[Resolu] Redirection liens Google + Désactivation Pare feu Win XP

Dernière réponse : 27 Mai 2009 17:23 dans Sécurité

harmank

6 Mai 2009 20:03:32

Bonjour,

Depuis quelques jours, je rencontre des difficultés à naviguer sur le Web.

A chaque clic sur un lien d'une recherche Google, je suis redirigé vers une url commençant par clickcheck.ru. Par ailleurs, il arrive que certaines pages se chargent sans aucune action de ma part.

En parallèle à cela, ma vitesse de connexion est très fortement ralentie.

Enfin, en voulant réactiver le Pare Feu Windows, ce dernier se désactive automatiquement, sans que j'intervienne.

En cherchant à traiter les éléments les uns après les autres, j'ai dans un premier temps cherché à corriger le problème des recherches sur Google. Mon travail en la matière m'a conduit à utiliser ComboFix dont voici la log.

ComboFix 09-05-05.05 - XXX 06/05/2009 21:16.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.767.498 [GMT 2:00]
Lancé depuis: c:\documents and settings\XXX\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\NetworkService\protect.dll
c:\documents and settings\XXX\protect.dll
C:\lsass.exe
c:\program files\BulletProofSoft.com
c:\program files\BulletProofSoft.com\BPS Spyware & Adware Remover\ContextMenu.dll
c:\windows\Downloaded Program Files\egcomservice_pack.inf
c:\windows\Downloaded Program Files\nethv32.inf
c:\windows\Downloaded Program Files\netia32.inf
c:\windows\Downloaded Program Files\netpe32.inf
c:\windows\system32\__c002F61E.dat
c:\windows\system32\afnoinkdsfe.dll
c:\windows\system32\ak1.exe
c:\windows\system32\autochk.dll
c:\windows\system32\AutoRun.inf
c:\windows\system32\config\systemprofile\protect.dll
c:\windows\system32\crypts.dll
c:\windows\system32\csrcs.exe
c:\windows\system32\drivers\9040c2cd.sys
c:\windows\system32\drivers\e60488d9.sys
c:\windows\system32\drivers\glaide32.sys
c:\windows\system32\drivers\ovfsthxemlrtssn.sys
c:\windows\system32\hf873uwndf.dll
c:\windows\system32\jh9fgo4ksdgf.dll
c:\windows\system32\lmppcsetup.exe
c:\windows\system32\loader49.exe
c:\windows\system32\mseggrpid.dll
c:\windows\system32\mservice.dll
c:\windows\system32\ovfsthxcmbqmcio.dat
c:\windows\system32\ovfsthxoprnintc.dat
c:\windows\system32\ovfsthxtagkbgjl.dll
c:\windows\system32\ovfsthxvraobnmc.dll
c:\windows\system32\ovfsthxwhtvbphc.dll
c:\windows\system32\p2hhr.bat
c:\windows\system32\sdfgerfgf3f.dll
c:\windows\system32\sf87wuijndoio43j.dll
c:\windows\system32\uninstall.exe
c:\windows\system32\winglsetup.exe
c:\windows\Temp\1309428854.exe
c:\windows\Temp\1319454816.exe
c:\windows\Temp\1344454816.exe
c:\windows\Temp\1380835104.exe
c:\windows\Temp\1431678160.exe
c:\windows\Temp\1453735372.exe
c:\windows\Temp\1467954122.exe
c:\windows\Temp\1483335104.exe
c:\windows\Temp\1483803854.exe
c:\windows\Temp\1496539282.exe
c:\windows\Temp\150998646.exe
c:\windows\Temp\1523101782.exe
c:\windows\Temp\1564109678.exe
c:\windows\Temp\1584000100.exe
c:\windows\Temp\1589109678.exe
c:\windows\Temp\1605584410.exe
c:\windows\Temp\1606053160.exe
c:\windows\Temp\162274608.exe
c:\windows\Temp\1650603014.exe
c:\windows\Temp\1675759264.exe
c:\windows\Temp\1685577734.exe
c:\windows\Temp\1710890234.exe
c:\windows\Temp\1772696070.exe
c:\windows\Temp\1797696070.exe
c:\windows\Temp\188212108.exe
c:\windows\Temp\189305858.exe
c:\windows\Temp\204686840.exe
c:\windows\Temp\205936840.exe
c:\windows\Temp\2324080026.exe
c:\windows\Temp\2590108368.exe
c:\windows\Temp\2600134330.exe
c:\windows\Temp\2624821830.exe
c:\windows\Temp\2723633636.exe
c:\windows\Temp\2752383636.exe
c:\windows\Temp\2763858368.exe
c:\windows\Temp\2764483368.exe
c:\windows\Temp\282961414.exe
c:\windows\Temp\2844007942.exe
c:\windows\Temp\2874320442.exe
c:\windows\Temp\2931126278.exe
c:\windows\Temp\2956126278.exe
c:\windows\Temp\2967350998.exe
c:\windows\Temp\2991413498.exe
c:\windows\Temp\29999340.exe
c:\windows\Temp\3053219334.exe
c:\windows\Temp\3078219334.exe
c:\windows\Temp\308742664.exe
c:\windows\Temp\3134305308.exe
c:\windows\Temp\3266387448.exe
c:\windows\Temp\3412961282.exe
c:\windows\Temp\370079750.exe
c:\windows\Temp\3880501344.exe
c:\windows\Temp\3905657594.exe
c:\windows\Temp\39244052.exe
c:\windows\Temp\395079750.exe
c:\windows\Temp\396017250.exe
c:\windows\Temp\4011188150.exe
c:\windows\Temp\4027750650.exe
c:\windows\Temp\4044381632.exe
c:\windows\Temp\406616970.exe
c:\windows\Temp\4108487730.exe
c:\windows\Temp\4124687456.exe
c:\windows\Temp\4160624956.exe
c:\windows\Temp\4211649542.exe
c:\windows\Temp\4236649542.exe
c:\windows\Temp\4253499262.exe
c:\windows\Temp\4272093012.exe
c:\windows\Temp\430523220.exe
c:\windows\Temp\432241970.exe
c:\windows\Temp\432328572.exe
c:\windows\Temp\492172806.exe
c:\windows\Temp\517172806.exe
c:\windows\Temp\63931552.exe
c:\windows\Temp\785984106.exe
C:\xcrashdump.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_ovfsthxioacdptf
-------\Service_9040c2cd
-------\Service_e60488d99040c2cd
-------\Service_e60488d9glaide32

