\steam.exe” uninstall…
Test Drive Unlimited–>MsiExec.exe /X{C37A0BC1-52EE-4F97-8223-5CA9FC0357B0}
TrackMania Sunrise Extreme 1.5.0–>“D:\Jeux\TrackMania Sunrise\unins000.exe”
Windows Internet Explorer 8–>“C:\WINDOWS\ie8\spuninst\spuninst.exe”
Windows Live Call–>MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform–>MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger–>MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
Windows Media Format 11 runtime–>“C:\WINDOWS$NtUninstallWMFDist11$\spuninst\spuninst.exe”
Windows Media Player 11–>“C:\WINDOWS$NtUninstallwmp11$\spuninst\spuninst.exe”
Windows XP Service Pack 3–>“C:\WINDOWS$NtServicePackUninstall$\spuninst\spuninst.exe”
Xvid 1.1.3 final uninstall–>“D:\Softs\Xvid\unins000.exe”
Zune Desktop Theme–>MsiExec.exe /X{7E20EFE6-E604-48C6-8B39-BA4742F2CDB4}

======System event log======

Computer Name: AMD3500
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Carte de performance WMI.

Record Number: 21146
Source Name: Service Control Manager
Time Written: 20091216181201.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: AMD3500
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l’état : en cours d’exécution.

Record Number: 21145
Source Name: Service Control Manager
Time Written: 20091216181201.000000+060
Event Type: Informations
User:

Computer Name: AMD3500
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Service COM de gravage de CD IMAPI.

Record Number: 21144
Source Name: Service Control Manager
Time Written: 20091216181201.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: AMD3500
Event Code: 7036
Message: Le service Gestionnaire de connexions d’accès distant est entré dans l’état : en cours d’exécution.

Record Number: 21143
Source Name: Service Control Manager
Time Written: 20091216181201.000000+060
Event Type: Informations
User:

Computer Name: AMD3500
Event Code: 7036
Message: Le service NLA (Network Location Awareness) est entré dans l’état : en cours d’exécution.

Record Number: 21142
Source Name: Service Control Manager
Time Written: 20091216181159.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: AMD3500
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d’enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d’aide.

Record Number: 679
Source Name: LoadPerf
Time Written: 20090622140119.000000+120
Event Type: Informations
User:

Computer Name: AMD3500
Event Code: 1000
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été chargés.
Les données d’enregistrement contiennent les nouvelles valeurs d’index
assignées à ce service.

Record Number: 678
Source Name: LoadPerf
Time Written: 20090622135652.000000+120
Event Type: Informations
User:

Computer Name: AMD3500
Event Code: 1001
Message: Les compteurs de performances pour le service WmiApRpl (WmiApRpl) ont été supprimés.
Les données d’enregistrement contiennent les nouvelles valeurs du dernier compteur système
et les dernières entrées du registre d’aide.

Record Number: 677
Source Name: LoadPerf
Time Written: 20090622135652.000000+120
Event Type: Informations
User:

Computer Name: AMD3500
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 676
Source Name: SecurityCenter
Time Written: 20090622135647.000000+120
Event Type: Informations
User:

Computer Name: AMD3500
Event Code: 1800
Message: Le service Centre de sécurité Windows a démarré.

Record Number: 675
Source Name: SecurityCenter
Time Written: 20090622121959.000000+120
Event Type: Informations
User:

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
“windir”=%SystemRoot%
“FP_NO_HOST_CHECK”=NO
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=15
“PROCESSOR_IDENTIFIER”=x86 Family 15 Model 15 Stepping 0, AuthenticAMD
“PROCESSOR_REVISION”=0f00
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP

-----------------EOF-----------------

Et ça sert à ?

cricri58 · Janvier 10, 2010, 5:03

Re

C:\System Volume Information_restore{6DEB8EFE-3ECD-4591-B51C-A3868C109B9C}\RP1\A0000143.sys (Malware.Trace) -> No action taken.

ça concerne la restauration de ton Systéme que l on verra dans un prochain point

Fais ceci

Désactives ton antivirus

Télécharge OTM de OldTimer sur le bureau :

==>OTM

Double-clique sur OTM.exe sur le bureau

Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved
[spoiler]

http://i50.tinypic.com/e7fa69.png

[/spoiler]

Clique sur MoveIt! pour lancer la suppression.
Ferme OTM

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTM qui se trouve dans C:_OTM\MovedFiles.

Réactives ton antivirus

Poste le rapport

ensuite

télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.

–>Clique sur l’onglet ==> Nettoyeur puis sur “Lancer le Nettoyage”.

–> Ensuite clique sur l’icone==> Registre , à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc

pour t eviter de telecharger et installer Hijackthis

Si tu n as pas l icône sur ton bureau ==>cliques==>Démarrer ==>poste de travail ==> ==>program files ==> =>ouvre le
dossier " trend Micro ==>puis Hijackthis

http://i47.tinypic.com/b4t6kl.gif

fais un clic droit ==> envoyer vers le bureau puis tu refermes tout
sur ton bureau cliques sur l icone hijackthis (si besoin cliques sur I accept.)

