Probleme avec "AdWare.Win32.Agent"

Val -  
loloetseb Messages postés 5684 Statut Membre -
Bonjour,
Je suis bien embêtée avec ce truc, que j'essaie d'oter sans succès. J'ai trouvé diverses solutions sur ce site, mais le soucis est que je n'ai même plus de connection internet.
J'ai essayé une restauration du pc, il me dit bien qu'il l'a trouvé, mais veut rien faire d'autre, lui =/
Et moi, comme je suis une brêle en informatique, bah j'ai rien d'autre à faire qu'à pleurer =)
Quelqu'un aurait-il la gentillesse de m'aider, s'il vous plaît ?
En vous remerciant par avance,
Val.
A voir également:

198 réponses

Précédent
Réponse 161 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Oui fais le nettoyage avec ccleaner avant (fichiers temporaires + registre) et ensuite scan superantispyware (tu me postes le rapport)
0
Val
 
le ccleaner est fait
je fais le superantispyware
0
Réponse 162 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Val je te conseille aussi de desinstaller imperativement le antivirus firewall orange car il va faire des conflit avec antivir (desabonnes toi,ca fera en plus des economies car vu les infections que tu avais,c'est tres cher payé!!!!!)
0
Réponse 163 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Pour desinstaller antivirus et firewall orange il faut que tu desactives ton UAC

# Allez dans Démarrer, puis Panneau de configuration. Choisissez l'affichage classique sur la gauche et double-cliquez sur Comptes d'utilisateurs.
# Cliquez ensuite sur activer ou désactiver le contrôle des comptes d'utilisateurs. Et décocher la case activer le controle des comptes utilisateurs!


Ensuite deconnectes toi d'internet (deconnectes tes protections firewall et antivirus).

Si tu as toujours le cd d'installation d'orange pour l'antivirus,lances le cd comme pour l'installer.Sur la page tu auras voulez vous installer ou desintaller l'antivirus,tu cliques sur desinstaller et normalement ca doit marcher

Ensuite

Reactives ton antivirus antivir et reconnectes toi sur internet
0
Val
 
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 01/31/2009 at 05:28 PM

Application Version : 4.25.1012

Core Rules Database Version : 3737
Trace Rules Database Version: 1706

Scan type : Complete Scan
Total Scan Time : 00:39:14

Memory items scanned : 740
Memory threats detected : 0
Registry items scanned : 6990
Registry threats detected : 0
File items scanned : 28369
File threats detected : 5

Adware.Tracking Cookie
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@doubleclick[2].txt
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@xiti[1].txt
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@smartadserver[2].txt
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@advertising[2].txt
C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Cookies\utilisateur@smartadserver[1].txt

Voila le super antispyware.
Je dois partir 2 ou 3 heures, alors je ferai tout ça en arrivant chez moi =)
jvais ptetre te laisser tranquille, sinon t auras pas de WE !! XD
je t enverrai tout au fur et à mesure, et tu trouveras tout lundi =)
merci tout plein pour tout !!
0
Réponse 164 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Avant de continuer ,essaies de supprimer ton antivirus firewall orange.D'accord a tout à l'heure
0
Val
 
bonjour !
c est phil
bon, ce week end ?
val est un peu décourragée...
nous avons desinstallé l anti virus Orange
puis fait plusieurs scann avec Malware, en mode normal et sans echec, mais à chaque fois, le pc se bloque et il faut le redemarrer sauvagement :) !
le scann super antispyware ne dectecte lui aucun probleme...
que faire ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 165 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Ok je suis revenu,on va arriver à bout de cette infection
0
Réponse 166 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Renvoies moi un rapport hijack this suite aux modifications de ce we.
0
Val
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:44:49, on 01/02/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Program Files\DigitalPersona\Bin\DpAgent.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Hp\QuickPlay\QPService.exe
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Hp\HP Software Update\hpwuSchd2.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\ehome\ehmsas.exe
C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\Utilisateur\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
O4 - HKLM\..\Run: [OnScreenDisplay] C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe
O4 - HKLM\..\Run: [UCam_Menu] "C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe" "C:\Program Files\CyberLink\YouCam" update "Software\CyberLink\YouCam\1.0"
O4 - HKLM\..\Run: [DpAgent] C:\Program Files\DigitalPersona\Bin\dpagent.exe
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HP Health Check Scheduler] [ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe
O4 - HKLM\..\Run: [WAWifiMessage] C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe
O23 - Service: Biometric Authentication Service (DpHost) - DigitalPersona, Inc. - C:\Program Files\DigitalPersona\Bin\DpHostW.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: QuickPlay Background Capture Service (QBCS) (QPCapSvc) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe
O23 - Service: QuickPlay Task Scheduler (QTS) (QPSched) - Unknown owner - C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 167 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Relances hijack this,fais "do a scan only",coches les lignes ci dessous et cliques ensuite sur fix

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

Ensuite,j'attends l'avis d'une instance superieur pour continuer.

Genhackman t'es sur le post?
0
Val
 
c est fait !
0
Val
 
les 2 lignes n apparaissent plus
0
Réponse 168 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Phil tu peux refaire la même chose et fixer ces deux autres lignes (car plus utiles)

O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

J'attends l'avis de genhackman afin de poursuivre car il y a plus que le bazooka pour finir (je rigole bien sur)
0
Val
 
c est fait !

pret à sortir les armes lourdes !
0
Réponse 169 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Donc tu me disais que les scan bugent toujours?Que ce soit antivir,malwarebytes ou superantispyware.Meme apres la desinstallation de l'anvirus orange?
0
Val
 
oui,
seul superantispyware va jusqu au bout, mais il ne detecte rien.
0
Réponse 170 / 198
Utilisateur anonyme
 
salut a la demande de mon congénère,


http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ensuite:

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

! Déconnecte toi et ferme toutes tes applications en cours !

Double-clique sur " RSIT.exe " pour le lancer .

-> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

* Devant l'option "List files/folders created ..." , tu choisis : 2 months

* clique ensuite sur " Continue " pour lancer l'analyse ...


-> laisse faire le scan et ne touche pas au PC ...


Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport, puis l'autre dans la réponse suivante
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum


( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )


désolé je teste le nouveau windows_7 donc un peu long a la detente
0
Réponse 171 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Merci genhackman,apres avoir relu tous les postes,je penses que l'infection bagle a du "grignoter" les protections (antivir et malwarebytes),d'ou les bugs.

Enfin ,on verra ca apres phil,de toute facon ,en fin de procedure,on installera aussi un firewall,comme prevue.
0
Val
 
bonjour à genehackman et merci à lui aussi.
voilà le rapport de toolscleaner.
je continue la procédure que tu m as indiquée

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:\FindyKill.txt: trouvé !
C:\SDFIX: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\FindyKill: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\FindyKill: trouvé !
C:\Users\Utilisateur\Desktop\HijackThis.exe: trouvé !
C:\Users\Utilisateur\Desktop\hijackthis.log: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Users\Utilisateur\Desktop\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\TB.txt: supprimé !
C:\FindyKill.txt: supprimé !
C:\Users\Utilisateur\Desktop\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\SDFIX: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\FindyKill: ERREUR DE SUPPRESSION !!
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FindyKill: supprimé !
0
Réponse 172 / 198
Utilisateur anonyme
 
oui et je pense que les programmes qui ont eu unsouci devront etre desinstallés puis reinstallés
0
Réponse 173 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Oui c'est ce que je pensais pour antivir et malwarebytes
0
Val
 
Logfile of random's system information tool 1.05 (written by random/random)
Run by Utilisateur at 2009-02-02 16:06:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 50 GB (36%) free of 140 GB
Total RAM: 2046 MB (64% free)

HijackThis download failed

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
&Yahoo! Toolbar Helper - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{18DF081C-E8AD-4283-A596-FA578C2EBDC3}]
Adobe PDF Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2008-06-11 75128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-07 320920]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2008-11-18 408952]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-07 34816]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FDAD4DA1-61A2-4FD8-9C17-86F7AC245081}]
SingleInstance Class - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll [2008-07-28 160496]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EF99BD32-C1FB-11D2-892F-0090271D4F88} - Yahoo! Toolbar - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2008-07-28 882416]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2007-03-11 159744]
"IAAnotif"=C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2007-07-25 174616]
"QPService"=C:\Program Files\HP\QuickPlay\QPService.exe [2007-09-30 181544]
"QlbCtrl"=C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [2007-09-19 202032]
"OnScreenDisplay"=C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe [2007-09-04 554320]
"UCam_Menu"=C:\Program Files\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [2007-08-16 218408]
"DpAgent"=C:\Program Files\DigitalPersona\Bin\dpagent.exe [2007-09-20 671744]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-19 1008184]
"HP Health Check Scheduler"=[ProgramFilesFolder]Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe []
"HP Software Update"=C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2007-05-08 54840]
"hpWirelessAssistant"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [2007-09-13 480560]
"WAWifiMessage"=C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe [2007-01-08 311296]
"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-07 136600]
"SystrayORAHSS"=C:\Program Files\Orange\Systray\SystrayApp.exe [2007-09-25 94208]
"ORAHSSSessionManager"=C:\Program Files\Orange\SessionManager\SessionManager.exe [2007-09-25 102400]
"Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe [2008-06-12 34672]
"NvSvc"=C:\Windows\system32\nvsvc.dll [2007-09-19 86016]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2007-09-19 8497696]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2007-09-19 81920]
"avgnt"=C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2008-06-12 266497]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-19 1233920]
"LightScribe Control Panel"=C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe [2007-08-23 455968]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-19 125952]
"SUPERAntiSpyware"=C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe [2009-01-15 1830128]

C:\Users\Utilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
OneNote 2007 - Capture d'écran et lancement.lnk - C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll [2008-12-22 356352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"=C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"notification packages"=scecli
DPPWDFLT

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableTaskMgr"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"FilterAdministratorToken"=1
"EnableUIADesktopToggle"=0
"EnableLUA"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NofolderOptions"=0
"NoFind"=0
"NoRun"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoFolderOptions"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f9af472c-ebe3-11dd-b9bd-001cbf7b808a}]
shell\AutoRun\command - G:\LaunchU3.exe -a