((((((((((((((((((((((((((((( Fichiers créés du 2009-04-06 au 2009-05-06 ))))))))))))))))))))))))))))))))))))
.

2009-05-06 18:50 . 2009-05-06 18:50 27648 ----a-w c:\windows\system32\lmn_setup.exe
2009-05-05 19:47 . 2009-05-05 18:19 15688 ----a-w c:\windows\system32\lsdelete.exe
2009-05-05 18:20 . 2009-05-05 18:18 64160 ----a-w c:\windows\system32\drivers\Lbd.sys
2009-05-05 18:09 . 2009-05-05 18:09 -------- dc-h--w c:\documents and settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-05 18:09 . 2009-05-05 18:09 -------- d-----w c:\program files\Lavasoft
2009-05-05 18:09 . 2009-05-05 18:20 -------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2009-04-19 17:20 . 2009-05-06 19:12 20480 ----a-w C:\otpwm.exe
2009-04-19 10:18 . 2009-04-20 20:22 84480 ----a-w C:\kvjkpsbk.exe
2009-04-19 10:18 . 2009-04-20 20:22 23040 ----a-w C:\mxntwq.exe
2009-04-16 19:16 . 2009-04-16 19:16 0 ----a-w C:\ppyysmvb.exe
2009-04-16 19:16 . 2009-04-16 19:16 22528 ----a-w C:\ycdothg.exe
2009-04-16 19:16 . 2009-04-19 17:22 732074 ----a-w c:\windows\system32\gread32.exe
2009-04-16 19:16 . 2009-04-19 17:22 860102 ----a-w c:\windows\system32\xpgscrts.exe
2009-04-16 19:16 . 2009-04-16 19:16 532366 ----a-w c:\windows\system32\korn.exe
2009-04-16 01:14 . 2009-04-16 19:16 149504 ----a-w C:\efgem.exe
2009-04-16 01:14 . 2009-04-16 19:16 7680 ----a-w C:\dsag.exe
2009-04-16 01:14 . 2009-04-16 19:16 23040 ----a-w C:\tshpb.exe
2009-04-15 18:32 . 2009-04-15 18:32 155 ----a-w c:\windows\system32\SelfDel.bat
2009-04-15 17:50 . 2005-07-26 04:39 60416 -c----w c:\windows\system32\dllcache\colbact.dll
2009-04-15 17:50 . 2009-02-06 16:39 227840 -c----w c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 17:50 . 2009-03-06 14:46 286208 -c----w c:\windows\system32\dllcache\pdh.dll
2009-04-15 17:50 . 2009-02-09 10:20 473088 -c----w c:\windows\system32\dllcache\fastprox.dll
2009-04-15 17:50 . 2009-02-09 10:20 399360 -c----w c:\windows\system32\dllcache\rpcss.dll
2009-04-15 17:50 . 2009-02-09 10:08 111104 -c----w c:\windows\system32\dllcache\services.exe
2009-04-15 17:50 . 2009-02-09 10:20 685056 -c----w c:\windows\system32\dllcache\advapi32.dll
2009-04-15 17:50 . 2009-02-09 10:20 453120 -c----w c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 17:50 . 2009-02-09 10:20 739840 -c----w c:\windows\system32\dllcache\ntdll.dll
2009-04-15 17:49 . 2008-12-16 12:49 351232 -c----w c:\windows\system32\dllcache\winhttp.dll
2009-04-15 17:49 . 2008-04-21 21:27 219136 -c----w c:\windows\system32\dllcache\wordpad.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-05-06 19:23 . 2009-05-06 19:23 20480 ----a-w C:\lsass.exe
2009-05-06 19:21 . 2003-12-05 14:44 24 ----a-w c:\windows\system32\DVCStateBkp-{00000000-00000000-00000008-00001102-00000004-00531102}.dat
2009-05-06 19:21 . 2003-12-05 14:44 24 ----a-w c:\windows\system32\DVCState-{00000000-00000000-00000008-00001102-00000004-00531102}.dat
2009-05-06 18:39 . 2001-08-28 12:00 48856 ----a-w c:\windows\system32\perfc00C.dat
2009-05-06 18:39 . 2001-08-28 12:00 368076 ----a-w c:\windows\system32\perfh00C.dat
2009-05-06 06:15 . 2005-08-07 18:28 -------- d-----w c:\program files\eMule
2009-04-23 20:48 . 2003-09-26 17:00 -------- d-----w c:\program files\Google
2009-04-20 20:27 . 2003-09-28 19:30 182912 ----a-w c:\windows\system32\drivers\ndis.sys
2009-03-28 02:02 . 2009-03-28 02:02 -------- d-----w c:\program files\MSXML 4.0
2009-03-27 19:12 . 2003-08-29 08:46 -------- d-----w c:\program files\Fichiers communs\Logitech
2009-03-06 14:46 . 2003-09-30 15:00 286208 ----a-w c:\windows\system32\pdh.dll
2009-02-20 08:15 . 2004-07-07 16:59 672256 ----a-w c:\windows\system32\wininet.dll
2009-02-20 08:15 . 2004-08-19 23:09 81920 ----a-w c:\windows\system32\ieencode.dll
2009-02-09 14:17 . 2003-09-28 19:29 1846400 ----a-w c:\windows\system32\win32k.sys
2009-02-09 11:50 . 2003-09-28 19:30 2059776 ----a-w c:\windows\system32\ntkrnlpa.exe
2009-02-09 11:50 . 2003-09-28 19:30 2182528 ----a-w c:\windows\system32\ntoskrnl.exe
2009-02-09 10:20 . 2003-09-28 19:30 730112 ----a-w c:\windows\system32\lsasrv.dll
2009-02-09 10:20 . 2004-04-17 01:06 399360 ----a-w c:\windows\system32\rpcss.dll
2009-02-09 10:20 . 2003-09-28 19:30 685056 ----a-w c:\windows\system32\advapi32.dll
2009-02-09 10:20 . 2003-09-28 19:30 739840 ----a-w c:\windows\system32\ntdll.dll
2009-02-09 10:08 . 2001-08-28 12:00 111104 ----a-w c:\windows\system32\services.exe
2009-02-06 16:54 . 2001-08-28 12:00 35328 ----a-w c:\windows\system32\sc.exe
2007-02-11 15:20 . 2007-02-11 15:20 56 --sh--r c:\windows\system32\99B88F312A.sys
2007-02-11 15:20 . 2007-02-11 15:20 2098 --sha-w c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"30376"="C:\otpwm.exe" [2009-05-06 20480]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Inside"="c:\windows\system32\gread32.exe" [2009-04-19 732074]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.dll [2009-5-6 24064]

