A voir également:
- Probleme installation antivirus
- Comodo antivirus - Télécharger - Sécurité
- Installation chromecast - Guide
- Panda antivirus - Télécharger - Antivirus & Antimalwares
- Desactiver antivirus windows 10 - Guide
- Installation windows 10 sans compte microsoft - Guide
11 réponses
Salut,
- On peut regarder ça avec RSIT, telecharges le ici :
http://images.malwareremoval.com/random/RSIT.exe
- Fais un double clic sur RSIT.exe pour lancer le programme et selectionne " Continue " à l'ecran...
- RSIT va analyser ton pc et detecté la presence eventuelle de l'outil hijackthis, acceptes la license afin qu'il puisse telecharger hijackthis...
- Quand l'analyse sera terminée, 2 rapport.txt sortiront
- Postes le contenu de log.txt que tu trouveras à l'ecran et d'info.txt situé dans la barre des taches
- On peut regarder ça avec RSIT, telecharges le ici :
http://images.malwareremoval.com/random/RSIT.exe
- Fais un double clic sur RSIT.exe pour lancer le programme et selectionne " Continue " à l'ecran...
- RSIT va analyser ton pc et detecté la presence eventuelle de l'outil hijackthis, acceptes la license afin qu'il puisse telecharger hijackthis...
- Quand l'analyse sera terminée, 2 rapport.txt sortiront
- Postes le contenu de log.txt que tu trouveras à l'ecran et d'info.txt situé dans la barre des taches
mly.hsn
Messages postés
4
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
28 février 2009
27 févr. 2009 à 18:52
27 févr. 2009 à 18:52
reponse a Minos
voila les rapports,
info.txt logfile of random's system information tool 1.05 2009-02-27 17:43:15
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.43-->MsiExec.exe /I{23170F69-40C1-2701-0443-070001000000}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Lightroom-->MsiExec.exe /I{359D2A79-64C6-4824-83CE-B053297DED6A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Cabri II Plus 1.4.2-->MsiExec.exe /I{C080F6AC-2623-42B3-9989-433B72D64758}
Capture Solution 8.8 (Personal)-->MsiExec.exe /X{D241D9B3-1A51-4E53-85CC-9AC754819008}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Crystal Player 1.98 RC0-->C:\Program Files\Crystal Player\uninst.exe
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
edBlock Detector -->MsiExec.exe /I{309A9040-6431-47C2-B714-5D0218219105}
Electronics Workbench V5.12-->C:\WINDOWS\iun3405.exe C:\Program Files\EWB512
EVEREST Home Edition v2.00-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Filters Unlimited 2.0-->"c:\Plugins\Filters Unlimited 2.0\unins000.exe"
Flash Movie Player 1.5-->C:\Program Files\Flash Movie Player\uninst.exe
FLV Player-->C:\Program Files\FLV Player\uninstall.exe
Free PS Convert driver 8.15-->"C:\Program Files\psconvert\unins000.exe"
Free RM to MP3 Converter 1.12-->"C:\Program Files\Free RM to MP3 Converter\unins000.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
GrindEQ Math Utilities (remove only)-->"C:\Program Files\GrindEQ\main\Uninstall.exe"
GrindEQ MathType-to-Equation (remove only)-->"C:\Program Files\GrindEQ\mathtype2equation\Uninstallm2e.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
JavaScript Plus! 6.1 - Trial Version-->"C:\Program Files\jsplus\unins000.exe"
Macromedia Flash Player 8-->MsiExec.exe /X{436EE5F2-71F0-4738-B8E7-93741EF4828F}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
MathType 6-->"C:\Program Files\MathType\Setup.exe" -R
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTS.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Modem LG LDU-1900D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{43DB077F-C85F-42CC-8302-17CBEE4A6BC6}\setup.exe" -l0x40c -removeonly
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Open Workbench-->MsiExec.exe /I{AED0B5AC-0771-4600-9777-9C4C910EBE09}
PC Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{5383D15F-68A1-4F67-A73E-E6F94949BFEE}
PDF 2 Word 2-->C:\WINDOWS\cadkasdeinst01e.exe "C:\Program Files\PDF 2 Word 2\"
PowerQuest PartitionMagic 8.0 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Regressi-->MsiExec.exe /I{E2E164AB-1367-488F-8F1F-BA312DB2FF18}
Serif PhotoPlus 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9
Solve Elec 2.1-->"C:\Program Files\Solve Elec 2.1\unins000.exe"
SPSS 11.5 for Windows-->C:\WINDOWS\uninst.exe -f"C:\Program Files\SPSS\DeIsL1.isu" -c"C:\Program Files\SPSS\uninst.dll
Super Screen Recorder 3.0-->"C:\Program Files\Zeallsoft\Super Screen Recorder\unins000.exe"
WinAVIVideoConverter-->"C:\Program Files\WinAVIVideoConverter\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
======Security center information======
AV: Kaspersky Anti-Virus (disabled) (outdated)
System event log
Computer Name: MOULAY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 15500
Source Name: Service Control Manager
Time Written: 20131229215201.000000+000
Event Type: information
User: AUTORITE NT\SYSTEM
Computer Name: MOULAY
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 15499
Source Name: Service Control Manager
Time Written: 20131229215201.000000+000
Event Type: error
User:
Computer Name: MOULAY
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 15498
Source Name: EventLog
Time Written: 20131229215158.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 15497
Source Name: EventLog
Time Written: 20131229215158.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 15496
Source Name: EventLog
Time Written: 20131229215041.000000+000
Event Type: information
User:
Application event log
Computer Name: MOULAY
Event Code: 0
Message:
Record Number: 3484
Source Name: MLServ
Time Written: 20090219083823.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MOULAY\062392341 alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 3483
Source Name: Userenv
Time Written: 20090219022331.000000+000
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MOULAY
Event Code: 101
Message: msnmsgr (756) Le moteur de base de données est arrêté.
