Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Pc infecté ?

FRED, le 14 nov 2009 à 15:24:00

Signaler ce message aux modérateurs

Bonjour,
voila zhp me trouve 2 lignes en rouge apres analyse d un rapports rsit RSHD c:\comment.htt et RASHOT c:\WINDOWS\winstart.bat ; y a une ligne variable RSHD c:\autorun.inf . hors impossible de retrouver ces lignes sur le pc ; merci de votre aide

Configuration: Windows XP
Opera 9.80

Meilleures réponses pour « pc infecté ? » dans :

PC infecté par des rogues Voir Que faire si votre pc est infecté par un ou plusieurs rogues ?? Définition d'un rogue Procédure préliminaire à exécuter si vous êtes sous Vista 1. SmitfraudFix Option 1 - Recherche Option 2 - Nettoyage 2. MalwareByte's Anti...

PC infecter et Aucun anti-virus ne marche. (Résolu) Voir

PC infecté par worm.win32.autorun.spw ? Voir

Désinfecter une clé USB ou un disque amovible Voir

[mythes] PC infecté dans les 5 premières minutes d'Internet VoirMythe Un PC relié à internet sera infecté dans les 5 premières minutes de connexion Réalité VRAI Explications Tous les systèmes d'exploitation possèdent des bugs (des erreurs de programmation). Windows n'y échappe pas. Il se trouve que la...

Pc infecté , j'arrive pas à réparer Voir

PC infecté: virtumonde, rootkit etc... (Résolu) Voir

PC INFECTE (Résolu) Voir

sasa8519, le 14 nov 2009 à 17:12:08

Vous avez esseyer de remonter jusqu'a la sources ,?

nathandre, le 14 nov 2009 à 17:13:10

Bonjour
serai-t-il possible de voir les rapport ?

FRED, le 14 nov 2009 à 19:04:07

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-11-14 19:05:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 104 GB (72%) free of 146 GB
Total RAM: 3006 MB (80% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:05:46, on 14/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxduserv.exe
C:\WINDOWS\system32\lxducoms.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Opera\opera.exe
C:\Documents and Settings\Administrateur\Bureau\reparation et desinfection\ANALYSEUR DE RAPPORTS\RSIT.exe
C:\Program Files\Trend Micro\Administrateur.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [lxdumon.exe] "C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe"
O4 - HKLM\..\Run: [lxduamon] "C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe"
O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [DWQueuedReporting] "c:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\system32\shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/fr/scan8/oscan8.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxduCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe
O23 - Service: lxdu_device - - C:\WINDOWS\system32\lxducoms.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
End of file - 6534 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GlaryInitialize.job
C:\WINDOWS\tasks\Google Software Updater.job
C:\WINDOWS\tasks\MP Scheduled Scan.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1017A80C-6F09-4548-A84D-EDD6AC9525F0}]
Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-10-11 41760]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-10-11 73728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{1017A80C-6F09-4548-A84D-EDD6AC9525F0} - Lexmark Barre d'outils - C:\Program Files\Lexmark Toolbar\toolband.dll [2009-05-06 372736]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
"lxdumon.exe"=C:\Program Files\Lexmark 5600-6600 Series\lxdumon.exe [2008-05-30 676520]
"lxduamon"=C:\Program Files\Lexmark 5600-6600 Series\lxduamon.exe [2008-05-30 16040]
"MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2009-09-13 1048392]
"00PCTFW"=C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe [2009-09-24 2971608]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-09-13 198160]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
C:\WINDOWS\system32\NvCpl.dll [2009-09-27 13918208]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-09-13 198160]

C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage
Anti-Autorun-inf.lnk - C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"undockwithoutlogon"=1
"InstallVisualStyle"=C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"=C:\WINDOWS\Resources\Themes\Royale.theme
"ShutdownWithoutLogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoSMBalloonTip"=0
"NoDriveAutoRun"=128
"NoDriveAutoRun-"=0
"NoDriveTypeAutoRun-"=0
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoResolveTrack"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDriveAutoRun-"=
"NoDriveTypeAutoRun-"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\WINDOWS\system32\lxducoms.exe"="C:\WINDOWS\system32\lxducoms.exe:*:Enabled:5600-6600 Series Server"
"C:\Program Files\Opera\OPERA.EXE"="C:\Program Files\Opera\OPERA.EXE:*:Enabled:Opera Internet Browser"
"C:\Program Files\ma-config.com\maconfservice.exe"="C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