c:\windows\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\
ChkDisk.dll [2009-5-6 24064]

c:\documents and settings\XXX\Menu D‚marrer\Programmes\D‚marrage\
Aide m‚moire.lnk - c:\documents and settings\XXX\Mes documents\TrayIcon.exe [2006-4-3 34816]
ChkDisk.dll [2009-4-28 24064]
ChkDisk.lnk - c:\windows\system32\rundll32.exe [2001-8-28 33792]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acrobat Assistant.lnk - c:\program files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe [2004-3-22 43520]
E-Color.lnk - c:\program files\E-Color\Common\IconMgr.exe [2003-9-16 61440]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-9-23 29696]
Logitech Desktop Messenger.lnk - c:\program files\Desktop Messenger\8876480\Program\LDMConf.exe [2005-10-29 450560]
Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2007-12-9 805392]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
2008-05-02 00:42 72208 ----a-w c:\program files\fichiers communs\logitech\bluetooth\LBTWLgn.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lavasoft ad-aware service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
@=""

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Desktop Messenger\\8876480\\Program\\backWeb-8876480.exe"=
"c:\\Program Files\\eMule\\emule.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4662:TCP"= 4662:TCP:emuleTCP
"4672:UDP"= 4672:UDP:emuleUDP
"10243:TCP"= 10243:TCP:WMP TCP
"10280:UDP"= 10280:UDP:WMP UDP
"10281:UDP"= 10281:UDP:WMP UDP
"10282:UDP"= 10282:UDP:WMP UDP
"10283:UDP"= 10283:UDP:WMP UDP
"10284:UDP"= 10284:UDP:WMP UDP

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [05/10/2003 17:00 9088]
R0 lbd;Lbd;c:\windows\system32\drivers\Lbd.sys [05/05/2009 20:20 64160]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [05/10/2003 17:00 336768]
R2 lavasoft ad-aware service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [18/01/2009 23:34 953168]
R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [21/07/2006 16:55 3712]
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.;c:\windows\system32\drivers\wf88vcap.sys [05/12/2003 21:13 197908]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.;c:\windows\system32\drivers\WF88XBAR.sys [05/12/2003 21:13 10405]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.;c:\windows\system32\drivers\wf88tune.sys [05/12/2003 21:13 34422]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM);c:\windows\system32\drivers\e10kx2k.sys [05/12/2003 16:27 1758336]
S0 NVDual;NVDual;c:\windows\system32\DRIVERS\nvDual.sys --> c:\windows\system32\DRIVERS\nvDual.sys [?]
S1 e60488d9;e60488d9;c:\windows\system32\drivers\e60488d9.sys --> c:\windows\system32\drivers\e60488d9.sys [?]
S1 glaide32;glaide32;\??\c:\windows\system32\drivers\glaide32.sys --> c:\windows\system32\drivers\glaide32.sys [?]
S2 nvtvSND;nVidia WDM TVAudio Crossbar;c:\windows\system32\DRIVERS\nvtvsnd.sys --> c:\windows\system32\DRIVERS\nvtvsnd.sys [?]
S3 LCcfltr;Logitech USB Filter Driver;c:\windows\system32\drivers\LCcfltr.sys [24/10/2003 20:37 14095]
S3 PCAlertDriver;PCAlertDriver;\??\c:\program files\MSI\PC Alert 4\NTGLM7X.sys --> c:\program files\MSI\PC Alert 4\NTGLM7X.sys [?]
S3 WFIOCTL;WFIOCTL;c:\program files\WinFast\WFTVFM\WFIOCTL.sys [05/12/2003 21:18 6085]
S3 WFsys;WinFox Control I/O Driver;c:\windows\system32\drivers\wfsys.sys [30/08/2003 11:33 13692]
.
Contenu du dossier 'Tâches planifiées'