Record Number: 3482
Source Name: ESENT
Time Written: 20090219020608.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 103
Message: msnmsgr (756) \\.\C:\Documents and Settings\062392341\Local Settings\Application Data\Microsoft\Messenger\alwali_76@hotmail.com\SharingMetadata\Working\database_40EC_4F57_EC4F_45FE\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 3481
Source Name: ESENT
Time Written: 20090219020608.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 102
Message: msnmsgr (756) \\.\C:\Documents and Settings\062392341\Local Settings\Application Data\Microsoft\Messenger\alwali_76@hotmail.com\SharingMetadata\Working\database_40EC_4F57_EC4F_45FE\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 3480
Source Name: ESENT
Time Written: 20090219020451.000000+000
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by 062392341 at 2009-02-27 17:42:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (53%) free of 40 GB
Total RAM: 503 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:12, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\062392~1\LOCALS~1\Temp\winkmcby.exe
C:\Documents and Settings\062392341\Mes documents\My Completed Downloads\RSIT.exe
C:\Program Files\trend micro\062392341.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [PDF5ShutDown4Upgrade] E:\Nuance ScanSoft PDF Converter Professional 5.0\System32\PDFProfessional\Setup.exe /v"AFTERREBOOT=1"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\AMVConverter\grab.html
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15F6E191-FE86-4AA9-8878-CEB1B92BB4EF}: NameServer = 212.217.1.4,212.217.0.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{497E223F-5E4C-4BFD-9A4F-6CC629A0FAFB}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{15F6E191-FE86-4AA9-8878-CEB1B92BB4EF}: NameServer = 212.217.1.4,212.217.0.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{15F6E191-FE86-4AA9-8878-CEB1B92BB4EF}: NameServer = 212.217.1.4,212.217.0.14
O17 - HKLM\System\CS3\Services\Tcpip\..\{15F6E191-FE86-4AA9-8878-CEB1B92BB4EF}: NameServer = 212.217.1.4,212.217.0.14
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
voila les rapports,
info.txt logfile of random's system information tool 1.05 2009-02-27 17:43:15
======Uninstall list======
-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.43-->MsiExec.exe /I{23170F69-40C1-2701-0443-070001000000}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Photoshop Lightroom-->MsiExec.exe /I{359D2A79-64C6-4824-83CE-B053297DED6A}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
AVG Anti-Spyware 7.5-->C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
Cabri II Plus 1.4.2-->MsiExec.exe /I{C080F6AC-2623-42B3-9989-433B72D64758}
Capture Solution 8.8 (Personal)-->MsiExec.exe /X{D241D9B3-1A51-4E53-85CC-9AC754819008}
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Crystal Player 1.98 RC0-->C:\Program Files\Crystal Player\uninst.exe
dBpoweramp Music Converter-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
Download Accelerator Plus (DAP)-->C:\PROGRA~1\DAP\DAPREMOVE.EXE
edBlock Detector -->MsiExec.exe /I{309A9040-6431-47C2-B714-5D0218219105}
Electronics Workbench V5.12-->C:\WINDOWS\iun3405.exe C:\Program Files\EWB512
EVEREST Home Edition v2.00-->"C:\Program Files\Lavalys\EVEREST Home Edition\unins000.exe"
Filters Unlimited 2.0-->"c:\Plugins\Filters Unlimited 2.0\unins000.exe"
Flash Movie Player 1.5-->C:\Program Files\Flash Movie Player\uninst.exe
FLV Player-->C:\Program Files\FLV Player\uninstall.exe
Free PS Convert driver 8.15-->"C:\Program Files\psconvert\unins000.exe"
Free RM to MP3 Converter 1.12-->"C:\Program Files\Free RM to MP3 Converter\unins000.exe"
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
GrindEQ Math Utilities (remove only)-->"C:\Program Files\GrindEQ\main\Uninstall.exe"
GrindEQ MathType-to-Equation (remove only)-->"C:\Program Files\GrindEQ\mathtype2equation\Uninstallm2e.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
Intel(R) Extreme Graphics 2 Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx PCI\VEN_8086&DEV_2572
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
JavaScript Plus! 6.1 - Trial Version-->"C:\Program Files\jsplus\unins000.exe"
Macromedia Flash Player 8-->MsiExec.exe /X{436EE5F2-71F0-4738-B8E7-93741EF4828F}
Macromedia Flash Player 8-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\swflash.inf,DefaultUninstall,5
Malwarebytes' Anti-Malware-->"D:\Malwarebytes' Anti-Malware\unins000.exe"
MathType 6-->"C:\Program Files\MathType\Setup.exe" -R
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Text-to-Speech Engine 4.0 (English)-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\msTTS.inf, Uninstall
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729)-->"C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839)-->"C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840)-->"C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021)-->"C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB937894)-->"C:\WINDOWS\$NtUninstallKB937894$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938127)-->"C:\WINDOWS\$NtUninstallKB938127$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829)-->"C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568)-->"C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644)-->"C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943055)-->"C:\WINDOWS\$NtUninstallKB943055$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460)-->"C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485)-->"C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653)-->"C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946026)-->"C:\WINDOWS\$NtUninstallKB946026$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891)-->"C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB936357)-->"C:\WINDOWS\$NtUninstallKB936357$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828)-->"C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763)-->"C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942840)-->"C:\WINDOWS\$NtUninstallKB942840$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Modem LG LDU-1900D-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{43DB077F-C85F-42CC-8302-17CBEE4A6BC6}\setup.exe" -l0x40c -removeonly
Mozilla Firefox (2.0.0.20)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Open Workbench-->MsiExec.exe /I{AED0B5AC-0771-4600-9777-9C4C910EBE09}
PC Camera-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{5383D15F-68A1-4F67-A73E-E6F94949BFEE}
PDF 2 Word 2-->C:\WINDOWS\cadkasdeinst01e.exe "C:\Program Files\PDF 2 Word 2\"
PowerQuest PartitionMagic 8.0 Demo-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BE2A4A4-99FB-48ED-AE1E-4E850389F804}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Regressi-->MsiExec.exe /I{E2E164AB-1367-488F-8F1F-BA312DB2FF18}
Serif PhotoPlus 6.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0609D0AF-1382-42BE-81DB-CF30F8B0F6E2}\Setup.exe" -l0x9
Solve Elec 2.1-->"C:\Program Files\Solve Elec 2.1\unins000.exe"
SPSS 11.5 for Windows-->C:\WINDOWS\uninst.exe -f"C:\Program Files\SPSS\DeIsL1.isu" -c"C:\Program Files\SPSS\uninst.dll
Super Screen Recorder 3.0-->"C:\Program Files\Zeallsoft\Super Screen Recorder\unins000.exe"
WinAVIVideoConverter-->"C:\Program Files\WinAVIVideoConverter\unins000.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Internet Explorer 7-->"C:\WINDOWS\ie7\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
======Security center information======
AV: Kaspersky Anti-Virus (disabled) (outdated)
System event log
Computer Name: MOULAY
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness).
Record Number: 15500
Source Name: Service Control Manager
Time Written: 20131229215201.000000+000
Event Type: information
User: AUTORITE NT\SYSTEM
Computer Name: MOULAY
Event Code: 7026
Message: Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
i8042prt
Record Number: 15499
Source Name: Service Control Manager
Time Written: 20131229215201.000000+000
Event Type: error
User:
Computer Name: MOULAY
Event Code: 6005
Message: Le service d'Enregistrement d'événement a démarré.
Record Number: 15498
Source Name: EventLog
Time Written: 20131229215158.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 6009
Message: Microsoft (R) Windows (R) 5.01. 2600 Service Pack 2 Multiprocessor Free.
Record Number: 15497
Source Name: EventLog
Time Written: 20131229215158.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 6006
Message: Le service d'Enregistrement d'événement a été arrêté.
Record Number: 15496
Source Name: EventLog
Time Written: 20131229215041.000000+000
Event Type: information
User:
Application event log
Computer Name: MOULAY
Event Code: 0
Message:
Record Number: 3484
Source Name: MLServ
Time Written: 20090219083823.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 1517
Message: Windows a sauvegardé le Registre utilisateur MOULAY\062392341 alors qu'une application ou un service utilisait toujours le Registre pendant la fermeture de la session. La mémoire utilisée par le Registre de l'utilisateur n'a pas été libérée. le Registre sera déchargé lorsqu'il ne sera plus utilisé.
Cela est souvent causé par des services s'exécutant en tant que compte d'utilisateur, essayez de configurer les services pour s'exécuter dans le compte service réseau ou service local.
Record Number: 3483
Source Name: Userenv
Time Written: 20090219022331.000000+000
Event Type: warning
User: AUTORITE NT\SYSTEM
Computer Name: MOULAY
Event Code: 101
Message: msnmsgr (756) Le moteur de base de données est arrêté.
Record Number: 3482
Source Name: ESENT
Time Written: 20090219020608.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 103
Message: msnmsgr (756) \\.\C:\Documents and Settings\062392341\Local Settings\Application Data\Microsoft\Messenger\alwali_76@hotmail.com\SharingMetadata\Working\database_40EC_4F57_EC4F_45FE\dfsr.db: Le moteur de base de données a arrêté une instance (0).
Record Number: 3481
Source Name: ESENT
Time Written: 20090219020608.000000+000
Event Type: information
User:
Computer Name: MOULAY
Event Code: 102
Message: msnmsgr (756) \\.\C:\Documents and Settings\062392341\Local Settings\Application Data\Microsoft\Messenger\alwali_76@hotmail.com\SharingMetadata\Working\database_40EC_4F57_EC4F_45FE\dfsr.db: Le moteur de base de données a démarré une nouvelle instance (0).