======List of files/folders created in the last 1 months======

2009-11-14 18:57:57 ----RASHD---- C:\autorun.inf
2009-11-14 18:53:41 ----A---- C:\UsbFix.txt
2009-11-14 16:12:14 ----D---- C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6
2009-11-14 15:35:20 ----D---- C:\UsbFix
2009-11-14 14:04:17 ----D---- C:\Program Files\Prg Chris
2009-11-14 00:46:01 ----A---- C:\WINDOWS\ntbtlog.txt
2009-11-13 21:35:05 ----A---- C:\WINDOWS\ua2.dll
2009-11-13 18:40:10 ----D---- C:\Program Files\RegCleaner
2009-11-13 14:45:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\QuickScan
2009-11-12 00:55:38 ----HDC---- C:\WINDOWS\$NtUninstallKB969947$
2009-11-11 19:28:00 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-11-11 17:04:05 ----D---- C:\Program Files\AxBx
2009-11-09 22:34:12 ----D---- C:\logs
2009-11-09 17:19:09 ----HDC---- C:\WINDOWS\$NtUninstallKB971513$
2009-11-09 17:09:48 ----HDC---- C:\WINDOWS\$NtUninstallKB953155$
2009-11-09 15:13:52 ----D---- C:\Documents and Settings\All Users\Application Data\RFA_Backups
2009-11-08 17:06:29 ----D---- C:\Program Files\ESET
2009-11-08 16:54:59 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\WS2Fix.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\VCCLSID.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\VACFix.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\swxcacls.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\swsc.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\swreg.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\SrchSTS.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\Process.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\o4Patch.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\IEDFix.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\IEDFix.C.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\dumphive.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\Agent.OMZ.Fix.exe
2009-11-08 16:08:31 ----A---- C:\WINDOWS\system32\404Fix.exe
2009-11-08 14:01:42 ----D---- C:\Program Files\jv16 PowerTools
2009-11-07 23:48:57 ----D---- C:\Program Files\Sophos
2009-11-07 11:54:50 ----RSHD---- C:\desktop.ini
2009-11-07 11:52:55 ----RASHOT---- C:\WINDOWS\winstart.bat
2009-11-07 11:52:17 ----D---- C:\Program Files\Greatis
2009-11-04 11:18:18 ----A---- C:\WINDOWS\system32\javaws.exe
2009-11-04 11:18:18 ----A---- C:\WINDOWS\system32\javaw.exe
2009-11-04 11:18:18 ----A---- C:\WINDOWS\system32\java.exe
2009-11-03 00:15:26 ----D---- C:\Documents and Settings\Administrateur\Application Data\AngelCleaner
2009-11-03 00:14:37 ----D---- C:\180a6d64a3448d3599
2009-11-01 02:35:02 ----D---- C:\WINDOWS\ERUNT
2009-11-01 02:18:41 ----D---- C:\SDFix
2009-11-01 00:42:45 ----D---- C:\18b83efb135fcc217a
2009-10-31 12:51:16 ----D---- C:\WINDOWS\BDOSCAN8
2009-10-31 08:23:54 ----D---- C:\4f4b318f1a1c60ba2e12c6f08da680db
2009-10-29 15:21:39 ----HDC---- C:\WINDOWS\$NtUninstallKB953356$
2009-10-28 08:58:27 ----D---- C:\6b56ca73fa3b85d5797a12f5
2009-10-25 15:35:27 ----RA---- C:\WINDOWS\system32\psProxy.dll
2009-10-25 15:35:27 ----RA---- C:\WINDOWS\system32\pSOAP32.dll
2009-10-25 15:35:27 ----RA---- C:\WINDOWS\system32\psDime.dll
2009-10-25 15:35:27 ----RA---- C:\WINDOWS\system32\pocketHTTP.dll
2009-10-25 15:35:27 ----A---- C:\WINDOWS\system32\EncryptedFolder.dll
2009-10-25 00:26:34 ----D---- C:\Program Files\CCleaner
2009-10-25 00:14:52 ----D---- C:\Program Files\NT Registry Optimizer
2009-10-21 18:36:13 ----D---- C:\rsit
2009-10-20 22:13:01 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
2009-10-18 14:55:15 ----D---- C:\Program Files\PC Tools Firewall Plus
2009-10-18 13:06:02 ----D---- C:\WINDOWS\temp
2009-10-18 12:43:05 ----A---- C:\WINDOWS\zip.exe
2009-10-18 12:43:05 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-10-18 12:43:05 ----A---- C:\WINDOWS\SWSC.exe
2009-10-18 12:43:05 ----A---- C:\WINDOWS\SWREG.exe
2009-10-18 12:43:05 ----A---- C:\WINDOWS\sed.exe
2009-10-18 12:43:05 ----A---- C:\WINDOWS\NIRCMD.exe
2009-10-18 12:43:05 ----A---- C:\WINDOWS\grep.exe
2009-10-18 01:46:52 ----D---- C:\Documents and Settings\Administrateur\Application Data\HpUpdate
2009-10-18 01:46:51 ----D---- C:\WINDOWS\Hewlett-Packard
2009-10-18 01:38:35 ----A---- C:\WINDOWS\system32\sqlite3_engine.dll
2009-10-17 13:27:41 ----A---- C:\WINDOWS\system32\nvunrm.exe
2009-10-16 14:09:41 ----HDC---- C:\WINDOWS\$NtUninstallKB958869$
2009-10-16 14:06:54 ----HDC---- C:\WINDOWS\$NtUninstallKB969059$
2009-10-16 14:06:38 ----HDC---- C:\WINDOWS\$NtUninstallKB954155_WM9$
2009-10-16 14:06:25 ----HDC---- C:\WINDOWS\$NtUninstallKB974112$
2009-10-16 14:06:10 ----HDC---- C:\WINDOWS\$NtUninstallKB975025$
2009-10-16 14:05:54 ----HDC---- C:\WINDOWS\$NtUninstallKB974571$
2009-10-16 14:02:15 ----HDC---- C:\WINDOWS\$NtUninstallKB971486$
2009-10-16 14:01:53 ----HDC---- C:\WINDOWS\$NtUninstallKB973525$
2009-10-16 14:01:19 ----HDC---- C:\WINDOWS\$NtUninstallKB953295$
2009-10-16 14:00:12 ----HDC---- C:\WINDOWS\$NtUninstallKB975467$