======List of files/folders created in the last 2 months======

2009-02-02 16:06:58 ----D---- C:\Program Files\trend micro
2009-02-02 16:06:57 ----D---- C:\rsit
2009-02-02 15:57:01 ----A---- C:\TCleaner.txt
2009-02-02 15:52:52 ----D---- C:\Windows\Temp
2009-02-02 14:20:47 ----D---- C:\Users\Utilisateur\AppData\Roaming\Yahoo!
2009-02-02 14:20:47 ----D---- C:\ProgramData\Yahoo! Companion
2009-02-02 14:20:46 ----D---- C:\Program Files\Yahoo!
2009-01-31 16:26:22 ----D---- C:\Program Files\CCleaner
2009-01-31 16:14:49 ----A---- C:\PureRa.txt
2009-01-30 23:06:48 ----D---- C:\nup
2009-01-30 01:19:22 ----A---- C:\resultat_clean.txt
2009-01-28 22:32:52 ----D---- C:\Program Files\SkanerOnline
2009-01-26 22:31:57 ----D---- C:\ProgramData\SUPERAntiSpyware.com
2009-01-26 22:31:29 ----D---- C:\Users\Utilisateur\AppData\Roaming\SUPERAntiSpyware.com
2009-01-26 22:31:29 ----D---- C:\Program Files\SUPERAntiSpyware
2009-01-26 22:30:34 ----D---- C:\Program Files\Common Files\Wise Installation Wizard
2009-01-26 22:25:44 ----D---- C:\ProgramData\Avira
2009-01-26 22:25:44 ----D---- C:\Program Files\Avira
2009-01-26 21:22:35 ----D---- C:\Users\Utilisateur\AppData\Roaming\Malwarebytes
2009-01-26 21:22:26 ----D---- C:\ProgramData\Malwarebytes
2009-01-26 21:22:26 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-01-18 06:42:30 ----A---- C:\Windows\system32\msshooks.dll
2009-01-18 06:42:22 ----A---- C:\Windows\system32\msscb.dll
2009-01-18 06:42:15 ----A---- C:\Windows\system32\SearchFilterHost.exe
2009-01-18 06:42:15 ----A---- C:\Windows\system32\propdefs.dll
2009-01-18 06:42:15 ----A---- C:\Windows\system32\msstrc.dll
2009-01-18 06:42:15 ----A---- C:\Windows\system32\mssprxy.dll
2009-01-18 06:42:15 ----A---- C:\Windows\system32\mssitlb.dll
2009-01-18 06:42:15 ----A---- C:\Windows\system32\msshsq.dll
2009-01-18 06:42:14 ----A---- C:\Windows\system32\thawbrkr.dll
2009-01-18 06:42:14 ----A---- C:\Windows\system32\srchadmin.dll
2009-01-18 06:42:14 ----A---- C:\Windows\system32\propsys.dll
2009-01-18 06:42:14 ----A---- C:\Windows\system32\korwbrkr.dll
2009-01-18 06:42:13 ----A---- C:\Windows\system32\wsepno.dll
2009-01-18 06:42:13 ----A---- C:\Windows\system32\rtffilt.dll
2009-01-18 06:42:13 ----A---- C:\Windows\system32\mimefilt.dll
2009-01-18 06:42:12 ----A---- C:\Windows\system32\xmlfilter.dll
2009-01-18 06:42:12 ----A---- C:\Windows\system32\offfilt.dll
2009-01-18 06:42:12 ----A---- C:\Windows\system32\nlhtml.dll
2009-01-18 06:42:11 ----A---- C:\Windows\system32\msscntrs.dll
2009-01-18 06:42:11 ----A---- C:\Windows\system32\chsbrkr.dll
2009-01-18 06:42:10 ----A---- C:\Windows\system32\SearchProtocolHost.exe
2009-01-18 06:42:10 ----A---- C:\Windows\system32\chtbrkr.dll
2009-01-18 06:42:09 ----A---- C:\Windows\system32\SearchIndexer.exe
2009-01-18 06:42:06 ----A---- C:\Windows\system32\tquery.dll
2009-01-18 06:42:04 ----A---- C:\Windows\system32\mssrch.dll
2009-01-18 06:42:02 ----A---- C:\Windows\system32\mssvp.dll
2009-01-18 06:42:01 ----A---- C:\Windows\system32\mssph.dll
2009-01-18 06:41:58 ----A---- C:\Windows\system32\mssphtb.dll
2009-01-18 06:05:30 ----A---- C:\Windows\system32\emdmgmt.dll
2009-01-18 06:05:29 ----A---- C:\Windows\system32\dataclen.dll
2009-01-18 06:05:29 ----A---- C:\Windows\system32\cdd.dll
2009-01-18 06:05:26 ----A---- C:\Windows\system32\wersvc.dll
2009-01-18 06:05:26 ----A---- C:\Windows\system32\Faultrep.dll
2009-01-18 06:05:23 ----A---- C:\Windows\system32\rpcrt4.dll
2009-01-18 06:05:16 ----A---- C:\Windows\system32\pacerprf.dll
2009-01-18 06:05:13 ----A---- C:\Windows\system32\wshext.dll
2009-01-18 06:05:13 ----A---- C:\Windows\system32\wscript.exe
2009-01-18 06:05:13 ----A---- C:\Windows\system32\vbscript.dll
2009-01-18 06:05:13 ----A---- C:\Windows\system32\scrobj.dll
2009-01-18 06:05:13 ----A---- C:\Windows\system32\jscript.dll
2009-01-18 06:05:13 ----A---- C:\Windows\system32\cscript.exe
2009-01-18 06:05:12 ----A---- C:\Windows\system32\scrrun.dll
2009-01-18 01:03:40 ----D---- C:\PerfLogs
2009-01-01 22:47:08 ----D---- C:\Program Files\Common Files\Adobe
2009-01-01 22:47:08 ----D---- C:\Program Files\Adobe
2008-12-19 08:30:49 ----D---- C:\Users\Utilisateur\AppData\Roaming\CVitae
2008-12-19 08:30:48 ----D---- C:\Program Files\MonProduit
2008-12-19 03:00:33 ----A---- C:\Windows\system32\mshtml.dll
2008-12-18 23:33:56 ----D---- C:\Program Files\MSN Messenger
2008-12-18 08:51:27 ----D---- C:\Program Files\Microsoft Silverlight
2008-12-18 08:51:07 ----DC---- C:\Windows\system32\DRVSTORE
2008-12-18 08:48:22 ----A---- C:\Windows\system32\d3dx9_32.dll
2008-12-18 08:44:47 ----D---- C:\Program Files\Microsoft
2008-12-18 08:43:58 ----D---- C:\Program Files\Windows Live SkyDrive
2008-12-18 07:51:33 ----D---- C:\Program Files\Common Files\Windows Live
2008-12-11 03:04:51 ----A---- C:\Windows\system32\tzres.dll
2008-12-10 20:28:47 ----A---- C:\Windows\system32\GameUXLegacyGDFs.dll
2008-12-10 20:28:00 ----A---- C:\Windows\system32\Apphlpdm.dll
2008-12-10 12:18:46 ----A---- C:\Windows\system32\WMVCORE.DLL
2008-12-10 12:18:45 ----A---- C:\Windows\system32\mf.dll
2008-12-10 12:18:41 ----A---- C:\Windows\system32\WMNetMgr.dll
2008-12-10 12:18:41 ----A---- C:\Windows\system32\rrinstaller.exe
2008-12-10 12:18:40 ----A---- C:\Windows\system32\mfps.dll
2008-12-10 12:18:40 ----A---- C:\Windows\system32\logagent.exe
2008-12-10 12:18:39 ----A---- C:\Windows\system32\mfpmp.exe
2008-12-10 12:12:19 ----A---- C:\Windows\system32\urlmon.dll
2008-12-10 12:12:17 ----A---- C:\Windows\system32\ieframe.dll
2008-12-10 12:12:15 ----A---- C:\Windows\system32\wininet.dll
2008-12-10 12:12:14 ----A---- C:\Windows\system32\mstime.dll
2008-12-10 12:12:11 ----A---- C:\Windows\system32\iertutil.dll
2008-12-10 12:12:08 ----A---- C:\Windows\system32\jsproxy.dll
2008-12-10 12:00:06 ----A---- C:\Windows\system32\gdi32.dll
2008-12-10 11:46:32 ----A---- C:\Windows\system32\shell32.dll
2008-12-10 11:46:01 ----A---- C:\Windows\explorer.exe
2008-12-07 18:05:04 ----A---- C:\Windows\system32\javaws.exe
2008-12-07 18:05:04 ----A---- C:\Windows\system32\deploytk.dll
2008-12-07 18:05:03 ----A---- C:\Windows\system32\javaw.exe
2008-12-07 18:05:01 ----A---- C:\Windows\system32\java.exe
2008-12-06 17:30:42 ----D---- C:\Program Files\eMule