Record Number: 3480
Source Name: ESENT
Time Written: 20090219020451.000000+000
Event Type: information
User:
======Environment variables======
"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 3 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0304
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
-----------------EOF-----------------
Logfile of random's system information tool 1.05 (written by random/random)
Run by 062392341 at 2009-02-27 17:42:48
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 21 GB (53%) free of 40 GB
Total RAM: 503 MB (44% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:12, on 27/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\IEUM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\062392~1\LOCALS~1\Temp\winkmcby.exe
C:\Documents and Settings\062392341\Mes documents\My Completed Downloads\RSIT.exe
C:\Program Files\trend micro\062392341.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SrchHook Class - {F4F10C1D-87C7-404A-B4B3-000000000000} - C:\PROGRA~1\DAP\SBSearch.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: DAPIELoader Class - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~1\DAP\DAPIEL~1.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll (file missing)
O4 - HKLM\..\Run: [PDF5ShutDown4Upgrade] E:\Nuance ScanSoft PDF Converter Professional 5.0\System32\PDFProfessional\Setup.exe /v"AFTERREBOOT=1"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [REVAService] C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Add to AMV Convert Tool... - D:\AMVConverter\grab.html
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - D:\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/current/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{15F6E191-FE86-4AA9-8878-CEB1B92BB4EF}: NameServer = 212.217.1.4,212.217.0.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{497E223F-5E4C-4BFD-9A4F-6CC629A0FAFB}: NameServer = 192.168.50.55 196.12.209.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{15F6E191-FE86-4AA9-8878-CEB1B92BB4EF}: NameServer = 212.217.1.4,212.217.0.14
O17 - HKLM\System\CS2\Services\Tcpip\..\{15F6E191-FE86-4AA9-8878-CEB1B92BB4EF}: NameServer = 212.217.1.4,212.217.0.14
O17 - HKLM\System\CS3\Services\Tcpip\..\{15F6E191-FE86-4AA9-8878-CEB1B92BB4EF}: NameServer = 212.217.1.4,212.217.0.14
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
- Je pensais que tu ne repondrais pas, telecharge Findykill de Chiquitine29 et enregistr le sur ton bureau
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
- Lance l'installation en executant le fichier telechargé
- Une fois installé, ferme toutes les applications en cours et double-clic sur Findykill.exe
- Choisis la langue et valide
- au menu, choisis l'option1 et patientes le temps de la recherche
- Postes le contenu du rapport findykill.txt qui se trouve aussi à la racine du disque dur
http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe
- Lance l'installation en executant le fichier telechargé
- Une fois installé, ferme toutes les applications en cours et double-clic sur Findykill.exe
- Choisis la langue et valide
- au menu, choisis l'option1 et patientes le temps de la recherche
- Postes le contenu du rapport findykill.txt qui se trouve aussi à la racine du disque dur
Je te conseille www.telecharger.com,tu y trouvra se qui te fera,tout mes logiciels ont été installés a partir de ce site réputé.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
27 févr. 2009 à 23:12
27 févr. 2009 à 23:12
Juste pour information Minos, si tu veux aider les gens dans la désinfections pense à devenir membre ça serait beaucoup plus pratique tu ne trouve pas.
mly.hsn
Messages postés
4
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
28 février 2009
27 févr. 2009 à 23:46
27 févr. 2009 à 23:46
voila rapport apres installation FindyKill, sa reste meme probleme, rapport:
############################## [ FindyKill V4.718 ]
# User : 062392341 (Administrateurs) # MOULAY
# Update on 27/02/09 by Chiquitine29
# Start at: 22:22:56 | 27/02/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ? pouces
# C:\ # Disque fixe local # 39,06 Go (20,55 Go free) # NTFS
# D:\ # Disque fixe local # 35,46 Go (35,24 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\062392~1\LOCALS~1\Temp\winbuve.exe
C:\Program Files\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\062392341\Application Data\inst.exe"
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5da17476-f832-11dc-af5b-000f20724499}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5da17476-f832-11dc-af5b-000f20724499}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5da17476-f832-11dc-af5b-000f20724499}\Shell\open\Command
################## [ Searching Other Infections ]
################## [ ! End of Report # FindyKill V4.718 ! ]
############################## [ FindyKill V4.718 ]
# User : 062392341 (Administrateurs) # MOULAY
# Update on 27/02/09 by Chiquitine29
# Start at: 22:22:56 | 27/02/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ? pouces
# C:\ # Disque fixe local # 39,06 Go (20,55 Go free) # NTFS
# D:\ # Disque fixe local # 35,46 Go (35,24 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAP\DAP.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\062392~1\LOCALS~1\Temp\winbuve.exe
C:\Program Files\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Infected Files / Folders C:\ ]
Deleted ! - C:\InfoSat.txt
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
Deleted ! - "C:\Documents and Settings\062392341\Application Data\inst.exe"
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5da17476-f832-11dc-af5b-000f20724499}\Shell\AutoRun\command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5da17476-f832-11dc-af5b-000f20724499}\Shell\explore\Command
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5da17476-f832-11dc-af5b-000f20724499}\Shell\open\Command
################## [ Searching Other Infections ]
################## [ ! End of Report # FindyKill V4.718 ! ]
Oui, mais heuresement que je t'ai demandé de faire l'option 1
- Telecharges ComboFix et enregistre le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Ferme toutes les applications en cours et deconnectes
( si ton antivirus fonctionne desactive le, sinon il va falloir le reinstaller)
Desactive la garde de ton antispyware qui risque aussi de gener le scan
- Double clic sur ComboFix.exe et au message, clic sur " oui "
( par mesure de securité, il est demandé d'installer la console de recuperation)
- Selectionne la langue et presse la touche1 pour lancer le scan
- Attention, il ne faut pas toucher à ta souris ou a ton clavier pendant la durée du scan
- En fin d'analyse, combofix aura surement besoin de redemarrer le pc pour terminer la desinfection, laisse le agir
- Une fois le scan terminé, un rapport s'établit ( combofix.txt), poste son contenu que tu peux trouver aussi à la racine du disque dur...
- Telecharges ComboFix et enregistre le sur ton bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
- Ferme toutes les applications en cours et deconnectes
( si ton antivirus fonctionne desactive le, sinon il va falloir le reinstaller)
Desactive la garde de ton antispyware qui risque aussi de gener le scan
- Double clic sur ComboFix.exe et au message, clic sur " oui "
( par mesure de securité, il est demandé d'installer la console de recuperation)
- Selectionne la langue et presse la touche1 pour lancer le scan
- Attention, il ne faut pas toucher à ta souris ou a ton clavier pendant la durée du scan
- En fin d'analyse, combofix aura surement besoin de redemarrer le pc pour terminer la desinfection, laisse le agir
- Une fois le scan terminé, un rapport s'établit ( combofix.txt), poste son contenu que tu peux trouver aussi à la racine du disque dur...
mly.hsn
Messages postés
4
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
28 février 2009
28 févr. 2009 à 01:22
28 févr. 2009 à 01:22
j'ai telechargé le combofix et rien ne se passe, il reste meme probleme, y'a t il de l'aide, avant de commencer de formater le pc, c trop,
voila rapport
ComboFix 09-02-27.02 - 062392341 2009-02-27 23:51:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.503.268 [GMT 0:00]
Running from: c:\documents and settings\[u]0/u62392341\Mes documents\My Completed Downloads\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\[u]0/u62392341\Mes documents\.......\Desktop_.ini
c:\windows\IE4 Error Log.txt
c:\windows\KB8888239.log
c:\windows\system32\uninstall.exe
D:\PMAGICB.PIF
.
((((((((((((((((((((((((( Files Created from 2009-01-27 to 2009-02-27 )))))))))))))))))))))))))))))))
.