======List of files/folders modified in the last 1 months======

2009-11-14 19:05:31 ----D---- C:\Program Files\Trend Micro
2009-11-14 18:59:11 ----SD---- C:\WINDOWS\Tasks
2009-11-14 18:58:34 ----D---- C:\WINDOWS\Prefetch
2009-11-14 18:57:54 ----SHD---- C:\RECYCLER
2009-11-14 18:57:47 ----AD---- C:\WINDOWS
2009-11-14 18:54:11 ----D---- C:\WINDOWS\Registration
2009-11-14 18:04:47 ----D---- C:\WINDOWS\system32\CatRoot2
2009-11-14 18:04:43 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2009-11-14 14:46:23 ----D---- C:\WINDOWS\system32\drivers
2009-11-14 14:04:17 ----RD---- C:\Program Files
2009-11-14 13:28:41 ----D---- C:\WINDOWS\system32
2009-11-14 13:18:01 ----D---- C:\Program Files\ZebHelpProcess
2009-11-14 02:47:08 ----D---- C:\WINDOWS\system32\config
2009-11-14 00:04:02 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-11-14 00:03:53 ----HD---- C:\WINDOWS\inf
2009-11-13 23:12:10 ----D---- C:\WINDOWS\network diagnostic
2009-11-13 22:14:26 ----D---- C:\WINDOWS\Debug
2009-11-12 00:55:40 ----RSHD---- C:\WINDOWS\system32\dllcache
2009-11-12 00:07:26 ----HD---- C:\WINDOWS\$hf_mig$
2009-11-11 00:46:39 ----SHD---- C:\System Volume Information
2009-11-11 00:46:39 ----D---- C:\WINDOWS\system32\Restore
2009-11-10 09:29:56 ----D---- C:\Documents and Settings\All Users\Application Data\Adobe
2009-11-09 17:26:47 ----D---- C:\WINDOWS\system32\CatRoot
2009-11-09 17:19:06 ----D---- C:\Program Files\Internet Explorer
2009-11-09 16:53:27 ----D---- C:\Documents and Settings\Administrateur\Application Data\Macromedia
2009-11-09 16:51:38 ----D---- C:\Documents and Settings\Administrateur\Application Data\WIPE
2009-11-09 16:41:57 ----A---- C:\WINDOWS\WININIT.INI
2009-11-08 18:19:25 ----D---- C:\Program Files\Piratrax
2009-11-08 16:31:28 ----HD---- C:\Program Files\InstallShield Installation Information
2009-11-08 16:31:28 ----D---- C:\Program Files\Windows Media Player
2009-11-08 16:31:28 ----D---- C:\Program Files\SkanerOnline
2009-11-08 16:31:28 ----D---- C:\Program Files\QuickTime
2009-11-08 16:31:28 ----D---- C:\Program Files\Opera
2009-11-08 16:31:28 ----D---- C:\Program Files\Fichiers communs
2009-11-08 16:31:28 ----D---- C:\Program Files\DivX
2009-11-08 16:31:28 ----D---- C:\Program Files\Casc'ADSL
2009-11-08 16:31:28 ----D---- C:\_Backup
2009-11-08 16:31:27 ----D---- C:\Program Files\AMD
2009-11-08 16:31:23 ----D---- C:\Documents and Settings\All Users\Application Data\Real
2009-11-08 16:31:23 ----D---- C:\Documents and Settings\All Users\Application Data\LightScribe
2009-11-08 16:31:22 ----D---- C:\Documents and Settings\All Users\Application Data\Google
2009-11-08 15:29:09 ----SHD---- C:\WINDOWS\CSC
2009-11-08 11:31:50 ----D---- C:\Program Files\IObit
2009-11-08 01:10:55 ----D---- C:\Program Files\Regcorrector
2009-11-08 01:09:31 ----D---- C:\Program Files\BeClean
2009-11-07 08:15:11 ----D---- C:\Program Files\Glary Utilities
2009-11-05 18:36:21 ----A---- C:\WINDOWS\system32\MRT.exe
2009-11-04 11:18:22 ----SHD---- C:\WINDOWS\Installer
2009-11-04 11:18:14 ----D---- C:\Program Files\Java
2009-11-03 00:57:51 ----A---- C:\WINDOWS\system32\pgdfgsvc.exe
2009-11-02 22:52:29 ----D---- C:\Program Files\Google
2009-11-02 20:42:06 ----N---- C:\WINDOWS\system32\MpSigStub.exe
2009-11-01 11:50:05 ----D---- C:\Photos
2009-11-01 03:27:15 ----A---- C:\index.ini
2009-10-31 19:03:04 ----D---- C:\Program Files\Fichiers communs\Wise Installation Wizard
2009-10-30 16:50:04 ----D---- C:\Program Files\Mozilla Firefox
2009-10-29 16:09:27 ----D---- C:\Program Files\HP
2009-10-29 16:09:24 ----D---- C:\Program Files\Hewlett-Packard
2009-10-29 16:06:38 ----D---- C:\hp
2009-10-27 08:32:08 ----D---- C:\WINDOWS\Help
2009-10-25 07:02:43 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-25 01:37:33 ----D---- C:\Program Files\SpeedItUpFree
2009-10-23 18:50:53 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-22 10:17:28 ----A---- C:\WINDOWS\system32\mshtml.dll
2009-10-20 00:25:04 ----A---- C:\WINDOWS\win.ini
2009-10-19 22:26:17 ----D---- C:\Program Files\Adobe
2009-10-18 15:10:18 ----D---- C:\Documents and Settings\Administrateur\Application Data\PCToolsFirewallPlus
2009-10-18 14:58:33 ----D---- C:\Program Files\Fichiers communs\PC Tools
2009-10-18 13:05:54 ----D---- C:\Qoobox
2009-10-18 13:04:29 ----D---- C:\WINDOWS\ERDNT
2009-10-18 12:57:51 ----A---- C:\WINDOWS\system.ini
2009-10-18 12:50:43 ----D---- C:\WINDOWS\AppPatch
2009-10-18 01:38:42 ----D---- C:\Program Files\Wipe
2009-10-17 22:24:07 ----D---- C:\WINDOWS\WinSxS
2009-10-17 14:08:15 ----D---- C:\WINDOWS\system32\ReinstallBackups
2009-10-17 13:38:21 ----D---- C:\WINDOWS\nview
2009-10-17 13:21:03 ----D---- C:\Program Files\NVIDIA Corporation
2009-10-16 14:59:10 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-16 14:56:08 ----RSD---- C:\WINDOWS\assembly