======List of files/folders modified in the last 2 months======

2009-02-02 16:06:58 ----RD---- C:\Program Files
2009-02-02 15:56:49 ----D---- C:\WINDOWS
2009-02-02 15:23:40 ----SD---- C:\Windows\Downloaded Program Files
2009-02-02 15:23:40 ----D---- C:\Windows\System32
2009-02-02 14:53:46 ----D---- C:\Windows\inf
2009-02-02 14:53:46 ----A---- C:\Windows\system32\PerfStringBackup.INI
2009-02-02 14:20:47 ----HD---- C:\ProgramData
2009-02-01 16:46:10 ----D---- C:\Windows\system32\catroot2
2009-02-01 13:56:31 ----D---- C:\ProgramData\F-Secure
2009-02-01 13:56:13 ----D---- C:\Windows\system32\drivers
2009-02-01 13:40:54 ----D---- C:\Windows\system32\LogFiles
2009-01-31 16:29:41 ----D---- C:\Windows\Debug
2009-01-31 16:29:40 ----D---- C:\Windows\Minidump
2009-01-31 16:16:22 ----RSD---- C:\Windows\Media
2009-01-31 16:16:22 ----RSD---- C:\Windows\Fonts
2009-01-31 16:16:22 ----RD---- C:\Users
2009-01-30 22:25:58 ----D---- C:\Program Files\HP Games
2009-01-29 16:12:36 ----SHD---- C:\System Volume Information
2009-01-28 20:02:37 ----D---- C:\Windows\Prefetch
2009-01-27 20:50:26 ----D---- C:\Windows\system32\Tasks
2009-01-26 22:31:43 ----SHD---- C:\Windows\Installer
2009-01-26 22:30:34 ----D---- C:\Program Files\Common Files
2009-01-26 21:45:31 ----D---- C:\ProgramData\NVIDIA
2009-01-24 21:44:50 ----D---- C:\Windows\winsxs
2009-01-24 19:30:26 ----D---- C:\Windows\system32\WDI
2009-01-24 18:48:07 ----D---- C:\Program Files\WinamaxPoker
2009-01-18 07:11:13 ----D---- C:\Windows\rescache
2009-01-18 06:45:09 ----D---- C:\Windows\system32\fr-FR
2009-01-18 06:45:09 ----D---- C:\Windows\PolicyDefinitions
2009-01-18 06:43:47 ----D---- C:\Windows\system32\catroot
2009-01-18 02:00:20 ----D---- C:\Windows\Logs
2009-01-18 01:28:24 ----D---- C:\Windows\Microsoft.NET
2009-01-18 01:28:19 ----RSD---- C:\Windows\assembly
2009-01-18 01:17:55 ----SHD---- C:\boot
2009-01-18 01:08:16 ----D---- C:\Program Files\Windows Sidebar
2009-01-18 01:08:16 ----D---- C:\Program Files\Windows Calendar
2009-01-18 01:08:16 ----D---- C:\Program Files\Movie Maker
2009-01-18 01:08:15 ----D---- C:\Program Files\Windows Media Player
2009-01-18 01:08:15 ----D---- C:\Program Files\Windows Mail
2009-01-18 01:08:15 ----D---- C:\Program Files\Windows Journal
2009-01-18 01:08:15 ----D---- C:\Program Files\Windows Collaboration
2009-01-18 01:08:15 ----D---- C:\Program Files\Internet Explorer
2009-01-18 01:08:14 ----D---- C:\Program Files\Windows Photo Gallery
2009-01-18 01:08:11 ----D---- C:\Program Files\Windows Defender
2009-01-18 01:08:11 ----D---- C:\Program Files\Common Files\System
2009-01-18 01:08:10 ----D---- C:\Windows\servicing
2009-01-18 01:08:09 ----D---- C:\Windows\ehome
2009-01-18 01:07:59 ----D---- C:\Windows\MSAgent
2009-01-18 01:07:58 ----D---- C:\Windows\L2Schemas
2009-01-18 01:07:58 ----D---- C:\Windows\IME
2009-01-18 01:07:58 ----D---- C:\Windows\DigitalLocker
2009-01-18 01:07:56 ----D---- C:\Windows\system32\XPSViewer
2009-01-18 01:07:56 ----D---- C:\Windows\system32\ko-KR
2009-01-18 01:07:56 ----D---- C:\Windows\system32\da-DK
2009-01-18 01:07:56 ----D---- C:\Windows\system32\com
2009-01-18 01:07:55 ----D---- C:\Windows\system32\it-IT
2009-01-18 01:07:55 ----D---- C:\Windows\system32\en-US
2009-01-18 01:07:55 ----D---- C:\Windows\system32\de-DE
2009-01-18 01:07:54 ----D---- C:\Windows\system32\sysprep
2009-01-18 01:07:54 ----D---- C:\Windows\system32\oobe
2009-01-18 01:07:54 ----D---- C:\Windows\system32\migration
2009-01-18 01:07:54 ----D---- C:\Windows\system32\fr
2009-01-18 01:07:54 ----D---- C:\Windows\system32\el-GR
2009-01-18 01:07:50 ----D---- C:\Windows\system32\ru-RU
2009-01-18 01:07:50 ----D---- C:\Windows\system32\ias
2009-01-18 01:07:50 ----D---- C:\Windows\system32\AdvancedInstallers
2009-01-18 01:07:40 ----D---- C:\Windows\system32\sv-SE
2009-01-18 01:07:40 ----D---- C:\Windows\system32\SLUI
2009-01-18 01:07:40 ----D---- C:\Windows\system32\setup
2009-01-18 01:07:40 ----D---- C:\Windows\system32\pt-PT
2009-01-18 01:07:40 ----D---- C:\Windows\system32\hu-HU
2009-01-18 01:07:40 ----D---- C:\Windows\system32\he-IL
2009-01-18 01:07:40 ----D---- C:\Windows\system32\fi-FI
2009-01-18 01:07:40 ----D---- C:\Windows\system32\cs-CZ
2009-01-18 01:07:36 ----D---- C:\Windows\system32\zh-CN
2009-01-18 01:07:36 ----D---- C:\Windows\system32\manifeststore
2009-01-18 01:07:36 ----D---- C:\Windows\system32\es-ES
2009-01-18 01:07:35 ----D---- C:\Windows\system32\zh-TW
2009-01-18 01:07:35 ----D---- C:\Windows\system32\ro-RO
2009-01-18 01:07:35 ----D---- C:\Windows\system32\pl-PL
2009-01-18 01:07:35 ----D---- C:\Windows\system32\ja-JP
2009-01-18 01:07:31 ----D---- C:\Windows\system32\wbem
2009-01-18 01:07:31 ----D---- C:\Windows\system32\tr-TR
2009-01-18 01:07:29 ----D---- C:\Windows\system32\nl-NL
2009-01-18 01:07:29 ----D---- C:\Windows\system32\nb-NO
2009-01-18 01:07:29 ----D---- C:\Windows\system32\ar-SA
2009-01-18 01:07:27 ----D---- C:\Windows\system32\migwiz
2009-01-18 01:07:26 ----D---- C:\Windows\system32\pt-BR
2009-01-18 01:06:14 ----D---- C:\Windows\AppPatch
2009-01-18 01:03:48 ----D---- C:\Windows\Boot
2009-01-18 01:03:44 ----D---- C:\Windows\system32\Boot
2009-01-18 00:46:59 ----A---- C:\Windows\system32\ifxcardm.dll
2009-01-18 00:46:57 ----A---- C:\Windows\system32\axaltocm.dll
2009-01-10 02:35:28 ----A---- C:\Windows\system32\mrt.exe
2009-01-01 22:48:51 ----D---- C:\ProgramData\Adobe
2008-12-23 10:05:53 ----SD---- C:\Users\Utilisateur\AppData\Roaming\Microsoft
2008-12-18 23:25:58 ----SD---- C:\ProgramData\Microsoft
2008-12-18 08:44:32 ----D---- C:\Program Files\Common Files\microsoft shared
2008-12-17 22:14:33 ----D---- C:\Windows\LiveKernelReports
2008-12-13 20:08:00 ----D---- C:\Users\Utilisateur\AppData\Roaming\LimeWire
2008-12-12 03:02:15 ----D---- C:\ProgramData\Microsoft Help
2008-12-07 18:03:37 ----D---- C:\Program Files\Java
2008-12-03 21:52:20 ----D---- C:\ProgramData\WildTangent