==> Cliques sur ==> Do a System Scan and Save a Log Fille.

A la fin du scan le bloc-notes va s’ouvrir contenant le rapport.

Fais un copié-collé de ce rapport
Edité le 10/01/2010 à 19:40

NaZboT · Janvier 10, 2010, 7:17

Ok je vais faire ça cette semaine (voir plutôt en fin de semaine pas le temps avant)

Cependant je suis hyper étonné qu’il y est autant de chose à faire là sachant que j’ai l’impression d’avoir supprimé le pb :ouch:

NaZboT · Janvier 15, 2010, 12:12

Le rapport d’OTM

All processes killed
========== SERVICES/DRIVERS ==========
Service JavaQuickStarterService stopped successfully!
Service JavaQuickStarterService deleted successfully!
========== FILES ==========
C:\Program Files\pdfforge Toolbar\Res folder moved successfully.
C:\Program Files\pdfforge Toolbar folder moved successfully.
C:\WINDOWS\PEV.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes

User: Fran
->Temp folder emptied: 176866 bytes
->Temporary Internet Files folder emptied: 6190930 bytes
->Java cache emptied: 84893476 bytes
->FireFox cache emptied: 104868854 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2134506 bytes
%systemroot%\System32 .tmp files removed: 3072 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 483 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 189,00 mb

OTM by OldTimer - Version 3.1.5.0 log created on 01152010_120856

Files moved on Reboot…

Registry entries deleted on Reboot…

cricri58 · Janvier 16, 2010, 1:34

Salut

Ok OTM à fait son Job !!!

All processes killed
========== SERVICES/DRIVERS ==========
Service JavaQuickStarterService stopped successfully!
Service JavaQuickStarterService deleted successfully!
========== FILES ==========
C:\Program Files\pdfforge Toolbar\Res folder moved successfully.
C:\Program Files\pdfforge Toolbar folder moved successfully.
C:\WINDOWS\PEV.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}[b] deleted successfully.[/b]
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{B922D405-6D13-4A2B-AE89-08A030DA4402}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID{B922D405-6D13-4A2B-AE89-08A030DA4402}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SearchSettings deleted successfully.

poste le log Hijackthis demandé ,car ce n est pas terminé !

@+ cricri58

NaZboT · Janvier 16, 2010, 3:26

Voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:24:06, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\Softs\Adobe\Reader 9.0\Reader\Reader_sl.exe
D:\Softs\Java\jre6\bin\jusched.exe
D:\Softs\LogMeIn Hamachi\hamachi-2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Softs\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Softs\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM…\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “D:\Softs\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [SunJavaUpdateSched] “D:\Softs\Java\jre6\bin\jusched.exe”
O4 - HKCU…\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -“Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7” -“http://cc.porsche.com/icc_euro/ui/pva/application/bpModules/interior_3D.jsp?pluginsInstalled=true&RT=1263573567986”
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - D:\Softs\MICROS~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Softs\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - update.microsoft.com…
O23 - Service: LogMeIn Hamachi 2.0 Tunneling Engine (Hamachi2Svc) - LogMeIn Inc. - D:\Softs\LogMeIn Hamachi\hamachi-2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe

–
End of file - 4916 bytes

cricri58 · Janvier 16, 2010, 4:50

Salut

alors fais dans l ordre

1)Lances Hijackthis

Cliques sur ==> Do a System Scan Only

coches ces Lignes

[b]
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O3 - Toolbar: (no name) - {B922D405-6D13-4A2B-AE89-08A030DA4402} - (no file)
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Adobe ARM] “C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “D:\Softs\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKCU…\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Adobe\SHOCKW~1\SWHELP~1.EXE -Update -1103471 -“Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.1.7) Gecko/20091221 Firefox/3.5.7” -“http://cc.porsche.com/icc_euro/ui/pva/application/bpModules/interior_3D.jsp?pl uginsInstalled=true&RT=1263573567986”
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)

[/b]

Fermes tes autres applications sauf ==> hijackthis ( bien sûr )

et Cliques sur ==> Fix Checked

aprés

lis bien

2)désactives la Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.

et fais ceci
==>Coches==> “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

ensuite

Puis retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer ==> puis ok.

aprés

Création du point de restauration:

Démarrer==>Exécuter==> Tapes : ==> restore/rstrui.exe valides par ==> Entrée

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration se créé automatiquement

une fois ceci de fais

5)télécharges et installes Ccleaner

==>Ccleaner

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet ==> Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone ==>Registre,à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

et en dernier

installes un Antivirus sur ton PC

Telecharges Avira Antivir sur ton Bureau

==>Avira Antivir

[Télécharger le kit dinstallation français] Télécharger le kit dinstallation français

Avira AntiVir Personal - FREE Antivirus, Version 9
date: 2009-12-14, version: 9.0.0.74
==>[/b] Md5: dc29289305e5689e5d1c93e4065470ae [b] 29.56 MB

et voila respecte tout ce qui est marqué et ça devrai aller

cricri58
Edité le 16/01/2010 à 16:54