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK8;Pilote de processeur AMD; C:\WINDOWS\system32\DRIVERS\AmdK8.sys [2006-07-01 43520]
R1 is-0LNLLdrv;is-0LNLLdrv; C:\WINDOWS\system32\DRIVERS\18660177.sys [2008-07-08 148496]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]
R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-06-18 142832]
R1 pctgntdi;pctgntdi; \??\C:\WINDOWS\system32\drivers\pctgntdi.sys []
R2 PCTAppEvent;PCTAppEvent Driver; \??\C:\WINDOWS\system32\drivers\PCTAppEvent.sys []
R3 AmdTools;AMD Special Tools Driver; C:\WINDOWS\system32\DRIVERS\AmdTools.sys [2007-08-14 34304]
R3 arkbcfltr;Microsoft PS2 Keyboard Filter; C:\WINDOWS\system32\DRIVERS\arkbcfltr.sys [2005-08-03 5376]
R3 armoucfltr;Microsoft PS2 Mouse Filter; C:\WINDOWS\system32\DRIVERS\armoucfltr.sys [2005-08-03 4992]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 ARPolicy;ARPolicy; C:\WINDOWS\system32\DRIVERS\arpolicy.sys [2005-08-03 10112]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-07-25 4353024]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2009-09-27 7655872]
R3 NVENETFD;NVIDIA nForce 10/100/1000 Mbps Ethernet ; C:\WINDOWS\system32\DRIVERS\NVENETFD.sys [2009-07-01 66688]
R3 nvnetbus;NVIDIA Network Bus Enumerator; C:\WINDOWS\system32\DRIVERS\nvnetbus.sys [2009-07-01 13824]
R3 nvsmu;nvsmu; C:\WINDOWS\system32\DRIVERS\nvsmu.sys [2009-06-28 17920]
R3 PCTFW-DNS;PCTools Firewall - DNS driver; \??\C:\WINDOWS\system32\drivers\pctNdis-DNS.sys []
R3 PCTFW-PacketFilter;PCTools Firewall - Packet filter driver; \??\C:\WINDOWS\system32\drivers\pctNdis-PacketFilter.sys []
R3 pctNDIS;PC Tools Driver; C:\WINDOWS\system32\DRIVERS\pctNdis.sys [2009-07-29 46592]
R3 pctplfw;pctplfw; \??\C:\WINDOWS\system32\drivers\pctplfw.sys []
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-13 19072]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-04-10 165888]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S1 SuperMounter;SuperMounter; C:\WINDOWS\system32\drivers\SuperMounter.sys []
S3 AmdLLD;AMD Low Level Device Driver; C:\WINDOWS\system32\DRIVERS\AmdLLD.sys []
S3 aracpi;aracpi; C:\WINDOWS\system32\DRIVERS\aracpi.sys [2005-08-03 22784]
S3 arhidfltr;MS Ar HID Filter Driver; C:\WINDOWS\system32\DRIVERS\arhidfltr.sys [2005-08-03 19200]
S3 driverhardwarev2;driverhardwarev2; \??\C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys []
S3 esihdrv;esihdrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\esihdrv.sys []
S3 F-Secure Standalone Minifilter;F-Secure Standalone Minifilter; \??\C:\Documents and Settings\Administrateur\Local Settings\temp\{D7352FF6-955D-4F4D-A584-3402160B7D2E}\fsgk.sys []
S3 MHNDRV;Pilote MHN; C:\WINDOWS\system32\DRIVERS\mhndrv.sys [2004-08-10 11008]
S3 MS1000;MS1000; C:\WINDOWS\System32\DRIVERS\MS1000.sys [2008-12-12 5376]
S3 NVR0Dev;NVR0Dev; \??\C:\WINDOWS\nvoclock.sys []
S3 PSI;PSI; C:\WINDOWS\system32\DRIVERS\psi_mf.sys [2009-06-17 12648]
S3 rspSanity;rspSanity; C:\WINDOWS\system32\DRIVERS\rspSanity32.sys [2009-03-02 30136]
S3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-02-26 81408]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 RTSTOR;USB Mass Storage Device; C:\WINDOWS\system32\drivers\RTSTOR.SYS [2008-08-06 47360]
S3 RtsUIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SBRE;SBRE; C:\WINDOWS\system32\drivers\SBRE.sys []
S3 SDTHOOK;SDTHOOK; C:\WINDOWS\System32\DRIVERS\SDTHOOK.sys [2009-11-07 44672]
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 TSP;TSP; \??\C:\WINDOWS\system32\drivers\klif.sys []
S3 TVICHW32;TVICHW32; \??\C:\WINDOWS\system32\DRIVERS\TVICHW32.SYS []
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\RtsUCcid.sys []
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 uti1nte2;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uti1nte2.sys []
S3 WinDriver6;WinDriver6; C:\WINDOWS\system32\drivers\windrvr6.sys [2008-12-13 186592]
S4 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-10 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 ARSVC;ARSVC; C:\WINDOWS\arservice.exe [2005-08-03 58880]
R2 ehRecvr;Media Center Receiver Service; C:\WINDOWS\eHome\ehRecvr.exe [2006-10-09 237568]
R2 ehSched;Service de planification Media Center; C:\WINDOWS\eHome\ehSched.exe [2005-08-05 103424]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-10-11 153376]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2009-05-18 73728]
R2 lxdu_device;lxdu_device; C:\WINDOWS\system32\lxducoms.exe [2008-05-24 594600]
R2 lxduCATSCustConnectService;lxduCATSCustConnectService; C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxduserv.exe [2008-05-24 98984]
R2 McrdSvc;Media Center Extender Service; C:\WINDOWS\ehome\mcrdsvc.exe [2005-08-05 99328]
R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-07-02 17904]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2009-09-27 172100]
R2 PCToolsFirewallPlus;PC Tools Firewall Plus; C:\Program Files\PC Tools Firewall Plus\FWService.exe [2009-09-23 818432]
R2 UxTuneUp;Extension de conception TuneUp; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-24 183280]
S3 aspnet_state;Service d'état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-14 268800]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]
S3 maconfservice;Ma-Config Service; C:\Program Files\ma-config.com\maconfservice.exe [2009-09-23 238960]
S3 MHN;MHN; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
S3 nngvgitbqjvc;nngvgitbqjvc; C:\WINDOWS\system32\drivers\nngvgitbqjvc.sys [2009-11-07 8576]
S3 omkghskuxgne;omkghskuxgne; C:\WINDOWS\system32\drivers\omkghskuxgne.sys [2009-11-07 8576]
S3 ptaxcemeoxjr;ptaxcemeoxjr; C:\WINDOWS\system32\drivers\ptaxcemeoxjr.sys [2009-10-29 8576]
S3 qtahsulunnnn;qtahsulunnnn; C:\WINDOWS\system32\drivers\qtahsulunnnn.sys [2009-10-29 8576]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]
S4 TomTomHOMEService;TomTomHOMEService; C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-08-27 92008]