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys [2007-02-27 11840]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2008-10-30 75072]
R1 SASDIFSV;SASDIFSV; \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL; \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys [2009-01-15 55024]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
R2 mdmxsdk;mdmxsdk; C:\Windows\system32\DRIVERS\mdmxsdk.sys [2006-06-19 12672]
R2 rimmptsk;rimmptsk; C:\Windows\system32\DRIVERS\rimmptsk.sys [2007-08-08 45568]
R2 rimsptsk;rimsptsk; C:\Windows\system32\DRIVERS\rimsptsk.sys [2007-07-30 43008]
R2 rismxdp;Ricoh xD-Picture Card Driver; C:\Windows\system32\DRIVERS\rixdptsk.sys [2007-07-30 38400]
R2 XAudio;XAudio; C:\Windows\system32\DRIVERS\xaudio.sys [2007-07-10 8704]
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\Windows\system32\DRIVERS\Apfiltr.sys [2007-04-18 141312]
R3 ATSWPDRV;AuthenTec TruePrint USB Driver (SwipeSensor); C:\Windows\system32\DRIVERS\ATSwpDrv.sys [2007-08-28 146560]
R3 avgntflt;avgntflt; \??\C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys [2008-05-20 52032]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-19 14208]
R3 CnxtHdAudService;Conexant UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDRT32.sys [2008-03-04 188416]
R3 HpqKbFiltr;HpqKbFilter Driver; C:\Windows\system32\DRIVERS\HpqKbFiltr.sys [2007-06-18 16768]
R3 HpqRemHid;HP Remote Control HID Device; C:\Windows\system32\DRIVERS\HpqRemHid.sys [2007-07-11 7168]
R3 HSF_DPV;HSF_DPV; C:\Windows\system32\DRIVERS\HSX_DPV.sys [2007-06-20 984064]
R3 HSXHWAZL;HSXHWAZL; C:\Windows\system32\DRIVERS\HSXHWAZL.sys [2007-06-20 208896]
R3 NETw4v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw4v32.sys [2007-06-28 2222080]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2007-09-19 7626400]
R3 SASENUM;SASENUM; \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
R3 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-19 88576]
R3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-19 134016]
R3 winachsf;winachsf; C:\Windows\system32\DRIVERS\HSX_CNXT.sys [2007-06-20 660480]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-19 11264]
R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller; C:\Windows\system32\DRIVERS\yk60x86.sys [2007-09-20 278528]
S3 BCM43XV;Broadcom Extensible 802.11 Network Adapter Driver; C:\Windows\system32\DRIVERS\bcmwl6.sys [2006-11-02 464384]
S3 catchme;catchme; \??\C:\Users\UTILIS~1\AppData\Local\Temp\catchme.sys []
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-19 5632]
S3 E100B;Intel(R) PRO Adapter Driver; C:\Windows\system32\DRIVERS\e100b325.sys [2006-11-02 163328]
S3 EU3_USB;WLAN miniUSB Adapter Driver; C:\Windows\system32\DRIVERS\EU3USB.sys [2004-02-13 690176]
S3 HdAudAddService;Microsoft UAA Function Driver for High Definition Audio Service; C:\Windows\system32\drivers\CHDART.sys [2007-10-01 183352]
S3 HSFHWAZL;HSFHWAZL; C:\Windows\system32\DRIVERS\VSTAZL3.SYS [2006-11-02 200704]
S3 ialm;ialm; C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-10-19 1380864]
S3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\Windows\system32\drivers\mbamswissarmy.sys [2009-01-14 38496]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-19 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-19 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-19 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-19 6016]
S3 NETw3v32;Pilote de carte Intel(R) PRO/Wireless 3945ABG pour Windows Vista 32 bits; C:\Windows\system32\DRIVERS\NETw3v32.sys [2006-11-02 1781760]
S3 PCAMp50;PCAMp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCAMp50.sys [2006-11-28 28224]
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\Windows\System32\Drivers\PCASp50.sys [2006-11-28 27072]
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 usbbus;LGE Mobile Composite USB Device; C:\Windows\system32\DRIVERS\lgusbbus.sys [2007-07-11 12416]
S3 UsbDiag;LGE Mobile USB Serial Port; C:\Windows\system32\DRIVERS\lgusbdiag.sys [2007-07-11 19840]
S3 USBModem;LGE Mobile USB Modem; C:\Windows\system32\DRIVERS\lgusbmodem.sys [2007-07-11 21632]
S3 usbscan;Pilote de scanneur USB; C:\Windows\system32\DRIVERS\usbscan.sys [2008-01-19 35328]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-19 83328]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
R2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
R2 DpHost;Biometric Authentication Service; C:\Program Files\DigitalPersona\Bin\DpHostW.exe [2007-09-20 299008]
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-09-25 65536]
R2 HP Health Check Service;HP Health Check Service; c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe [2007-09-19 65536]
R2 hpqwmiex;hpqwmiex; C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe [2006-05-02 135168]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Common Files\LightScribe\LSSrvc.exe [2007-08-23 79136]
R2 QPCapSvc;QuickPlay Background Capture Service (QBCS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe [2007-09-30 271760]
R2 QPSched;QuickPlay Task Scheduler (QTS); C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe [2007-09-30 112016]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2007-01-09 272024]
R2 XAudioService;XAudioService; C:\Windows\system32\DRIVERS\xaudio.exe [2007-07-10 386560]
S3 Com4Qlb;Com4Qlb; C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe [2007-03-05 110592]
S3 GameConsoleService;GameConsoleService; C:\Program Files\HP Games\My HP Game Console\GameConsoleService.exe [2008-05-05 165416]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-03 69632]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE [2007-08-24 443776]
S3 ose;Office Source Engine; C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]