2015-01-16 14:06 . 2015-01-16 14:06 <REP> d-------- c:\program files\Crystal Player
2015-01-08 16:49 . 2015-01-08 16:49 <REP> d-------- c:\documents and settings\[u]0/u62392341\Application Data\Bitdefender
2015-01-08 16:48 . 2015-01-08 16:50 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2012-02-12 19:27 . 2012-02-12 19:27 <REP> d-------- c:\documents and settings\[u]0/u62392341\Application Data\Talkback
2012-02-12 18:17 . 2012-02-12 18:17 <REP> d-------- c:\program files\LG Electronics
2012-02-12 18:17 . 2008-08-26 00:39 21,632 --a------ c:\windows\system32\drivers\lgevdommodem.sys
2012-02-12 18:17 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomdiag.sys
2012-02-12 18:17 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomatc.sys
2012-02-12 18:17 . 2008-08-26 00:39 13,696 --a------ c:\windows\system32\drivers\lgevdombus.sys
2012-02-12 18:16 . 2012-02-12 18:16 <REP> d-------- C:\LG Electronics
2009-02-27 22:34 . 2009-02-27 22:48 40,992 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-02-27 22:34 . 2009-02-27 22:48 1,220 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-02-27 22:34 . 2009-02-27 22:48 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-27 22:34 . 2009-02-27 22:48 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-27 22:20 . 2009-02-27 22:27 <REP> d-------- c:\program files\FindyKill
2009-02-27 21:55 . 2009-02-27 21:55 <REP> d-------- c:\program files\AnVir Task Manager Free
2009-02-27 17:42 . 2009-02-27 17:43 <REP> d-------- C:\rsit
2009-02-27 17:42 . 2009-02-27 18:27 <REP> d-------- c:\program files\trend micro
2009-02-27 14:48 . 2009-02-27 14:48 <REP> d-------- c:\program files\Alwil Software
2009-02-26 13:12 . 2009-02-26 13:12 <REP> d-------- c:\documents and settings\All Users\Application Data\SpeedBit
2009-02-26 13:12 . 2009-02-26 13:12 479,298 --a------ c:\windows\system32\wbocx.ocx
2009-02-26 13:12 . 2009-02-26 13:12 172,032 --a------ c:\windows\system32\AniGIF.ocx
2009-02-26 13:12 . 2009-02-26 13:12 50,688 --a------ c:\windows\system32\wbhelp2.dll
2009-02-24 08:32 . 2009-02-24 08:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-24 08:32 . 2009-02-24 08:32 <REP> d-------- c:\documents and settings\[u]0/u62392341\Application Data\Malwarebytes
2009-02-24 08:32 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-24 08:32 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-23 12:15 . 2009-02-23 12:15 <REP> d-------- c:\program files\MSXML 4.0
2009-02-23 10:34 . 2009-02-23 23:35 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-23 10:18 . 2008-06-14 17:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-23 10:18 . 2008-06-14 17:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-23 09:35 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-23 09:35 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-23 09:35 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-18 16:13 . 2009-02-18 16:13 <REP> d-------- c:\documents and settings\[u]0/u62392341\Application Data\Grisoft
2009-02-18 16:13 . 2007-05-30 12:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2009-02-05 06:50 . 2009-02-05 06:50 <REP> d-------- C:\tmpDownload
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-02 18:23 --------- d-----w c:\program files\MathType
2013-12-29 21:51 --------- d-----w c:\program files\InTouchLock
2009-02-27 23:50 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-27 23:36 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-26 13:13 --------- d-----w c:\program files\DAP
2009-02-26 11:06 --------- d-----w c:\program files\Quranzu1
2009-02-24 01:53 --------- d-----w c:\program files\Microsoft Works
2009-02-24 01:24 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-23 20:22 --------- d-----w c:\program files\MagicISO
2009-02-23 20:21 --------- d-----w c:\program files\SlySoft
2009-02-23 20:21 --------- d-----w c:\program files\MetaProducts Flash & Media Capture
2009-02-23 20:19 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\DivX
2009-02-23 20:16 --------- d-----w c:\program files\SuperDVD Video Editor
2009-02-02 19:05 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\ScanSoft
2009-01-16 21:24 --------- d-----w c:\program files\RM to MP3 Converter
2009-01-16 21:03 --------- d-----w c:\program files\Cool Timer
2009-01-08 16:36 --------- d-----w c:\program files\ClubDJ Pro
2009-01-08 14:10 --------- d-----w c:\program files\ImTOO
2009-01-08 07:27 --------- d-----w c:\program files\Corel
2009-01-08 07:26 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\InstallShield
2009-01-08 06:32 --------- d-----w c:\program files\SPSS
2008-12-29 21:14 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-29 21:12 --------- d-----w c:\program files\Google
2008-12-29 20:46 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\Movie Label
2008-12-29 17:47 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\Crystal Player
2008-12-28 23:39 47,360 -c--a-w c:\documents and settings\[u]0/u62392341\Application Data\pcouffin.sys
2008-12-28 23:39 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\Vso
2008-12-28 23:32 --------- d-----w c:\program files\DriverGeniusFr
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-03-20 20:54 8 -csh--w c:\program files\.data211204.dat
2008-03-20 20:54 8 -csh--w c:\program files\.data211004.dat
2008-03-20 20:54 8 -csh--w c:\program files\.data110704.dat
2008-03-20 20:54 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.data001.dat
2008-03-20 20:54 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.data000.dat
2008-03-20 20:54 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.addit001.dat
2008-03-14 17:13 8 -csh--w c:\program files\.drv120405.dat
2008-03-14 17:13 8 -csh--w c:\program files\.dat000002.dat
2008-03-14 17:13 8 -csh--w c:\program files\.dat000001.dat
2008-03-14 17:13 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.drv190904.dat
2008-03-14 17:13 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.drv120205.dat
2008-03-14 17:13 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.app190905.dat
2008-02-26 17:50 106 --sha-w c:\program files\desktop.ini
2008-12-17 23:04 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{F4F10C1D-87C7-404A-B4B3-000000000000}"= "c:\progra~1\DAP\SBSearch.dll" [2009-02-26 38384]
[HKEY_CLASSES_ROOT\clsid\{f4f10c1d-87c7-404a-b4b3-000000000000}]
[HKEY_CLASSES_ROOT\SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}]
[HKEY_CLASSES_ROOT\SearchHook.SrchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
2009-02-26 13:12 140880 --a------ c:\progra~1\DAP\DAPIEL~1.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"REVAService"="c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe" [2008-10-12 92672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2005-01-02 15360]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-02-26 2807296]
"AnVir Task Manager Free"="c:\program files\AnVir Task Manager Free\AnVir.exe" [2009-01-20 1648352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6805040]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-02 255528]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoHelp"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoHelp"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.SVLC"= svlcvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1060284298-1972579041-725345543-1003\Scripts\Logoff\[u]0/u\[u]0/u]
"Script"=c:\program files\Privacy Shield\xp.cmd
[HKLM\~\startupfolder\C:^Documents and Settings^062392341^Menu Démarrer^Programmes^Démarrage^Ela-Salaty.lnk]
path=c:\documents and settings\[u]0/u62392341\Menu Démarrer\Programmes\Démarrage\Ela-Salaty.lnk
backup=c:\windows\pss\Ela-Salaty.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 09:25 6805040 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
-ra------ 2007-08-30 06:32 139264 c:\program files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 14:29 962560 c:\program files\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2005-01-02 14:07 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2009-02-26 13:12 2807296 c:\program files\DAP\DAP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra--c--- 2006-04-01 05:33 151552 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra--c--- 2006-04-01 05:33 196608 c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra--c--- 2006-04-01 05:33 172032 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a--c--- 2005-02-16 16:15 290816 c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a--c--- 2005-02-16 16:15 151552 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTones]