-----------------EOF-----------------
info.txt logfile of random's system information tool 1.06 2009-11-14 19:05:48

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
ABBYY FineReader 6.0 Sprint-->MsiExec.exe /X{ACF60000-22B9-4CE9-98D6-2CCF359BAC07}
Adobe AIR-->c:\Program Files\Fichiers communs\Adobe AIR\Versions\1.0\Resources\Adobe AIR Updater.exe -arp:uninstall
Adobe AIR-->MsiExec.exe /I{A2BCA9F1-566C-4805-97D1-7FDC93386723}
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 9.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A92000000001}
Adobe Reader 9.2-->MsiExec.exe /I{AC76BA86-7AD7-1033-7B44-A92000000001}
Adobe SVG Viewer 3.0-->C:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Fichiers communs\Adobe\SVG Viewer 3.0\Uninstall\Install.log
Advanced SystemCare 3-->"C:\Program Files\IObit\Advanced SystemCare 3\unins000.exe"
AMD CPUInfo-->MsiExec.exe /X{C6783FB4-2E95-4ED0-8A32-1BF32821689F}
AMD Processor Driver-->C:\Program Files\InstallShield Installation Information\{C151CE54-E7EA-4804-854B-F515368B0798}\setup.exe -runfromtemp -l0x040c -removeonly
Apple Application Support-->MsiExec.exe /I{0C34B801-6AEC-4667-B053-03A67E2D0415}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
ArcSoft PhotoStudio 5.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{230CCBE9-14B0-4008-97AF-30C10F99E42C}\setup.exe" -l0x40c
Assistant de connexion Windows Live-->MsiExec.exe /I{D6E592B3-67DA-4BBB-9783-E1838FB253A2}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Correctif du dictionnaire français pour Office 2000-->MsiExec.exe /I{DCF67823-AFC3-11D3-BD80-0010A4E5C232}
Correctif pour Windows XP (KB970653-v3)-->"C:\WINDOWS\$NtUninstallKB970653-v3$\spuninst\spuninst.exe"
Digital Image Recovery 1.47-->"C:\Program Files\Digital Image Recovery\unins000.exe"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Plus DirectShow Filters-->C:\Program Files\DivX\DivXDSFiltersUninstall.exe /DSFILTERS
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
filehippo.com Update Checker-->"C:\Program Files\filehippo.com\uninstall.exe"
GemMaster Mystic-->"C:\Program Files\GemMasterFrench\uninstallgemmaster.exe"
Glary Utilities 2.17.0.776-->"C:\Program Files\Glary Utilities\unins000.exe"
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
HouseCall 6.6-->"C:\Documents and Settings\Administrateur\Application Data\HouseCall 6.6\uninstaller.exe"
HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Update-->MsiExec.exe /X{818ABC3C-635C-4651-8183-D0E9640B7DD1}
INFORAD MANAGER 3.5-->"C:\Program Files\INFORAD\unins000.exe"
IZArc 4.0 beta 1-->"C:\Program Files\IZArc\unins002.exe"
Java(TM) 6 Update 17-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216016FF}
jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
K-Lite Codec Pack 4.2.5 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Lexmark 5600-6600 Series-->C:\Program Files\Lexmark 5600-6600 Series\Install\x86\Uninst.exe
LightScribe System Software-->MsiExec.exe /X{DD6C316A-FE75-4FBB-9D22-4C1920232B72}
Ma-Config.com-->MsiExec.exe /X{425FFD94-36BD-4933-881B-FE0B9DADF2B7}
Ma-Config.com-->MsiExec.exe /X{8AFB8FC4-3EBA-4C67-943F-CF43DB2180F1}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.0 Hotfix (KB953295)-->"C:\WINDOWS\$NtUninstallKB953295$\spuninst\spuninst.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Security Update (KB953297)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M953297\M953297Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{72AD53CC-CCC0-3757-8480-9EE176866A7C}
Microsoft .NET Framework 2.0 Service Pack 2-->MsiExec.exe /I{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}
Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - FRA-->MsiExec.exe /I{0BD83598-C2EF-3343-847B-7D2E84599128}
Microsoft .NET Framework 3.0 Service Pack 2-->MsiExec.exe /I{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9}
Microsoft Antimalware-->MsiExec.exe /X{A0A77CDC-2419-4D5C-AD2C-E09E5926B806}
Microsoft Office 2000 SR-1 Premium-->MsiExec.exe /I{0000040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x
Microsoft Security Essentials-->MsiExec.exe /I{48B3FB4D-CE22-488C-8E9F-24EBB77EAC0F}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Sites publics français-->MsiExec.exe /I{B72B0ECE-F41E-4EC4-AA37-1A00640680BF}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{A059DE09-1B49-4450-B340-7AE097EC3F04}
Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB958215)-->"C:\WINDOWS\ie7updates\KB958215-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB960714)-->"C:\WINDOWS\ie7updates\KB960714-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB969897)-->"C:\WINDOWS\ie7updates\KB969897-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB972260)-->"C:\WINDOWS\ie8updates\KB972260-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB974455)-->"C:\WINDOWS\ie8updates\KB974455-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953155)-->"C:\WINDOWS\$NtUninstallKB953155$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961371)-->"C:\WINDOWS\$NtUninstallKB961371$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971486)-->"C:\WINDOWS\$NtUninstallKB971486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971557)-->"C:\WINDOWS\$NtUninstallKB971557$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971633)-->"C:\WINDOWS\$NtUninstallKB971633$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973346)-->"C:\WINDOWS\$NtUninstallKB973346$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973525)-->"C:\WINDOWS\$NtUninstallKB973525$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe"
Mise à jour pour Microsoft Windows (KB971513)-->"C:\WINDOWS\$NtUninstallKB971513$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971180)-->"C:\WINDOWS\ie8updates\KB971180-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB975364)-->"C:\WINDOWS\ie8updates\KB975364-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB976749)-->"C:\WINDOWS\ie8updates\KB976749-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe"
mks_vir - online scanner-->C:\WINDOWS\system32\SkanerOnlineUninstall.exe
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NTREGOPT 1.1j-->"C:\Program Files\NT Registry Optimizer\unins000.exe"
NVIDIA Drivers-->C:\WINDOWS\system32\nvuninst.exe UninstallGUI
NVIDIA nView Desktop Manager-->C:\Program Files\NVIDIA Corporation\nView\nViewSetup.exe -uninstall
OmniPage SE 2.0-->MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
Opera 10.01-->MsiExec.exe /X{4B296228-DF7C-43EA-8DED-76027355B219}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PC SECURITY TEST 2009-->"C:\Program Files\AxBx\PC Security Test 2009\unins000.exe"
PC Tools Firewall Plus 6.0-->C:\Program Files\PC Tools Firewall Plus\unins000.exe /LOG
PC-Doctor 5 pour Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PIF DESIGNER2.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6411B38F-7704-484B-A93B-FD900BC8E8EB}\SETUP.EXE" -l0x40c anything
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
Python 2.6.2-->MsiExec.exe /I{24AAB420-4E30-4496-9739-3E216F3DE6AE}
Python 3.1b1-->MsiExec.exe /I{C3C82893-69B2-4676-8554-1B6EE6C191E9}
Quicksys RegDefrag 2.6-->"C:\Program Files\Quicksys\RegDefrag\unins000.exe"
QuickTime-->MsiExec.exe /I{A429C2AE-EBF1-4F81-A221-1C115CAADDAD}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|12.0
Realtek USB 2.0 Card Reader-->C:\Program Files\InstallShield Installation Information\{DC24971E-1946-445D-8A82-CE685433FA7D}\setup.exe -runfromtemp -l0x040c -removeonly
Recuva-->"C:\Program Files\Recuva\uninst.exe"
Revo Uninstaller 1.83-->C:\Program Files\VS Revo Group\Revo Uninstaller\uninst.exe
ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Smart Defrag 1.20-->"C:\Program Files\IObit\IObit SmartDefrag\unins000.exe"
Software Informer 1.0 BETA-->"C:\Program Files\Software Informer\unins000.exe"
Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Speeditup Free 4.01-->C:\WINDOWS\iun6002.exe "C:\Program Files\SpeedItUpFree\irunin.ini"
System Requirements Lab-->C:\Program Files\SystemRequirementsLab\Uninstall.exe
TomTom HOME 2.7.2.1825-->C:\Program Files\TomTom HOME 2\Uninstall TomTom HOME.exe
TomTom HOME Visual Studio Merge Modules-->MsiExec.exe /I{8F3C31C5-9C3A-4AA8-8EFA-71290A7AD533}
Unlocker 1.8.8-->C:\Program Files\Unlocker\uninst.exe
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\WINDOWS\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Windows XP (KB953356)-->"C:\WINDOWS\$NtUninstallKB953356$\spuninst\spuninst.exe"
USB2.0 Card Reader Software-->"C:\Program Files\InstallShield Installation Information\{96AE7E41-E34E-47D0-AC07-1091A8127911}\setup.exe" -runfromtemp -l0x040c -removeonly
VC80CRTRedist - 8.0.50727.762-->MsiExec.exe /I{767CC44C-9BBC-438D-BAD3-FD4595DD148B}
VirusTotal Uploader-->"C:\Program Files\VirusTotalUploader\uninstall.exe"
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{01523985-2098-43AF-9C97-12B07BE02A9B}
Windows Live Communications Platform-->MsiExec.exe /I{F69E83CF-B440-43F8-89E6-6EA80712109B}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows XP Media Center Edition 2005 KB973768-->"C:\WINDOWS\$NtUninstallKB973768$\spuninst\spuninst.exe"
Wipe-->C:\PROGRA~1\Wipe\wipe.exe uninstall
ZebHelpProcess 2.34-->"C:\Program Files\ZebHelpProcess\unins000.exe"
ZNsoft NetBooster-->"C:\Program Files\ZNsoft Corporation\ZNsoftNetBoost\unins000.exe"
ZNsoft Optimizer Xp-->"C:\Program Files\ZNsoft Corporation\ZNsoft Optimizer Xp\unins000.exe"
ZNsoft Utility 3.0 Pro-->"C:\Program Files\ZNsoft Corporation\ZNsoft Utility\unins000.exe"