2009-05-05 c:\windows\Tasks\Ad-Aware Update (Weekly).job
- c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-01-18 18:15]

2009-05-05 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2005-04-30 c:\windows\Tasks\FRU Task 2003-04-10 00:56ewlett-Packard2003-04-10 00:56p psc 2200 series272A572217594EBCF1CEE215E352B92AD073FDE4106736707.job
- c:\program files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe [2003-04-09 16:56]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{c2ba40a1-74f3-42bd-f434-12345a2c8953} - c:\windows\system32\afnoinkdsfe.dll
Toolbar-{2e28947a-dcf6-4caf-8e09-0ce25573dfa3} - (no file)
WebBrowser-{2BEAF11C-5ACC-4FF5-9880-35141741F583} - (no file)
WebBrowser-{2E28947A-DCF6-4CAF-8E09-0CE25573DFA3} - (no file)
WebBrowser-{1A66BDFD-09A4-26FD-4DE0-41437C07EF0C} - (no file)
HKU-Default-Run-Windows Resurections - c:\windows\TEMP\k7u3g.exe
HKU-Default-Run-Diagnostic Manager - c:\windows\TEMP\3412961282.exe
HKU-Default-Run-A00F37D8E6D.exe - c:\windows\TEMP\_A00F37D8E6D.exe
HKU-Default-Run-autochk - c:\windows\system32\config\SYSTEM~1\protect.dll
HKU-Default-Run-uidenhiufgsduiazghs - c:\windows\TEMP\o8u5kxh10.exe
HKLM-Explorer_Run-csrcs - c:\windows\system32\csrcs.exe
HKLM-Explorer_Run-Nasd - c:\windows\system32\xpscrt.exe
HKLM-Explorer_Run-Navigation - c:\windows\system32\naxis.exe
SharedTaskScheduler-{C2BA40A1-74F3-42BD-F434-12345A2C8953} - c:\windows\system32\afnoinkdsfe.dll
Notify-__c002f61e - c:\windows\system32\__c002F61E.dat

.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uDefault_Search_URL = hxxp://www.google.com/ie
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
IE: {{DE39E849-A37D-4126-8AE1-1551364ADA96} - c:\program files\VoissaNoPubs\VoissaNoPubs.exe
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {27DA08CF-FCDB-C812-102C-35416A233200} - hxxp://sex.xxxhard.com/starsnues-aw.exe
DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - hxxp://www.sexequalite.com/11731/FanCecile.exe
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - hxxp://www.cyberamat.com/dialer/valauren.exe
FF - ProfilePath - c:\documents and settings\XXX\Application Data\Mozilla\Firefox\Profiles\hblpozx6.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Mozilla Firefox\plugins\npdolctl.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: f:\program files\Real Alternative\browser\plugins\nppl3260.dll
FF - plugin: f:\program files\Real Alternative\browser\plugins\nprpjplug.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-05-06 21:23
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"11349"="c:\\otpwm.exe"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(584)
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll
c:\program files\fichiers communs\logitech\bluetooth\LBTServ.dll

- - - - - - - > 'explorer.exe'(2496)
c:\program files\Logitech\SetPoint\GameHook.dll
c:\program files\Logitech\SetPoint\lgscroll.dll
c:\progra~1\WINDOW~3\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\System32\BTNCopy.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\windows\system32\CTSVCCDA.EXE
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\nvsvc32.exe
c:\windows\system32\MsPMSPSv.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wbem\unsecapp.exe
c:\program files\E-Color\E-Color Indicator\TICIcon.exe
c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\wscntfy.exe
c:\program files\Lavasoft\Ad-Aware\AAWTray.exe
C:\lsass.exe
.
**************************************************************************
.
Heure de fin: 2009-05-06 21:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-05-06 19:31

Avant-CF: 4 712 755 200 octets libres
Après-CF: 4 829 343 744 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
redirect=useBiosSettings
redirectbaudrate=
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

363 --- E O F --- 2009-04-16 01:06

Quelqu'un aurait il l'amabilité d'en effectuer l'analyse ?

Autres pages sur : resolu redirection liens google desactivation pare feu win

| Etre averti des réponses
| Alerter

Répondre à harmank

Lassé par la pub ? Créez un compte

Angeldark

7 Mai 2009 17:32:45

Bonjour,

Télécharge MalwareByte's Anti-Malware sur ton Bureau.

Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.

Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".

Afin de lancer la recherche, clic sur"Rechercher".

Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :

~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
~~~~ Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.[/#f]

Note : Si tu ne parviens à télécharger MBAM à part de MajorGeeks, tu peux le télécharger ici!

[#FF0000]Aide :

Comment utiliser MBAM.

Comment faire démarrer son ordinateur en mode sans échec.

| Alerter

Répondre à Angeldark

harmank

7 Mai 2009 20:32:41

J'ai effectué la manipulation proposée. MalwareByte's m'a indiqué qu'il avait besoin de redémarrer pour supprimer certains fichiers tenaces. Je l'ai laissé faire cependant je pense qu'il aurait fallu que je prenne la main pour forcer le mode sans échec. En effet, le premier redémarrage a engendré un reboot intempestif de sorte qu'au second démarrage la mire de sélection du mode de démarrage de Windows est apparue. J'ai donc sélectionné le mode sans échec.

J'ai par la suite redémarré mon poste mais le problème du pare feu est toujours présent. De plus, le processus lsass.exe est toujours présent.

La log MalwareByte's :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 2089
Windows 5.1.2600 Service Pack 2

07/05/2009 20:59:05
mbam-log-2009-05-07 (20-59-05).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 202963
Temps écoulé: 47 minute(s), 39 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
c:\lsass.exe (Trojan.Agent) -> Unloaded process successfully.
C:\WINDOWS\system32\gread32.exe (Trojan.Agent) -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{d724f038-df89-4a1a-83d1-fd9164b78077} (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{502f728b-67b8-409e-bceb-7ee8632f321a} (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{d2cd81e5-cc37-44b3-93b7-c52cb993ba34} (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{da295dae-fce7-4168-bcb8-edc3a433bd97} (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ed40af28-f03f-492a-9542-e24945cd65aa} (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e6bb8b70-8ad2-43b6-a952-83e462ce80de} (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\glaide32 (Rootkit.Rustok) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\C:\WINDOWS\system32\bpssc1.1.dll (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\Inside (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\dsag.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\kvjkpsbk.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\tshpb.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
C:\ycdothg.exe (Virus.Virut) -> Quarantined and deleted successfully.
C:\Documents and Settings\XXX\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\NetworkService\protect.dll.vir (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Documents and Settings\XXX\protect.dll.vir (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\ContextMenu.dll.vir (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\autochk.dll.vir (Worm.Autorun) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\hf873uwndf.dll.vir (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\jh9fgo4ksdgf.dll.vir (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\sdfgerfgf3f.dll.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\winglsetup.exe.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\__c002F61E.dat.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Qoobox\Quarantine\C\WINDOWS\system32\config\systemprofile\protect.dll.vir (Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175773.dll (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175775.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175777.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175780.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175786.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175788.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175789.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175792.dll (Trojan.Ertfor) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{59A5CC02-23B9-448A-B884-9303650D8F45}\RP1740\A0175793.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bpssc1.1.dll (Rogue.BulletProofSpyware) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\config\systemprofile\Menu Démarrer\Programmes\Démarrage\ChkDisk.dll (Worm.Autorun) -> Quarantined and deleted successfully.
C:\mxntwq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\lsass.exe (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\system32\gread32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\lmn_setup.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

| Alerter

Répondre à harmank

Angeldark

9 Mai 2009 10:37:00

Re,

Citation :

J'ai par la suite redémarré mon poste mais le problème du pare feu est toujours présent. De plus, le processus lsass.exe est toujours présent.

1- Tu as une version légale de Windows ?
2- Il ne faut pas confondre le processus lsass.exe indispensable et l'infection Isass.exe

Télécharge Random's System Information Tool (RSIT) (de random/random) et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (qui sera affiché)
ainsi que de info.txt (qui sera réduit dans la Barre des Tâches)

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Veille bien à me poster l'intégralité des rapports, vérifie qu'ils soient complets une fois que tu les as postés.

| Alerter

Répondre à Angeldark

harmank

11 Mai 2009 17:58:23

Bonsoir,