--a------ 2008-03-23 14:30 684141 c:\windows\iTones.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5802008 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REVAService]
--a------ 2008-10-12 02:27 92672 c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-09-25 01:11 206224 c:\program files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-11-02 14:07 255528 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\Illustrate\\dBpoweramp\\GetPopupInfo.exe"=
"c:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.2\\lightroom.exe"=
"c:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe"=
"c:\\Program Files\\AAQ\\SAFlashPlayerAR.exe"=
"c:\\WINDOWS\\system32\\ntvdm.exe"=
"c:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\agent.exe"=
"c:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.2\\apdproxy.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\WINDOWS\\iTones.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"d:\\Malwarebytes' Anti-Malware\\mbam.exe"=
"d:\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\Program Files\\LG Electronics\\LG EV-DO Rev.A USB Modem\\Modem Software\\IEUM.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\Program Files\\AnVir Task Manager Free\\AnVir.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58023:TCP"= 58023:TCP:Pando P2P TCP Listening Port
"58023:UDP"= 58023:UDP:Pando P2P UDP Listening Port
R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [2008-02-27 6852]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lsrnrn.sys --> c:\windows\system32\drivers\lsrnrn.sys [?]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 87568]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\drivers\lgevdomatc.sys [2012-02-12 19840]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\drivers\lgevdombus.sys [2012-02-12 13696]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\drivers\lgevdomdiag.sys [2012-02-12 19840]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\drivers\lgevdommodem.sys [2012-02-12 21632]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f05674f-4780-11dd-bfec-000f20724499}]
\sheLl\AUtoplaY\comMaNd - F:\pidsyb.pif
\sheLl\AutoRun\command - F:\pidsyb.pif
\sheLl\EXplore\Command - F:\pidsyb.pif
\sheLl\OPeN\CommanD - F:\pidsyb.pif
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5da17476-f832-11dc-af5b-000f20724499}]
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78d1b5ae-d595-11dc-a839-000f20724499}]
\SheLl\aUToplAy\coMmanD - F:\lnvlve.exe
\SheLl\AutoRun\command - F:\lnvlve.exe
\SheLl\expLore\CommanD - F:\lnvlve.exe
\SheLl\OpeN\ComMAnd - F:\lnvlve.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9312e4df-e0b0-11dc-9d36-000f20724499}]
\sheLl\AUtoPlay\commaNd - F:\hkeq.pif
\sheLl\AutoRun\command - F:\hkeq.pif
\sheLl\expLoRe\ComManD - F:\hkeq.pif
\sheLl\opEn\COmMaND - F:\hkeq.pif
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c356ec48-ba58-11dd-809f-000f20724499}]
\Shell\aUtOPlay\cOmMaNd - F:\yajhxe.pif
\Shell\AutoRun\command - F:\yajhxe.pif
\Shell\explorE\comMaNd - F:\yajhxe.pif
\Shell\OpeN\COmmand - F:\yajhxe.pif
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-PDF5ShutDown4Upgrade - e:\nuance scansoft pdf converter professional 5.0\System32\PDFProfessional\Setup.exe
MSConfigStartUp-Athan - c:\program files\Athan\Athan.exe
MSConfigStartUp-AVP - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
MSConfigStartUp-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-Copperhead - c:\program files\CopperheadAntiSpyware\CopperScheduler.exe
MSConfigStartUp-egui - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
MSConfigStartUp-Miro - c:\program files\Participatory Culture Foundation\Miro\Miro.exe
MSConfigStartUp-NeroCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-Nitro Downloader - c:\program files\Nitro Downloader 3.0\Nitro.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to AMV Convert Tool... - d:\amvconverter\grab.html
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - d:\mediamanager\grab.html
TCP: {15F6E191-FE86-4AA9-8878-CEB1B92BB4EF} = 212.217.1.4,212.217.0.14
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\[u]0/u62392341\Application Data\Mozilla\Firefox\Profiles\a91eh0ox.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://french.icrfast.com/index.php?rvs=hompag
FF - prefs.js: keyword.URL - hxxp://www.speedbit.com/search/searchresults.asp?src=default&q=
FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 23:53:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3aa3110f-6cdc-4f5c-8556-0be521d30d3f}]
@Denied: (Full) (Everyone)
"Model"=dword:00000042
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):84,1e,2f,d2,ca,94,81,c8,fa,bb,22,8c,0c,bd,53,25,bf,c6,0e,4a,67,
98,31,ee,73,ca,80,b9,d7,1c,f2,d3,fd,09,8d,fd,6c,c2,72,93,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ط•€|ےےےے•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Completion time: 2009-02-27 23:56:19
ComboFix-quarantined-files.txt 2009-02-27 23:56:17
Pre-Run: 22 272 524 288 octets libres
Post-Run: 22,269,407,232 octets libres
317 --- E O F --- 2009-01-01 14:06:43
voila rapport
ComboFix 09-02-27.02 - 062392341 2009-02-27 23:51:29.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1256.212.1036.18.503.268 [GMT 0:00]
Running from: c:\documents and settings\[u]0/u62392341\Mes documents\My Completed Downloads\ComboFix.exe
* Created a new restore point
WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\[u]0/u62392341\Mes documents\.......\Desktop_.ini
c:\windows\IE4 Error Log.txt
c:\windows\KB8888239.log
c:\windows\system32\uninstall.exe
D:\PMAGICB.PIF
.
((((((((((((((((((((((((( Files Created from 2009-01-27 to 2009-02-27 )))))))))))))))))))))))))))))))
.
2015-01-16 14:06 . 2015-01-16 14:06 <REP> d-------- c:\program files\Crystal Player
2015-01-08 16:49 . 2015-01-08 16:49 <REP> d-------- c:\documents and settings\[u]0/u62392341\Application Data\Bitdefender
2015-01-08 16:48 . 2015-01-08 16:50 <REP> d-------- c:\documents and settings\All Users\Application Data\BitDefender
2012-02-12 19:27 . 2012-02-12 19:27 <REP> d-------- c:\documents and settings\[u]0/u62392341\Application Data\Talkback
2012-02-12 18:17 . 2012-02-12 18:17 <REP> d-------- c:\program files\LG Electronics
2012-02-12 18:17 . 2008-08-26 00:39 21,632 --a------ c:\windows\system32\drivers\lgevdommodem.sys
2012-02-12 18:17 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomdiag.sys
2012-02-12 18:17 . 2008-08-26 00:39 19,840 --a------ c:\windows\system32\drivers\lgevdomatc.sys
2012-02-12 18:17 . 2008-08-26 00:39 13,696 --a------ c:\windows\system32\drivers\lgevdombus.sys
2012-02-12 18:16 . 2012-02-12 18:16 <REP> d-------- C:\LG Electronics
2009-02-27 22:34 . 2009-02-27 22:48 40,992 --ahs---- c:\windows\system32\drivers\fidbox2.dat
2009-02-27 22:34 . 2009-02-27 22:48 1,220 --ahs---- c:\windows\system32\drivers\fidbox2.idx
2009-02-27 22:34 . 2009-02-27 22:48 32 --ahs---- c:\windows\system32\drivers\fidbox.idx
2009-02-27 22:34 . 2009-02-27 22:48 32 --ahs---- c:\windows\system32\drivers\fidbox.dat
2009-02-27 22:20 . 2009-02-27 22:27 <REP> d-------- c:\program files\FindyKill
2009-02-27 21:55 . 2009-02-27 21:55 <REP> d-------- c:\program files\AnVir Task Manager Free
2009-02-27 17:42 . 2009-02-27 17:43 <REP> d-------- C:\rsit
2009-02-27 17:42 . 2009-02-27 18:27 <REP> d-------- c:\program files\trend micro
2009-02-27 14:48 . 2009-02-27 14:48 <REP> d-------- c:\program files\Alwil Software
2009-02-26 13:12 . 2009-02-26 13:12 <REP> d-------- c:\documents and settings\All Users\Application Data\SpeedBit
2009-02-26 13:12 . 2009-02-26 13:12 479,298 --a------ c:\windows\system32\wbocx.ocx
2009-02-26 13:12 . 2009-02-26 13:12 172,032 --a------ c:\windows\system32\AniGIF.ocx
2009-02-26 13:12 . 2009-02-26 13:12 50,688 --a------ c:\windows\system32\wbhelp2.dll
2009-02-24 08:32 . 2009-02-24 08:32 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-24 08:32 . 2009-02-24 08:32 <REP> d-------- c:\documents and settings\[u]0/u62392341\Application Data\Malwarebytes
2009-02-24 08:32 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-24 08:32 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-23 12:15 . 2009-02-23 12:15 <REP> d-------- c:\program files\MSXML 4.0
2009-02-23 10:34 . 2009-02-23 23:35 <REP> d-------- c:\windows\system32\CatRoot_bak
2009-02-23 10:18 . 2008-06-14 17:59 272,768 --------- c:\windows\system32\drivers\bthport.sys
2009-02-23 10:18 . 2008-06-14 17:59 272,768 -----c--- c:\windows\system32\dllcache\bthport.sys
2009-02-23 09:35 . 2008-10-16 14:06 268,648 --a------ c:\windows\system32\mucltui.dll