=====HijackThis Backups=====

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll [2009-10-25]
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\system32\shdocvw.dll [2009-10-25]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-10-25]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = [2009-10-25]
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup [2009-11-01]
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-11-01]
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-11-01]
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe [2009-11-01]
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe [2009-11-01]
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - [2009-11-01]
O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE [2009-11-01]
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-11-01]
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll [2009-11-08]
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [2009-11-08]
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - (no file) [2009-11-08]
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe [2009-11-09]
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - [2009-11-09]

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: AVG (disabled) (outdated)
AV: Microsoft Security Essentials
FW: PC Tools Firewall Plus

======System event log======

Computer Name: NOM-FB9B15D2723
Event Code: 7036
Message: Le service Google Updater Service est entré dans l'état : arrêté.

Record Number: 21312
Source Name: Service Control Manager
Time Written: 20091018203822.000000+120
Event Type: Informations
User:

Computer Name: NOM-FB9B15D2723
Event Code: 7036
Message: Le service HTTP SSL est entré dans l'état : en cours d'exécution.

Record Number: 21311
Source Name: Service Control Manager
Time Written: 20091018203747.000000+120
Event Type: Informations
User:

Computer Name: NOM-FB9B15D2723
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service HTTP SSL.

Record Number: 21310
Source Name: Service Control Manager
Time Written: 20091018203747.000000+120
Event Type: Informations
User: AUTORITE NT\SERVICE LOCAL

Computer Name: NOM-FB9B15D2723
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 21309
Source Name: Service Control Manager
Time Written: 20091018203736.000000+120
Event Type: Informations
User:

Computer Name: NOM-FB9B15D2723
Event Code: 7036
Message: Le service Gestionnaire de connexions d'accès distant est entré dans l'état : en cours d'exécution.

Record Number: 21308
Source Name: Service Control Manager
Time Written: 20091018203734.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: NOM-FB9B15D2723
Event Code: 0
Message:
Record Number: 7029
Source Name: gusvc
Time Written: 20091029172411.000000+060
Event Type: Informations
User:

Computer Name: NOM-FB9B15D2723
Event Code: 0
Message:
Record Number: 7028
Source Name: gusvc
Time Written: 20091029172300.000000+060
Event Type: Informations
User:

Computer Name: NOM-FB9B15D2723
Event Code: 4097
Message: L'application, C:\Documents and Settings\Administrateur\Bureau\reparation et desinfection\PAVARK.exe, a généré une erreur d'application
L'erreur s'est produite le 10/29/2009 à 16:36:25.390
L'exception générée était c0000005 à l'adresse 403E3EFA (jscript)

Record Number: 7027
Source Name: DrWatson
Time Written: 20091029163625.000000+060
Event Type: Informations
User:

Computer Name: NOM-FB9B15D2723
Event Code: 1000
Message: Application défaillante pavark.exe, version 5.0.0.4, module défaillant jscript.dll, version 5.8.6001.22886, adresse de défaillance 0x00003efa.

Record Number: 7026
Source Name: Application Error
Time Written: 20091029163432.000000+060
Event Type: erreur
User:

Computer Name: NOM-FB9B15D2723
Event Code: 11707
Message: Product: Opera 10.01 -- Installation operation completed successfully.

Record Number: 7025
Source Name: MsiInstaller
Time Written: 20091029162633.000000+060
Event Type: Informations
User: NOM-FB9B15D2723\Administrateur

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\Python22;C:\Program Files\AMD\MCat;C:\Program Files\Fichiers communs\DivX Shared;C:\Program Files\QuickTime\QTSystem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 79 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4f02
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

FRED, le 14 nov 2009 à 20:42:26

Zeb Help Process 2 by Nicolas Coolman - Rapport de synthèse du 14/11/2009 19:56:12

INFORMATION

INFECTION IDENTIFIEE
Liste disponible seulement en version Helper

PROCESSUS MALWARE (Rootkit, trojan, ver, spyware, adware,...)
2009-11-07 11:52:55 ----RASHOT---- C:\WINDOWS\winstart.bat

PROCESSUS SUPERFLU DU SYSTEME
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

PROCESSUS D'ACTION INCONNUE
C:\Program Files\Trend Micro\Administrateur.exe
2009-11-14 14:04:17 ----D---- C:\Program Files\Prg Chris

PROCESSUS INUTILE (Au démarrage du système)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-09-13 198160]

PROTECTION DU SYSTEME (Antivirus, FireWall, Anti-Malwares)
Microsoft Security Essentials
PC Tools®Firewall Plus
Microsoft®Security Essentials
Microsoft Windows Defender
ESET Online Scanner
2009-10-20 22:13:01 ----D---- C:\Documents and Settings\All Users\Application Data\F-Secure
PC Tools Firewall Plus