Depuis ta dernière intervention, j'ai ré-exécuté MalwareByte's Anti Malware en prenant soi d'effectuer le redémarrage Windows en mode sans échec. Ca semble avoir été plus efficace que la précédente exécution. Néanmoins, j'ai suivi tes dernières instructions en exécutant RSIT dont voici les fichiers résultat sur une période de 2 mois :

log.txt

Logfile of random's system information tool 1.06 (written by random/random)
Run by XXX at 2009-05-11 19:46:52
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 5 GB (24%) free of 19 GB
Total RAM: 767 MB (27% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:12, on 11/05/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
C:\Program Files\E-Color\Common\IconMgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Documents and Settings\XXX\Mes documents\TrayIcon.exe
C:\Program Files\E-Color\E-Color Indicator\TICIcon.exe
C:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\CTsvcCDA.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\XXX\Bureau\RSIT.exe
C:\Program Files\trend micro\XXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [18552] C:\otpwm.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: Aide mémoire.lnk = C:\Documents and Settings\XXX\Mes documents\TrayIcon.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: ChkDisk.lnk = ? (User 'SYSTEM')
O4 - .DEFAULT Startup: Aide mémoire.lnk = C:\Documents and Settings\XXX\Mes documents\TrayIcon.exe (User 'Default user')
O4 - .DEFAULT Startup: ChkDisk.lnk = ? (User 'Default user')
O4 - Startup: Aide mémoire.lnk = C:\Documents and Settings\XXX\Mes documents\TrayIcon.exe
O4 - Startup: ChkDisk.lnk = ?
O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
O4 - Global Startup: E-Color.lnk = C:\Program Files\E-Color\Common\IconMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Ajouter un Pop-Up - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra 'Tools' menuitem: Tools Menu Item - {DE39E849-A37D-4126-8AE1-1551364ADA96} - C:\Program Files\VoissaNoPubs\VoissaNoPubs.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {22E5D91F-89E6-4405-AD9C-0AF27BA6F06B} (HidInputMonitorX Control) - file://I:\components\hidinputmonitorx.ocx
O16 - DPF: {27DA08CF-FCDB-C812-102C-35416A233200} - http://sex.xxxhard.com/starsnues-aw.exe
O16 - DPF: {4F63D44B-6274-4D60-8AB1-CAA7116B8AF3} (A9Helper.A9) - file://I:\components\A9.ocx
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/20030530/qtinstall....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Contro...
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://www.sexequalite.com/11731/FanCecile.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.cyberamat.com/dialer/valauren.exe
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service (lavasoft ad-aware service) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 8095 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job
C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1106736707.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar2.dll [2007-02-10 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"18552"=C:\otpwm.exe []
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2004-07-15 4112384]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"LDM"=C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe [2005-10-29 20480]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
EGDHTML_1024.dll,InstantAccess []

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MC]
EGDHTML_1024.dll,InstantAccess []

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Acrobat Assistant.lnk - C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
E-Color.lnk - C:\Program Files\E-Color\Common\IconMgr.exe
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
Logitech Desktop Messenger.lnk - C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

C:\Documents and Settings\XXX\Menu Démarrer\Programmes\Démarrage
Aide mémoire.lnk - C:\Documents and Settings\XXX\Mes documents\TrayIcon.exe
ChkDisk.lnk - C:\WINDOWS\system32\rundll32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\LBTWlgn]
c:\program files\fichiers communs\logitech\bluetooth\LBTWlgn.dll [2008-05-02 72208]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2009-03-10 265088]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\lavasoft ad-aware service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\lavasoft ad-aware service]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\WdfLoadGroup]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=323
""=
"NoLogoff"=0
"NoDriveAutoRun"=67108863
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"NoDrives"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe"="C:\Program Files\Desktop Messenger\8876480\Program\backWeb-8876480.exe:*:Enabled:backWeb-8876480"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

======File associations======

.js - open -

======List of files/folders created in the last 2 months======

2009-05-11 19:46:55 ----D---- C:\Program Files\trend micro
2009-05-11 19:46:52 ----D---- C:\rsit
2009-05-09 05:50:53 ----SHD---- C:\RECYCLER
2009-05-08 19:58:38 ----D---- C:\Program Files\Microsoft Silverlight
2009-05-07 20:06:15 ----D---- C:\Documents and Settings\XXX\Application Data\Malwarebytes
2009-05-07 20:06:07 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-05-07 20:06:07 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-05-06 21:31:35 ----A---- C:\ComboFix.txt