-----------------EOF-----------------
0
Val
 
info.txt logfile of random's system information tool 1.05 2009-02-02 16:07:01

======Uninstall list======

-->"C:\Program Files\HP Games\Bejeweled 2 Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 2 Revolution\Uninstall.exe"
-->"C:\Program Files\HP Games\Blasterball 3\Uninstall.exe"
-->"C:\Program Files\HP Games\Bricks of Egypt\Uninstall.exe"
-->"C:\Program Files\HP Games\Chicken Invaders 3 - Revenge of the Yolk\Uninstall.exe"
-->"C:\Program Files\HP Games\Chuzzle Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Crystal Maze\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash 2 Restaurant Rescue\Uninstall.exe"
-->"C:\Program Files\HP Games\Diner Dash\Uninstall.exe"
-->"C:\Program Files\HP Games\FATE\Uninstall.exe"
-->"C:\Program Files\HP Games\Fish Tycoon\Uninstall.exe"
-->"C:\Program Files\HP Games\Gem Shop\Uninstall.exe"
-->"C:\Program Files\HP Games\Insaniquarium Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Magic Academy\Uninstall.exe"
-->"C:\Program Files\HP Games\Mah Jong Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\My HP Game Console\Uninstall.exe"
-->"C:\Program Files\HP Games\Ocean Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Peggle\Uninstall.exe"
-->"C:\Program Files\HP Games\Penguins!\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Bowler\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer Pineapple Cup\Uninstall.exe"
-->"C:\Program Files\HP Games\Polar Golfer\Uninstall.exe"
-->"C:\Program Files\HP Games\Puzzle Express\Uninstall.exe"
-->"C:\Program Files\HP Games\Shooting Stars Pool\Uninstall.exe"
-->"C:\Program Files\HP Games\Slingo Deluxe\Uninstall.exe"
-->"C:\Program Files\HP Games\Sudoku Quest\Uninstall.exe"
-->"C:\Program Files\HP Games\Super Granny\Uninstall.exe"
-->"C:\Program Files\HP Games\Tradewinds\Uninstall.exe"
-->"C:\Program Files\HP Games\Virtual Villagers - A New Home\Uninstall.exe"
-->"C:\Program Files\HP Games\Zuma Deluxe\Uninstall.exe"
-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A90000000001}
Adobe Shockwave Player-->MsiExec.exe /X{1BDC9633-895B-4842-BCB6-8FA1EC2A3C5A}
AIM 6-->C:\Program Files\AIM6\uninst.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
AuthenTec Fingerprint Sensor Minimum Install-->MsiExec.exe /X{7F362F06-A9A3-440F-8B19-6A01A72723C4}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -IWiSVHez.INF
CyberLink YouCam-->"C:\Program Files\InstallShield Installation Information\{01FB4998-33C4-4431-85ED-079E3EEFE75D}\setup.exe" /z-uninstall
DigitalPersona Personal 3.0.0-->MsiExec.exe /I{C7AF7F33-9092-997E-2D29-DE8095863FE3}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Suite-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}\setup.exe" -uninstall
EA Link-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{F5577101-33CC-4711-8235-3A95BCD49DB0} /l1036
eMule Plus 1.2d-->"C:\Program Files\eMule\unins000.exe"
ESU for Microsoft Vista-->MsiExec.exe /I{58511601-FBC1-4BE1-9AEA-3F6A7749F03A}
Hauppauge MCE XP/Vista Software Encoder (2.0.25149)-->C:\PROGRA~1\WinTV\UNSftMCE.EXE C:\PROGRA~1\WinTV\softMCE.LOG
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDA_HSF\UIU32m.exe -U -I*.INF
Hewlett-Packard Active Check-->MsiExec.exe /X{254C37AA-6B72-4300-84F6-98A82419187E}
Hewlett-Packard Asset Agent for Health Check-->MsiExec.exe /X{669D4A35-146B-4314-89F1-1AC3D7B88367}
HP Customer Experience Enhancements-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BD0E2B92-3814-46F0-893B-4612EA010C7E}\setup.exe" -l0x9 -removeonly
HP Doc Viewer-->MsiExec.exe /I{082702D5-5DD8-4600-BCE5-48B15174687F}
HP Easy Setup - Frontend-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9885A11E-60E4-417C-B58B-8B31B21C0B8A}\setup.exe" -l0x9 -removeonly
HP Help and Support-->MsiExec.exe /I{28EDCE9C-3304-4331-8AB3-F3EBE94C35B4}
HP Quick Launch Buttons 6.30 E1-->C:\Program Files\InstallShield Installation Information\{34D2AB40-150D-475D-AE32-BD23FB5EE355}\setup.exe -runfromtemp -l0x040c uninst
HP QuickPlay 3.6-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP QuickTouch 1.00 C4-->MsiExec.exe /I{7DC4A410-9986-4329-9E5D-687B2C42CA39}
HP Update-->MsiExec.exe /X{11B83AD3-7A46-4C2E-A568-9505981D4C6F}
HP User Guides 0090-->MsiExec.exe /I{B53620C0-3A83-4F50-A7AB-175DB64C1CE3}
HP Wireless Assistant-->MsiExec.exe /I{CBAE4F50-9FC9-4557-AB36-9826DF3C103C}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
LabelPrint-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C59C179C-668D-49A9-B6EA-0121CCFC1243}\setup.exe" -uninstall