RAPPORT SIMPLIFIE
C:\Program Files\Trend Micro\Administrateur.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O16 - DPF: {22492231-AEF0-49FC-9180-CE8969AB1273} - http://download.sp.f-secure.com/ols/f-secure-rtm/resources/fslauncher.cab
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (qsax Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2009-09-13 198160]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc]
2009-11-14 18:57:57 ----RASHD---- C:\autorun.inf
2009-11-14 14:04:17 ----D---- C:\Program Files\Prg Chris
2009-11-13 21:35:05 ----A---- C:\WINDOWS\ua2.dll
2009-11-13 14:45:21 ----D---- C:\Documents and Settings\Administrateur\Application Data\QuickScan
2009-11-09 22:34:12 ----D---- C:\logs
2009-11-07 11:54:50 ----RSHD---- C:\desktop.ini
2009-11-07 11:52:55 ----RASHOT---- C:\WINDOWS\winstart.bat
2009-11-03 00:14:37 ----D---- C:\180a6d64a3448d3599
2009-11-01 00:42:45 ----D---- C:\18b83efb135fcc217a
2009-10-31 08:23:54 ----D---- C:\4f4b318f1a1c60ba2e12c6f08da680db
2009-10-28 08:58:27 ----D---- C:\6b56ca73fa3b85d5797a12f5
2009-10-25 15:35:27 ----RA---- C:\WINDOWS\system32\psProxy.dll
2009-10-25 15:35:27 ----RA---- C:\WINDOWS\system32\pSOAP32.dll
2009-10-25 15:35:27 ----RA---- C:\WINDOWS\system32\psDime.dll
2009-10-25 15:35:27 ----RA---- C:\WINDOWS\system32\pocketHTTP.dll
2009-10-25 15:35:27 ----A---- C:\WINDOWS\system32\EncryptedFolder.dll
2009-10-25 00:14:52 ----D---- C:\Program Files\NT Registry Optimizer
2009-10-18 12:43:05 ----A---- C:\WINDOWS\zip.exe
2009-10-18 01:38:35 ----A---- C:\WINDOWS\system32\sqlite3_engine.dll
2009-11-08 16:31:28 ----D---- C:\Program Files\SkanerOnline
2009-11-08 16:31:28 ----D---- C:\Program Files\Casc'ADSL
2009-11-08 16:31:28 ----D---- C:\_Backup
2009-11-08 01:10:55 ----D---- C:\Program Files\Regcorrector
2009-11-01 11:50:05 ----D---- C:\Photos
2009-11-01 03:27:15 ----A---- C:\index.ini
2009-10-25 01:37:33 ----D---- C:\Program Files\SpeedItUpFree
R1 is-0LNLLdrv;is-0LNLLdrv; C:\WINDOWS\system32\DRIVERS\18660177.sys [2008-07-08 148496]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader; C:\WINDOWS\System32\Drivers\RtsUStor.sys [2009-04-10 165888]
S3 esihdrv;esihdrv; \??\C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\esihdrv.sys []
S3 RtsUIR;Realtek IR Driver; C:\WINDOWS\system32\DRIVERS\Rts516xIR.sys []
S3 SBRE;SBRE; C:\WINDOWS\system32\drivers\SBRE.sys []
S3 USBCCID;Realtek Smartcard Reader Driver; C:\WINDOWS\system32\DRIVERS\RtsUCcid.sys []
S3 uti1nte2;AVZ Kernel Driver; \??\C:\WINDOWS\system32\Drivers\uti1nte2.sys []
S3 nngvgitbqjvc;nngvgitbqjvc; C:\WINDOWS\system32\drivers\nngvgitbqjvc.sys [2009-11-07 8576]
S3 omkghskuxgne;omkghskuxgne; C:\WINDOWS\system32\drivers\omkghskuxgne.sys [2009-11-07 8576]
S3 ptaxcemeoxjr;ptaxcemeoxjr; C:\WINDOWS\system32\drivers\ptaxcemeoxjr.sys [2009-10-29 8576]
S3 qtahsulunnnn;qtahsulunnnn; C:\WINDOWS\system32\drivers\qtahsulunnnn.sys [2009-10-29 8576]

nathandre, le 14 nov 2009 à 21:22:18

C:\WINDOWS\winstart.bat

Tu dois afficher les fichiers et dossiers cachés
Démarrer, Poste de travail
Clique sur outils
Sélectionne options de dossier
Va dans l'onglet affichage
Coche afficher les fichiers et dossiers cachés, puis OK

essaye de supprimer ce fichier, et vide la corbeille

FRED, le 14 nov 2009 à 22:45:33

Le probleme c est que je trouve pas ce fichier dans c

nathandre, le 14 nov 2009 à 23:36:36

Il faut ouvrir le dossier Windows

FRED, le 15 nov 2009 à 00:10:57

Meme dans windows ; j ai aussi c:\autorun.inf c pas un cheval de trois ou un ver ? JE VIENS DE LANCER FINDYKILL

FRED, le 15 nov 2009 à 00:34:00

############################## | FindyKill V5.017 |

# User : Administrateur (Administrateurs) # NOM-FB9B15D2723
# Update on 01/11/2009 by Chiquitine29
# Start at: 00:05:43 | 15/11/2009
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# AMD Athlon(tm) 64 Processor 3500+
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : AVG 0.0 [ (!) Disabled | (!) Outdated ]
# AV : Microsoft Security Essentials 2.0.6212.0 [ Enabled | Updated ]
# FW : PC Tools Firewall Plus[ Enabled ]6.0.0

# C:\ # Disque fixe local # 142,38 Go (101,77 Go free) [PRESARIO] # NTFS
# D:\ # Disque fixe local # 6,66 Go (1,25 Go free) [PRESARIO_RP] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\Program Files\Microsoft Security Essentials\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\arservice.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxduserv.exe
C:\WINDOWS\system32\lxducoms.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Security Essentials\msseces.exe
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\Program Files\Lexmark 5600-6600 Series\lxduMsdMon.exe
C:\Program Files\Lexmark 5600-6600 Series\lxduMON.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | C: |

################## | C:\WINDOWS |

################## | C:\WINDOWS\system32 |

################## | C:\WINDOWS\system32\drivers |

################## | C:\DOCUME~1\ADMINI~1\APPLIC~1 |

################## | Autres detections ... |

################## | Temporary Internet Files |

################## | Registre / Clés infectieuses |

Présent ! [HKLM\software\microsoft\security center] "AntiVirusDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "AntiVirusOverride"
Présent ! [HKLM\software\microsoft\security center] "FirewallDisableNotify"
Présent ! [HKLM\software\microsoft\security center] "FirewallOverride"
Présent ! [HKLM\software\microsoft\security center] "UpdatesDisableNotify"

################## | Etat / Services / Informations |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Ip6Fw -> Start = 3 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | Cracks / Keygens / Serials |

################## | ! Fin du rapport # FindyKill V5.017 ! |

nathandre, le 15 nov 2009 à 15:18:29

Bonjour
qui est-ce qui t'a demandé de faire Findykill ?

Déconnecte toi et ferme toutes application en cours, ainsi que le navigateur

• Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)
• Relance FindyKill présent sur le bureau, tape sur F pour le français, puis appuie sur la touche entrée
• Sélectionne l'option 2 (suppression), puis appuie sur la touche entrée
• Le pc va redémarrer automatiquement ...

▶Laisse l'outil travailler, et ne touche à rien,ton bureau ne sera pas accessible c'est normal !

--> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

Note:Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , aller dans Onglet "Processus",
cliquer sur "fichier", sélectionner "nouvelle tâche", taper explorer.exe, puis valider

Aides en images : http://pagesperso-orange.fr/NosTools/findykill.html

FRED, le 15 nov 2009 à 15:24:43

Quand tu dis de me deconnecté je ferme ma livebox ?

nathandre, le 15 nov 2009 à 15:23:48

Stop doublon, c'est vraiment pas correct de ta part