2009-02-23 09:35 . 2008-10-16 14:06 208,744 --a------ c:\windows\system32\muweb.dll
2009-02-23 09:35 . 2008-10-16 14:06 27,496 --a------ c:\windows\system32\mucltui.dll.mui
2009-02-18 16:13 . 2009-02-18 16:13 <REP> d-------- c:\documents and settings\[u]0/u62392341\Application Data\Grisoft
2009-02-18 16:13 . 2007-05-30 12:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2009-02-05 06:50 . 2009-02-05 06:50 <REP> d-------- C:\tmpDownload
.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2015-01-02 18:23 --------- d-----w c:\program files\MathType
2013-12-29 21:51 --------- d-----w c:\program files\InTouchLock
2009-02-27 23:50 --------- d---a-w c:\documents and settings\All Users\Application Data\TEMP
2009-02-27 23:36 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-02-26 13:13 --------- d-----w c:\program files\DAP
2009-02-26 11:06 --------- d-----w c:\program files\Quranzu1
2009-02-24 01:53 --------- d-----w c:\program files\Microsoft Works
2009-02-24 01:24 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-23 20:22 --------- d-----w c:\program files\MagicISO
2009-02-23 20:21 --------- d-----w c:\program files\SlySoft
2009-02-23 20:21 --------- d-----w c:\program files\MetaProducts Flash & Media Capture
2009-02-23 20:19 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\DivX
2009-02-23 20:16 --------- d-----w c:\program files\SuperDVD Video Editor
2009-02-02 19:05 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\ScanSoft
2009-01-16 21:24 --------- d-----w c:\program files\RM to MP3 Converter
2009-01-16 21:03 --------- d-----w c:\program files\Cool Timer
2009-01-08 16:36 --------- d-----w c:\program files\ClubDJ Pro
2009-01-08 14:10 --------- d-----w c:\program files\ImTOO
2009-01-08 07:27 --------- d-----w c:\program files\Corel
2009-01-08 07:26 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\InstallShield
2009-01-08 06:32 --------- d-----w c:\program files\SPSS
2008-12-29 21:14 --------- d-----w c:\documents and settings\All Users\Application Data\Apple Computer
2008-12-29 21:12 --------- d-----w c:\program files\Google
2008-12-29 20:46 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\Movie Label
2008-12-29 17:47 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\Crystal Player
2008-12-28 23:39 47,360 -c--a-w c:\documents and settings\[u]0/u62392341\Application Data\pcouffin.sys
2008-12-28 23:39 --------- d-----w c:\documents and settings\[u]0/u62392341\Application Data\Vso
2008-12-28 23:32 --------- d-----w c:\program files\DriverGeniusFr
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-03-20 20:54 8 -csh--w c:\program files\.data211204.dat
2008-03-20 20:54 8 -csh--w c:\program files\.data211004.dat
2008-03-20 20:54 8 -csh--w c:\program files\.data110704.dat
2008-03-20 20:54 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.data001.dat
2008-03-20 20:54 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.data000.dat
2008-03-20 20:54 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.addit001.dat
2008-03-14 17:13 8 -csh--w c:\program files\.drv120405.dat
2008-03-14 17:13 8 -csh--w c:\program files\.dat000002.dat
2008-03-14 17:13 8 -csh--w c:\program files\.dat000001.dat
2008-03-14 17:13 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.drv190904.dat
2008-03-14 17:13 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.drv120205.dat
2008-03-14 17:13 8 -csh--w c:\documents and settings\[u]0/u62392341\Application Data\.app190905.dat
2008-02-26 17:50 106 --sha-w c:\program files\desktop.ini
2008-12-17 23:04 67,688 ----a-w c:\program files\mozilla firefox\components\jar50.dll
2008-12-17 23:04 54,368 ----a-w c:\program files\mozilla firefox\components\jsd3250.dll
2008-12-17 23:04 34,944 ----a-w c:\program files\mozilla firefox\components\myspell.dll
2008-12-17 23:04 46,712 ----a-w c:\program files\mozilla firefox\components\spellchk.dll
2008-12-17 23:04 172,136 ----a-w c:\program files\mozilla firefox\components\xpinstal.dll
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{F4F10C1D-87C7-404A-B4B3-000000000000}"= "c:\progra~1\DAP\SBSearch.dll" [2009-02-26 38384]
[HKEY_CLASSES_ROOT\clsid\{f4f10c1d-87c7-404a-b4b3-000000000000}]
[HKEY_CLASSES_ROOT\SearchHook.SrchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{95EFB171-F3DF-4BEC-9EF7-829A800203E6}]
[HKEY_CLASSES_ROOT\SearchHook.SrchHook]
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{FF6C3CF0-4B15-11D1-ABED-709549C10000}]
2009-02-26 13:12 140880 --a------ c:\progra~1\DAP\DAPIEL~1.DLL
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"REVAService"="c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe" [2008-10-12 92672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2005-01-02 15360]
"DownloadAccelerator"="c:\program files\DAP\DAP.EXE" [2009-02-26 2807296]
"AnVir Task Manager Free"="c:\program files\AnVir Task Manager Free\AnVir.exe" [2009-01-20 1648352]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6805040]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-11-02 255528]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableTaskMgr"= 1 (0x1)
"DisableRegistryTools"= 1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoHelp"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoHelp"= 0 (0x0)
"NoViewOnDrive"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.I420"= i420vfw.dll
"vidc.SVLC"= svlcvid.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-1060284298-1972579041-725345543-1003\Scripts\Logoff\[u]0/u\[u]0/u]
"Script"=c:\program files\Privacy Shield\xp.cmd
[HKLM\~\startupfolder\C:^Documents and Settings^062392341^Menu Démarrer^Programmes^Démarrage^Ela-Salaty.lnk]
path=c:\documents and settings\[u]0/u62392341\Menu Démarrer\Programmes\Démarrage\Ela-Salaty.lnk
backup=c:\windows\pss\Ela-Salaty.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\!AVG Anti-Spyware]
--a------ 2007-06-11 09:25 6805040 c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
-ra------ 2007-08-30 06:32 139264 c:\program files\Adobe\Adobe Photoshop Lightroom 1.2\apdproxy.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares]
--a------ 2007-12-31 14:29 962560 c:\program files\Ares\Ares.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
--a------ 2005-01-02 14:07 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DownloadAccelerator]
--a------ 2009-02-26 13:12 2807296 c:\program files\DAP\DAP.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxhkcmd]
-ra--c--- 2006-04-01 05:33 151552 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxpers]
-ra--c--- 2006-04-01 05:33 196608 c:\windows\system32\igfxpers.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\igfxtray]
-ra--c--- 2006-04-01 05:33 172032 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM Startup]
--a--c--- 2005-02-16 16:15 290816 c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSScheduler]
--a--c--- 2005-02-16 16:15 151552 c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTones]
--a------ 2008-03-23 14:30 684141 c:\windows\iTones.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5802008 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REVAService]
--a------ 2008-10-12 02:27 92672 c:\program files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2007-09-25 01:11 206224 c:\program files\Java\jre1.6.0_03\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
--a------ 2008-11-02 14:07 255528 c:\program files\Fichiers communs\Real\Update_OB\realsched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiVirusDisableNotify"=dword:00000001
"FirewallDisableNotify"=dword:00000001
"FirewallOverride"=dword:00000001
"UpdatesDisableNotify"=dword:00000001
"UacDisableNotify"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Documents and Settings\\All Users\\Application Data\\Kaspersky Lab Setup Files\\Kaspersky Anti-Virus 7.0.1.321\\French\\setup.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\DAP\\DAP.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Real\\RealPlayer\\RealPlay.exe"=
"c:\\WINDOWS\\system32\\userinit.exe"=
"c:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe"=
"c:\\Program Files\\Illustrate\\dBpoweramp\\GetPopupInfo.exe"=
"c:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.2\\lightroom.exe"=
"c:\\PROGRA~1\\FICHIE~1\\INSTAL~1\\UPDATE~1\\ISUSPM.exe"=
"c:\\Program Files\\AAQ\\SAFlashPlayerAR.exe"=
"c:\\WINDOWS\\system32\\ntvdm.exe"=
"c:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\agent.exe"=
"c:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe"=
"c:\\Program Files\\Adobe\\Adobe Photoshop Lightroom 1.2\\apdproxy.exe"=
"c:\\WINDOWS\\system32\\WISPTIS.EXE"=