Les Sims(tm) : L'intégrale-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F2527115-B8BF-4FDB-B5DA-5AADFB7C13E1}\Setup.exe" -l0x40c -l040c
Les Sims™ Histoires de vie-->MsiExec.exe /I{2284D904-C138-4B58-93EC-5C362AB5130A}
LG PC Suite-->C:\Program Files\InstallShield Installation Information\{993960EE-CA4D-443F-8F88-E24260DD5FD2}\setup.exe -runfromtemp -l0x040c -removeonly
LG USB Modem driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C3ABE126-2BB2-4246-BFE1-6797679B3579}\setup.exe" -l0x40c LG -removeonly
LimeWire 4.18.8-->"C:\Program Files\LimeWire\uninstall.exe"
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
mks_vir - online scanner-->C:\Windows\system32\SkanerOnlineUninstall.exe
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
MSCU for Microsoft Vista-->MsiExec.exe /I{E87F5651-CE15-493F-AE99-3B670E25A54E}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 6.1-->C:\Program Files\InstallShield Installation Information\{250E9609-E830-43EB-B379-DAB7546A2422}\muveesetup.exe -removeonly -runfromtemp
My HP Games-->"C:\Program Files\HP Games\Uninstall.exe"
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Popsicle-->"C:\Users\Public\Documents\Popsicle\unins000.exe"
Power2Go-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{40BF1E83-20EB-11D8-97C5-0009C5020658}\setup.exe" -uninstall
PowerDirector-->"C:\Program Files\InstallShield Installation Information\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}\setup.exe" /z-uninstall
QuickPlay SlingPlayer 0.4.4-->"C:\Program Files\HP\QuickPlay\unins000.exe"
Security Update for 2007 Microsoft Office System (KB951550)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B243E9A5-ED77-4F1B-B338-2486FD82DC85}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for 2007 Microsoft Office System (KB958439)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {6491B8AA-D11C-4648-A461-6234B31EB7E2}
Security Update for Microsoft Office Excel 2007 (KB958437)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {648FC016-2D6B-4A16-8D87-404533642F4B}
Security Update for Microsoft Office OneNote 2007 (KB950130)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F1B2401C-B610-4BF2-AA1C-52C55827A8F4}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office system 2007 (KB956828)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {885E081B-72BD-4E76-8E98-30B4BE468FAC}
Security Update for Microsoft Office Word 2007 (KB956358)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {4551666D-0FD6-4C69-8A81-1C6F2E64517C}
Shareaza 2.4.0.0-->"C:\Program Files\Shareaza\Uninstall\unins000.exe"
SUPERAntiSpyware Free Edition-->MsiExec.exe /X{CDDCBBF1-2703-46BC-938B-BCC81A1EEAAA}
Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
Update for Microsoft Office Excel 2007 Help (KB957242)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {49E314EE-81FA-4007-8F1A-8D39BDBB4498}
Update for Office 2007 (KB946691)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Winamax Poker (remove only)-->"C:\Program Files\WinamaxPoker\uninst.exe"
Yahoo! Toolbar-->C:\PROGRA~1\Yahoo!\Common\UNYT_W~1.EXE

=====HijackThis Backups=====

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} - https://www.eset.com/
O16 - DPF: {68282C51-9459-467B-95BF-3C0E89627E55} (MksSkanerOnline Class) - http://www.mks.com.pl/skaner/SkanerOnline.cab

======Security center information======

AS: Windows Defender (disabled)
AS: SUPERAntiSpyware

System event log

Computer Name: PC-de-Utilisate
Event Code: 83
Message: Port A is down
Record Number: 63248
Source Name: yukonwlh
Time Written: 20090130180614.179694-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 6008
Message: L'arrêt système précédant à 19:05:01 le 30/01/2009 n'était pas prévu.
Record Number: 63249
Source Name: EventLog
Time Written: 20090130180621.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 6009
Message: Microsoft (R) Windows (R) 6.00. 6001 Service Pack 1 Multiprocessor Free.
Record Number: 63250
Source Name: EventLog
Time Written: 20090130180621.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 63251
Source Name: EventLog
Time Written: 20090130180621.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 6013
Message: La durée active du système est de 21 secondes.
Record Number: 63252
Source Name: EventLog
Time Written: 20090130180621.000000-000
Event Type: Information
User:

Application event log

Computer Name: PC-de-Utilisate
Event Code: 1001
Message: Récipient d’erreurs 310547814, type 5
Événement : AppHangB1
Réponse : Aucun
ID de CAB : 0

Signature du problème :
P1 : ToolsCleaner2.exe
P2 : 0.0.0.0
P3 : 2a425e19
P4 : 3d10
P5 : 0
P6 :
P7 :
P8 :
P9 :
P10 :