2009-05-06 21:07:24 ----A---- C:\Boot.bak
2009-05-06 21:07:17 ----RASHD---- C:\cmdcons
2009-05-06 21:05:46 ----A---- C:\WINDOWS\zip.exe
2009-05-06 21:05:46 ----A---- C:\WINDOWS\vFind.exe
2009-05-06 21:05:46 ----A---- C:\WINDOWS\SWXCACLS.exe
2009-05-06 21:05:46 ----A---- C:\WINDOWS\SWSC.exe
2009-05-06 21:05:46 ----A---- C:\WINDOWS\SWREG.exe
2009-05-06 21:05:46 ----A---- C:\WINDOWS\sed.exe
2009-05-06 21:05:46 ----A---- C:\WINDOWS\NIRCMD.exe
2009-05-06 21:05:46 ----A---- C:\WINDOWS\grep.exe
2009-05-06 21:05:39 ----D---- C:\WINDOWS\ERDNT
2009-05-06 21:05:33 ----D---- C:\Qoobox
2009-05-05 21:47:10 ----A---- C:\WINDOWS\system32\lsdelete.exe
2009-05-05 20:09:27 ----HDC---- C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}
2009-05-05 20:09:17 ----D---- C:\Program Files\Lavasoft
2009-05-05 20:09:17 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft
2009-04-16 21:16:42 ----A---- C:\ppyysmvb.exe
2009-04-16 21:16:19 ----A---- C:\WINDOWS\system32\xpgscrts.exe
2009-04-16 21:16:11 ----A---- C:\WINDOWS\system32\korn.exe
2009-04-16 03:14:25 ----A---- C:\efgem.exe
2009-04-16 03:06:29 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-16 03:06:17 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-16 03:05:44 ----A---- C:\WINDOWS\system32\MRT.INI
2009-04-16 03:02:01 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-16 03:01:44 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-16 03:01:32 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-16 03:01:10 ----HDC---- C:\WINDOWS\$NtUninstallKB963027$
2009-04-16 03:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$
2009-04-15 20:32:37 ----A---- C:\WINDOWS\system32\SelfDel.bat
2009-03-28 04:09:56 ----HDC---- C:\WINDOWS\$NtUninstallKB951376-v2$
2009-03-28 04:09:46 ----HDC---- C:\WINDOWS\$NtUninstallKB952954$
2009-03-28 04:09:38 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-03-28 04:09:30 ----HDC---- C:\WINDOWS\$NtUninstallKB955839$
2009-03-28 04:09:11 ----HDC---- C:\WINDOWS\$NtUninstallKB958215$
2009-03-28 04:08:58 ----HDC---- C:\WINDOWS\$NtUninstallKB950974$
2009-03-28 04:08:48 ----HDC---- C:\WINDOWS\$NtUninstallKB951698$
2009-03-28 04:08:40 ----HDC---- C:\WINDOWS\$NtUninstallKB960225$
2009-03-28 04:08:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$
2009-03-28 04:08:08 ----HDC---- C:\WINDOWS\$NtUninstallKB960714$
2009-03-28 04:07:58 ----HDC---- C:\WINDOWS\$NtUninstallKB938464-v2$
2009-03-28 04:07:45 ----HDC---- C:\WINDOWS\$NtUninstallKB952069_WM9$
2009-03-28 04:07:36 ----HDC---- C:\WINDOWS\$NtUninstallKB941569$
2009-03-28 04:06:37 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-03-28 04:06:29 ----HDC---- C:\WINDOWS\$NtUninstallKB957097$
2009-03-28 04:06:22 ----HDC---- C:\WINDOWS\$NtUninstallKB960715$
2009-03-28 04:06:14 ----HDC---- C:\WINDOWS\$NtUninstallKB958687$
2009-03-28 04:06:05 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-03-28 04:05:51 ----HDC---- C:\WINDOWS\$NtUninstallKB967715$
2009-03-28 04:05:41 ----HDC---- C:\WINDOWS\$NtUninstallKB929399$
2009-03-28 04:04:45 ----HDC---- C:\WINDOWS\$NtUninstallKB950760$
2009-03-28 04:04:38 ----HDC---- C:\WINDOWS\$NtUninstallKB939683$
2009-03-28 04:03:41 ----HDC---- C:\WINDOWS\$NtUninstallKB951066$
2009-03-28 04:03:33 ----HDC---- C:\WINDOWS\$NtUninstallKB958690$
2009-03-28 04:03:14 ----HDC---- C:\WINDOWS\$NtUninstallKB959772_WM11$
2009-03-28 04:03:05 ----HDC---- C:\WINDOWS\$NtUninstallKB951748$
2009-03-28 04:02:56 ----HDC---- C:\WINDOWS\$NtUninstallKB954600$
2009-03-28 04:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB958644$
2009-03-28 04:02:37 ----HDC---- C:\WINDOWS\$NtUninstallKB955069$
2009-03-28 04:02:28 ----HDC---- C:\WINDOWS\$NtUninstallKB956802$
2009-03-28 04:02:23 ----D---- C:\Program Files\MSXML 4.0
2009-03-28 04:02:12 ----HDC---- C:\WINDOWS\$NtUninstallKB954154_WM11$
2009-03-28 04:01:58 ----HDC---- C:\WINDOWS\$NtUninstallKB936782_WMP11$
2009-03-28 04:00:48 ----HDC---- C:\WINDOWS\$NtUninstallKB944338-v2$
2009-03-27 21:28:11 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-03-27 21:13:38 ----A---- C:\WINDOWS\system32\wucltui.dll.mui
2009-03-27 21:13:38 ----A---- C:\WINDOWS\system32\wuaueng.dll.mui
2009-03-27 21:13:38 ----A---- C:\WINDOWS\system32\wuapi.dll.mui

======List of files/folders modified in the last 2 months======

2009-05-11 19:46:55 ----RD---- C:\Program Files
2009-05-11 19:46:46 ----D---- C:\WINDOWS\Prefetch
2009-05-10 17:56:42 ----D---- C:\Program Files\eMule
2009-05-09 19:29:43 ----D---- C:\Program Files\Mozilla Firefox
2009-05-09 05:53:22 ----D---- C:\WINDOWS\system32\CatRoot2
2009-05-09 05:53:21 ----D---- C:\WINDOWS\Temp
2009-05-09 05:51:44 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-05-08 19:58:41 ----SHD---- C:\WINDOWS\Installer
2009-05-08 19:51:42 ----SD---- C:\WINDOWS\Downloaded Program Files
2009-05-08 19:51:41 ----D---- C:\WINDOWS\system32
2009-05-08 19:36:21 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-05-08 19:30:38 ----A---- C:\WINDOWS\ntbtlog.txt
2009-05-08 18:13:15 ----D---- C:\WINDOWS\system32\drivers
2009-05-06 21:31:36 ----D---- C:\WINDOWS
2009-05-06 21:23:25 ----A---- C:\WINDOWS\system.ini
2009-05-06 21:21:04 ----D---- C:\WINDOWS\system32\config
2009-05-06 21:18:52 ----D---- C:\WINDOWS\AppPatch
2009-05-06 21:18:48 ----D---- C:\Program Files\Fichiers communs
2009-05-06 21:07:24 ----RASH---- C:\boot.ini
2009-05-06 20:35:10 ----D---- C:\WINDOWS\Minidump
2009-05-05 20:20:46 ----HD---- C:\WINDOWS\inf