"c:\\Program Files\\Microsoft Office\\OFFICE11\\WINWORD.EXE"=
"c:\\Program Files\\Windows Live\\Messenger\\usnsvc.exe"=
"c:\\WINDOWS\\iTones.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Source Engine\\OSE.EXE"=
"c:\\WINDOWS\\system32\\wuauclt.exe"=
"d:\\Malwarebytes' Anti-Malware\\mbam.exe"=
"d:\\Malwarebytes' Anti-Malware\\mbamgui.exe"=
"c:\\Program Files\\LG Electronics\\LG EV-DO Rev.A USB Modem\\Modem Software\\IEUM.exe"=
"c:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WLLoginProxy.exe"=
"c:\\Program Files\\AnVir Task Manager Free\\AnVir.exe"=
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"58023:TCP"= 58023:TCP:Pando P2P TCP Listening Port
"58023:UDP"= 58023:UDP:Pando P2P UDP Listening Port
R2 Vcs;Vcs support;c:\windows\system32\drivers\Vcs.sys [2008-02-27 6852]
R3 abp470n5;abp470n5;\??\c:\windows\system32\drivers\lsrnrn.sys --> c:\windows\system32\drivers\lsrnrn.sys [?]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [2007-07-30 87568]
S3 UsbEvdomAtc;LGE EVDOM USB Serial Port;c:\windows\system32\drivers\lgevdomatc.sys [2012-02-12 19840]
S3 usbevdombus;LGE EVDOM Composite USB Device;c:\windows\system32\drivers\lgevdombus.sys [2012-02-12 13696]
S3 UsbEvdomDiag;LGE EVDOM USB Serial DM Port;c:\windows\system32\drivers\lgevdomdiag.sys [2012-02-12 19840]
S3 USBEVDOmModem;LGE EVDOM USB Modem;c:\windows\system32\drivers\lgevdommodem.sys [2012-02-12 21632]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3f05674f-4780-11dd-bfec-000f20724499}]
\sheLl\AUtoplaY\comMaNd - F:\pidsyb.pif
\sheLl\AutoRun\command - F:\pidsyb.pif
\sheLl\EXplore\Command - F:\pidsyb.pif
\sheLl\OPeN\CommanD - F:\pidsyb.pif
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5da17476-f832-11dc-af5b-000f20724499}]
\Shell\explore\Command - F:\RavMon.exe -e
\Shell\open\Command - F:\RavMon.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{78d1b5ae-d595-11dc-a839-000f20724499}]
\SheLl\aUToplAy\coMmanD - F:\lnvlve.exe
\SheLl\AutoRun\command - F:\lnvlve.exe
\SheLl\expLore\CommanD - F:\lnvlve.exe
\SheLl\OpeN\ComMAnd - F:\lnvlve.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9312e4df-e0b0-11dc-9d36-000f20724499}]
\sheLl\AUtoPlay\commaNd - F:\hkeq.pif
\sheLl\AutoRun\command - F:\hkeq.pif
\sheLl\expLoRe\ComManD - F:\hkeq.pif
\sheLl\opEn\COmMaND - F:\hkeq.pif
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c356ec48-ba58-11dd-809f-000f20724499}]
\Shell\aUtOPlay\cOmMaNd - F:\yajhxe.pif
\Shell\AutoRun\command - F:\yajhxe.pif
\Shell\explorE\comMaNd - F:\yajhxe.pif
\Shell\OpeN\COmmand - F:\yajhxe.pif
.
- - - - ORPHANS REMOVED - - - -
HKLM-Run-PDF5ShutDown4Upgrade - e:\nuance scansoft pdf converter professional 5.0\System32\PDFProfessional\Setup.exe
MSConfigStartUp-Athan - c:\program files\Athan\Athan.exe
MSConfigStartUp-AVP - c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
MSConfigStartUp-CloneCDTray - c:\program files\SlySoft\CloneCD\CloneCDTray.exe
MSConfigStartUp-Copperhead - c:\program files\CopperheadAntiSpyware\CopperScheduler.exe
MSConfigStartUp-egui - c:\program files\ESET\ESET NOD32 Antivirus\egui.exe
MSConfigStartUp-Miro - c:\program files\Participatory Culture Foundation\Miro\Miro.exe
MSConfigStartUp-NeroCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-Nitro Downloader - c:\program files\Nitro Downloader 3.0\Nitro.exe
MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
.
------- Supplementary Scan -------
.
uStart Page = hxxp://www.google.com/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Clean Traces - c:\program files\DAP\Privacy Package\dapcleanerie.htm
IE: &Download with &DAP - c:\program files\DAP\dapextie.htm
IE: Add to AMV Convert Tool... - d:\amvconverter\grab.html
IE: Download &all with DAP - c:\program files\DAP\dapextie2.htm
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: MediaManager tool grab multimedia file - d:\mediamanager\grab.html
TCP: {15F6E191-FE86-4AA9-8878-CEB1B92BB4EF} = 212.217.1.4,212.217.0.14
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\[u]0/u62392341\Application Data\Mozilla\Firefox\Profiles\a91eh0ox.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://french.icrfast.com/index.php?rvs=hompag
FF - prefs.js: keyword.URL - hxxp://www.speedbit.com/search/searchresults.asp?src=default&q=
FF - prefs.js: keyword.URL - hxxp://search.speedbit.com/searchresults.asp?src=default&q=
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - component: c:\program files\Mozilla Firefox\extensions\talkback@mozilla.org\components\qfaservices.dll
FF - component: c:\program files\Real\RealPlayer\browserrecord\components\nprpbrowserrecordplugin.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 23:53:29
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{3aa3110f-6cdc-4f5c-8556-0be521d30d3f}]
@Denied: (Full) (Everyone)
"Model"=dword:00000042
"Therad"=dword:0000001e
"MData"=hex(0):2b,8f,78,29,5a,0c,ce,ec,48,d4,68,e5,9f,6a,96,3e,ab,de,c5,81,26,
38,95,44,85,b1,12,f9,90,dd,23,a1,49,8c,bf,1a,9d,fe,41,71,cb,3f,46,a4,7c,ab,\
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{5ED60779-4DE2-4E07-B862-974CA4FF2E9C}]
@Denied: (Full) (Everyone)
"scansk"=hex(0):84,1e,2f,d2,ca,94,81,c8,fa,bb,22,8c,0c,bd,53,25,bf,c6,0e,4a,67,
98,31,ee,73,ca,80,b9,d7,1c,f2,d3,fd,09,8d,fd,6c,c2,72,93,00,00,00,00,00,00,\
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\ط•€|ےےےے•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
Completion time: 2009-02-27 23:56:19
ComboFix-quarantined-files.txt 2009-02-27 23:56:17
Pre-Run: 22 272 524 288 octets libres
Post-Run: 22,269,407,232 octets libres
317 --- E O F --- 2009-01-01 14:06:43
mly.hsn
Messages postés
4
Date d'inscription
vendredi 27 février 2009
Statut
Membre
Dernière intervention
28 février 2009
28 févr. 2009 à 10:26
28 févr. 2009 à 10:26
bonjour a tous,
demande d'aide.
j'ai toujours le meme probleme,
j'ai allumé mon pc ce mation , il m'a donné (erreur code LP5 please report to author), le probleme aussi c que il ya des dossiers des logiciels qui ne peuvent s'ouvrir ,
j'ai installé avast, kasper, panda, bidefender, combofix,anvir task manager, malware...tous ces logiciels ne peuvent etre resolus le probleme et les antivirus ne peuvent s'executer, voila le dernier rapport du FindyKill:
############################## [ FindyKill V4.718 ]
# User : x (Administrateurs)
# Update on 27/02/09 by Chiquitine29
# Start at: 09:07:37 | 28/02/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (20,5 Go free) # NTFS
# D:\ # Disque fixe local # 35,46 Go (35,22 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5da17476-f832-11dc-af5b-000f20724499}\Shell\open\Command
################## [ Searching Other Infections ]
################## [ ! End of Report # FindyKill V4.718 ! ]
demande d'aide.
j'ai toujours le meme probleme,
j'ai allumé mon pc ce mation , il m'a donné (erreur code LP5 please report to author), le probleme aussi c que il ya des dossiers des logiciels qui ne peuvent s'ouvrir ,
j'ai installé avast, kasper, panda, bidefender, combofix,anvir task manager, malware...tous ces logiciels ne peuvent etre resolus le probleme et les antivirus ne peuvent s'executer, voila le dernier rapport du FindyKill:
############################## [ FindyKill V4.718 ]
# User : x (Administrateurs)
# Update on 27/02/09 by Chiquitine29
# Start at: 09:07:37 | 28/02/2009
# Intel(R) Pentium(R) 4 CPU 2.80GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Disabled
# A:\ # Lecteur de disquettes 3 ½ pouces
# C:\ # Disque fixe local # 39,06 Go (20,5 Go free) # NTFS
# D:\ # Disque fixe local # 35,46 Go (35,22 Go free) # NTFS
# E:\ # Disque CD-ROM
############################## [ Active Processes ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AnVir Task Manager Free\AnVir.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
################## [ Infected Files / Folders C:\ ]
################## [ C:\WINDOWS ]
################## [ C:\WINDOWS\system32 ]
################## [ C:\WINDOWS\system32\drivers ]
################## [ C:\.. Application Data ... ]
################## [ Registry / Infected keys ]
################## [ Cleaning Removable drives ]
# Deleting files :
################## [ Registry / Mountpoint2 ]
Deleted ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5da17476-f832-11dc-af5b-000f20724499}\Shell\open\Command
################## [ Searching Other Infections ]
################## [ ! End of Report # FindyKill V4.718 ! ]
Salut,
- Désolé pour hier soir, mais le sommeil m'a empéché de continuer
- Pourquoi formater, il faut d'abord se charger de ces infections, car formater ne te mettrait pas forcément à l'abris...