Fichiers joints :
C:\Users\Utilisateur\AppData\Local\Temp\WER670C.tmp.version.txt
C:\Users\Utilisateur\AppData\Local\Temp\WER8509.tmp.appcompat.txt

Ces fichiers sont peut-être disponibles ici :
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0e178797
Record Number: 12614
Source Name: Windows Error Reporting
Time Written: 20090202145033.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 1002
Message: Le programme ToolsCleaner2.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : f78 Heure de début : 01c985452e021f24 Heure de fin : 0
Record Number: 12615
Source Name: Application Hang
Time Written: 20090202145033.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 1001
Message: Récipient d’erreurs 319520184, type 5
Événement : AppHangB1
Réponse : Aucun
ID de CAB : 0

Signature du problème :
P1 : ToolsCleaner2.exe
P2 : 0.0.0.0
P3 : 2a425e19
P4 : 442c
P5 : 0
P6 :
P7 :
P8 :
P9 :
P10 :

Fichiers joints :
C:\Users\Utilisateur\AppData\Local\Temp\WER50AF.tmp.version.txt
C:\Users\Utilisateur\AppData\Local\Temp\WER87D6.tmp.appcompat.txt

Ces fichiers sont peut-être disponibles ici :
C:\Users\Utilisateur\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0da189b9
Record Number: 12616
Source Name: Windows Error Reporting
Time Written: 20090202145245.000000-000
Event Type: Information
User:

Computer Name: PC-de-Utilisate
Event Code: 1002
Message: Le programme ToolsCleaner2.exe version 0.0.0.0 a cessé d’interagir avec Windows et a été fermé. Pour déterminer si des informations supplémentaires sont disponibles, consultez l’historique du problème dans l’application Rapports et solutions aux problèmes du Panneau de configuration. ID de processus : 200 Heure de début : 01c985459cce9fa4 Heure de fin : 0
Record Number: 12617
Source Name: Application Hang
Time Written: 20090202145245.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Utilisate
Event Code: 5
Message: Unsupported service control request (see data below)
Record Number: 12618
Source Name: LightScribeService
Time Written: 20090202150701.000000-000
Event Type: Information
User:

Security event log

Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 19215
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202142344.952640-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 19216
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202142344.983840-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 19217
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202142345.015040-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 19218
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202142345.046240-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Utilisate
Event Code: 5038
Message: L’intégrité du code a déterminé que le hachage de l’image d’un fichier n’est pas valide. Le fichier peut être endommagé en raison d’une modification non autorisée ou le hachage non valide peut indiquer une erreur d’unité de disque potentielle.

Nom du fichier : \Device\HarddiskVolume1\WINDOWS\System32\drivers\tcpip.sys
Record Number: 19219
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20090202142345.077440-000
Event Type: Échec de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\CyberLink\Power2Go\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"PLATFORM"=MCD
"PCBRAND"=Pavilion
"OnlineServices"=Services en ligne
"USERPART"=E:

-----------------EOF-----------------
0
Réponse 174 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Genhackman pour te faire un resumé des désinfections effectuées,il y avait:

de la toolbars infectueuses

de la navipromo avec messenger skinner et gamebox,

du bagle avec des cracks

des infections msn

Et surement d'autres
0
Val
 
c est bien, windows 7 ?
0
Réponse 175 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
A priori,ca doit etre pas mal car il repond plus!!! ou alors il a fait craché sa machine
0
Val
 
lol
0
Val
 
tu as reçu les rapports ?
0
Réponse 176 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Bon de toute facon,je reste connecté,et,je pense qu'il reviendra en debut de soirée.Je prefere qu'il te valide les derniers procedures,lui meme car il est plus competent que moi.

En fin de procedure de desinfection,il faudra reinstaller surement antivir,malwarebytes et superantispyware,on mettra un pare feu aussi,je te conseille pc tools firewall plus car il est tres fonctionnel et simple d'utilisation
0
Val
 
ok
merci
à plus tard?
et bon courrage avec windows 7 :)
0
Réponse 177 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Vu les infections que tu avais sur l'ordinateur,je te conseille de ne pas mettre trop d'argen sur l'antivirus orange qui semble vraiment inefficace.Tu as je crois deux autres ordinateurs,il sera bien dans un second temps de les faire controler aussi sur le forum (on fait ca quand tu veux,il suffira de recreer un page et de m'envoyer un hijack this).

Si d'autres ordinateurs sont sous orange,tu peux faire la meme procedure que predemment et les passer sur antivir+pc tool firewall plus.Ces logiciels sont gratuit et performant,et,il te feront economiser le prix de l'abonnement antivirus orange.
0
Val
 
oui, j ai deja installé antivir, pctools, malwarebytes et superantispyware sur l un d'eux !
j ai fait un scann avec chacun des logiciels et juste supprimé les quelques cookies qu'is ont trouvés.
et j ai desinstallé l antivirus orange.
0
Réponse 178 / 198
Utilisateur anonyme
 
tu peux faire la meme procedure que predemment = FAUX !!!!!! chaque PC a sa procedure suivant de quoi il est infecté--
On vous aide ailleurs ? signalez-le !!!!!
Mettre en resolu pour les autres  Merci
          ®© ----g3и-н@¢км@и™---- ©®
0
Réponse 179 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Je parlais de virer antivirus orange et de mettre antivir et pc tools firewall plus!!!!!J'espere qu'il a compris cela
0
Val
 
c est bien ce que j avais compris ;)
0
Réponse 180 / 198
loloetseb Messages postés 5684 Statut Membre 174
 
Et pas de refaire la meme procedure de desinfection.C'est pour ca que je lui ai dit ,s'il le souhaite pour les autres ordinateurs de creer une nouvelle page et de reposter un rapport hijack this

C'est windows qui te fait raler?
0

Discussions similaires

QuickShare c'est quoi ce truc
edelweiss2604 -
edelweiss2604 -

41 réponses
Agent web de "Avast!" désactivé
Zurling -
Malekal_morte- -

1 réponse
Boucle sur la première diapositive d'une présentation
ND83 -
ndubau -

3 réponses
Quelles sont les applis à supprimer?
Melissa -
Melissa -

2 réponses
Agent web qui se désactive tout seul.
Lucifarian -
MPMP10 -

6 réponses