- Si il te reste des cracks ou keygens sur ton pc, je te conseille de les supprimer...
- Tu as Anvir sur ton pc, l'as tu desactivé avant de lancer Combofix ?
- La garde de ton antispyware, pareil l'as tu desactiver ?
- Telecharge ccleaner : https://filehippo.com/download_ccleaner/
- Lors de l'installation, decoche la case proposant de telecharger la barre Yahoo
- Puis celle proposant " ajouter l'option des mises a jours " ( attention ne touche pas aux autres parametres)
- Une fois installé, fermes toutes les applications en cours et lance CCleaner
- Clic sur " options " > " avancé " et decoche la case devant : " effacer les fichiers temps du systeme plus vieux que 48h "
- Clic ensuite sur " Nettoyeur " >> Analyse >> lancer le nettoyage ( plusieurs fois si necessaire)
- Puis referme ccleaner
- Telecharge OtmoveIt3 et enregistres le sur ton bureau :
- Desactives les protections de ton pc et deconnecte toi
- Fermes toutes les applications en cours
1) double clic sur OtmoveIt3.exe :
ou là : http://oldtimer.geekstogo.com/OTMoveIt3.exe
2) Assure toi que la case " Unregister Dll and ocx's " soit bien coché et copie ( Ctrl + C] les lignes ci-dessous à l'interieur
:Processes
Explorer.exe
:Reg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{3f05674f-4780-11dd-bfec-000f20724499}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{5da17476-f832-11dc-af5b-000f20724499}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{78d1b5ue-d595-11dc-a839-000f20724499}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{9312e4df-e0b0-11dc-9d36-000f20724499}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{c356ec48-ba58-11dd-809f-000f20724499}]
:Files
F:\RavMon.exe
F:\lnvlv.exe
F:\hkeq.pif
F:\yajhxe.pif
F:\pidsyb.pif
:Commands
[purity]
[emptytemp]
[reboot]
3) Puis colle ( Ctrl + V) les dans le cadre de gauche Otmoveit >> " Past list of Files/ Folders to moved "
4) Selectionnes " MoveIt " pour lancer la suppression
5) Lorsque le resultat apparait dans le cadre " Result ", clic sur " Exit "
Note : Dans certains cas, Otmoveit aura besoin de redemarrer le pc pour finir la suppression, si il ne le fait pas lui meme, fais le manuellement
- Le rapport OTMoveIT se trouve >> C:\__ OTMoveIt\MovedFiles\xxxxxxxxxxxx
- Poste son contenu
- Ensuite telecharge SDFix et enregistre le sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Double clic sur SDFix et lance l'installation >> Choisis " Install " pour l'extraire dans un dossier dédié
- Une fois l'installation terminée, redemarre le pc en mode sans echec
- Pour cela, il faut qu'au demarrage du pc que tu tapotes sur la touche F8 ou F5 de ton clavier
- Tu verras alors un ecran noir qui te proposera plusieurs choix
- à l'aide des flèches de ton clavier, choisis le mode sans echec et valide grace à la touche " Entrée "
- Une fois en mode sans echec, ouvre le dossier créé et double clic sur " Runthis.bat "
- Quand la fenetre noire aparait, suis les indications et presses la touche " Y " pour lancer le script
- Le fix va travailler, patientes jusqu'à la fin du scan ( long parfois)
- Une fois le nettoyage terminé, SDFix te signalera qu'il doit redemarrer l'ordi afin de finir la desinfection
- Il te suffira de presser une touche comme demandé
- L'ordinateur redemarrera en mode normal, puis un rapport s'etablira, poste son contenu
- Désolé pour hier soir, mais le sommeil m'a empéché de continuer
- Pourquoi formater, il faut d'abord se charger de ces infections, car formater ne te mettrait pas forcément à l'abris...
- Si il te reste des cracks ou keygens sur ton pc, je te conseille de les supprimer...
- Tu as Anvir sur ton pc, l'as tu desactivé avant de lancer Combofix ?
- La garde de ton antispyware, pareil l'as tu desactiver ?
- Telecharge ccleaner : https://filehippo.com/download_ccleaner/
- Lors de l'installation, decoche la case proposant de telecharger la barre Yahoo
- Puis celle proposant " ajouter l'option des mises a jours " ( attention ne touche pas aux autres parametres)
- Une fois installé, fermes toutes les applications en cours et lance CCleaner
- Clic sur " options " > " avancé " et decoche la case devant : " effacer les fichiers temps du systeme plus vieux que 48h "
- Clic ensuite sur " Nettoyeur " >> Analyse >> lancer le nettoyage ( plusieurs fois si necessaire)
- Puis referme ccleaner
- Telecharge OtmoveIt3 et enregistres le sur ton bureau :
- Desactives les protections de ton pc et deconnecte toi
- Fermes toutes les applications en cours
1) double clic sur OtmoveIt3.exe :
ou là : http://oldtimer.geekstogo.com/OTMoveIt3.exe
2) Assure toi que la case " Unregister Dll and ocx's " soit bien coché et copie ( Ctrl + C] les lignes ci-dessous à l'interieur
:Processes
Explorer.exe
:Reg
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{3f05674f-4780-11dd-bfec-000f20724499}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{5da17476-f832-11dc-af5b-000f20724499}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{78d1b5ue-d595-11dc-a839-000f20724499}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{9312e4df-e0b0-11dc-9d36-000f20724499}]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2
\{c356ec48-ba58-11dd-809f-000f20724499}]
:Files
F:\RavMon.exe
F:\lnvlv.exe
F:\hkeq.pif
F:\yajhxe.pif
F:\pidsyb.pif
:Commands
[purity]
[emptytemp]
[reboot]
3) Puis colle ( Ctrl + V) les dans le cadre de gauche Otmoveit >> " Past list of Files/ Folders to moved "
4) Selectionnes " MoveIt " pour lancer la suppression
5) Lorsque le resultat apparait dans le cadre " Result ", clic sur " Exit "
Note : Dans certains cas, Otmoveit aura besoin de redemarrer le pc pour finir la suppression, si il ne le fait pas lui meme, fais le manuellement
- Le rapport OTMoveIT se trouve >> C:\__ OTMoveIt\MovedFiles\xxxxxxxxxxxx
- Poste son contenu
- Ensuite telecharge SDFix et enregistre le sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
- Double clic sur SDFix et lance l'installation >> Choisis " Install " pour l'extraire dans un dossier dédié
- Une fois l'installation terminée, redemarre le pc en mode sans echec
- Pour cela, il faut qu'au demarrage du pc que tu tapotes sur la touche F8 ou F5 de ton clavier
- Tu verras alors un ecran noir qui te proposera plusieurs choix
- à l'aide des flèches de ton clavier, choisis le mode sans echec et valide grace à la touche " Entrée "
- Une fois en mode sans echec, ouvre le dossier créé et double clic sur " Runthis.bat "
- Quand la fenetre noire aparait, suis les indications et presses la touche " Y " pour lancer le script
- Le fix va travailler, patientes jusqu'à la fin du scan ( long parfois)
- Une fois le nettoyage terminé, SDFix te signalera qu'il doit redemarrer l'ordi afin de finir la desinfection
- Il te suffira de presser une touche comme demandé
- L'ordinateur redemarrera en mode normal, puis un rapport s'etablira, poste son contenu