2009-05-05 20:20:38 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-05-05 20:20:22 ----SD---- C:\WINDOWS\Tasks
2009-05-05 20:09:11 ----D---- C:\WINDOWS\WinSxS
2009-05-05 20:03:29 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-05 20:03:29 ----D---- C:\Documents and Settings\XXX\Application Data\Lavasoft
2009-04-23 22:48:06 ----D---- C:\Program Files\Google
2009-04-20 22:27:47 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-04-20 22:27:46 ----A---- C:\WINDOWS\{00000000-00000000-00000008-00001102-00000004-00531102}.BAK
2009-04-19 19:26:01 ----D---- C:\WINDOWS\system32\CatRoot
2009-04-16 03:13:25 ----D---- C:\WINDOWS\system32\wbem
2009-04-16 03:06:23 ----A---- C:\WINDOWS\imsins.BAK
2009-04-16 03:01:56 ----HD---- C:\WINDOWS\$hf_mig$
2009-04-16 03:01:20 ----D---- C:\Program Files\Internet Explorer
2009-04-06 07:57:26 ----A---- C:\WINDOWS\system32\MRT.exe
2009-03-28 04:09:59 ----A---- C:\WINDOWS\iis6.BAK
2009-03-27 21:28:11 ----D---- C:\WINDOWS\Debug
2009-03-27 21:14:31 ----D---- C:\WINDOWS\SoftwareDistribution
2009-03-27 21:14:31 ----D---- C:\WINDOWS\Help
2009-03-27 21:12:57 ----D---- C:\Program Files\Fichiers communs\Logitech
2009-03-21 16:20:10 ----A---- C:\WINDOWS\system32\kernel32.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 AmdK7;Pilote de processeur AMD K7; C:\WINDOWS\System32\DRIVERS\amdk7.sys [2004-08-20 41600]
R1 VIAPFD;VIAPFD; C:\WINDOWS\System32\Drivers\VIAPFD.SYS [2001-12-18 3279]
R2 ASPI32;ASPI32; C:\WINDOWS\system32\drivers\ASPI32.sys [2002-07-17 16877]
R2 BsUDF;InCD UDF Driver; C:\WINDOWS\system32\drivers\BsUDF.sys [2002-05-22 336768]
R2 BTSERIAL;Bluetooth Serial Driver; \??\C:\WINDOWS\System32\drivers\btserial.sys []
R2 BTSLBCSP;Bluetooth Port Client Driver; \??\C:\WINDOWS\System32\drivers\btslbcsp.sys []
R2 LBeepKE;LBeepKE; C:\WINDOWS\System32\Drivers\LBeepKE.sys [2006-06-30 3712]
R2 PfModNT;PfModNT; \??\C:\WINDOWS\System32\PfModNT.sys []
R2 WF23880;WinFast TV2000/DV2000 WDM Video Capture.; C:\WINDOWS\system32\drivers\wf88vcap.sys [2003-09-17 197908]
R2 WF88XBAR;WinFast TV2000/DV2000 WDM Crossbar.; C:\WINDOWS\system32\drivers\WF88XBAR.sys [2003-09-17 10405]
R2 WFTUNE;WinFast TV2000/DV2000 WDM Tuner.; C:\WINDOWS\system32\drivers\WF88TUNE.sys [2003-09-17 34422]
R3 actser;actser; C:\WINDOWS\system32\drivers\actser.sys [2004-06-07 29440]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\System32\DRIVERS\btport.sys [2002-06-19 29479]
R3 ctac32k;Creative AC3 Software Decoder; C:\WINDOWS\System32\drivers\ctac32k.sys [2001-11-01 110168]
R3 ctprxy2k;Creative Proxy Driver; C:\WINDOWS\System32\drivers\ctprxy2k.sys [2001-09-11 11036]
R3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\System32\drivers\ctsfm2k.sys [2001-10-18 207572]
R3 emu10kx;Creative EMU10K1/EMU10K2 Audio Driver (WDM); C:\WINDOWS\system32\drivers\e10kx2k.sys [2001-11-05 1758336]
R3 emupia;E-mu Plug-in Architecture Driver; C:\WINDOWS\System32\drivers\emupia2k.sys [2001-09-11 154284]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2008-04-17 15464]
R3 L8042Kbd;Logitech SetPoint Keyboard Driver; C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys [2008-02-29 20240]
R3 L8042mou;SetPoint PS/2 Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\L8042mou.Sys [2008-02-29 63120]
R3 LMouKE;SetPoint Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\LMouKE.Sys [2008-02-29 79120]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2004-07-15 2459712]
R3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\drivers\ctoss2k.sys [2001-09-11 186944]
R3 PhilCam8116;Logitech QuickCam Pro 3000(PID_08B0); C:\WINDOWS\System32\DRIVERS\CamDrL21.sys [2003-08-19 333520]
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2006-06-30 26752]
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2001-08-28 5888]
R3 rtl8139;Realtek RTL8139/810x Family Fast Ethernet NIC NT Driver; C:\WINDOWS\System32\DRIVERS\R8139n51.SYS [2002-10-04 46976]
R3 TMBUS;Thrustmapper Device Enumerator; C:\WINDOWS\system32\drivers\TMBUS.sys [2001-05-17 12047]
R3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2004-08-04 59264]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2004-08-04 31616]
R3 usbehci;Microsoft USB 2.0 Enhanced Host Controller Miniport Driver; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-04 26624]
R3 usbhub;USB Root Hub (usbport); C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-04 57600]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-04 20480]
S1 e60488d9;e60488d9; C:\WINDOWS\System32\drivers\e60488d9.sys []
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\System32\DRIVERS\kbdhid.sys [2004-08-20 14848]
S2 nvtvSND;nVidia WDM TVAudio Crossbar; C:\WINDOWS\System32\DRIVERS\nvtvsnd.sys []
S3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [2002-06-19 81712]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\System32\DRIVERS\CCDECODE.sys [2004-08-04 17024]
S3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmaudio.sys [2002-11-18 377358]
S3 CoolerXPDriver;CoolerXPDriver; \??\C:\Program Files\MSI\PC Alert 4\NTCooler.sys []
S3 cportclm;cportclm; \??\C:\DOCUME~1\P-A~1.SIB\LOCALS~1\Temp\cportclm.sys []
S3 DSDrv4;DSDrv4; \??\C:\PROGRA~1\K!\K!TVXP~1\DSDrv4.sys []
S3 GMSIPCI;GMSIPCI; \??\H:\INSTALL\GMSIPCI.SYS []
S3 hidgame;Activateur de port HID à manette de jeu Microsoft; C:\WINDOWS\system32\DRIVERS\hidgame.sys [2001-08-17 8576]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\System32\DRIVERS\HPZid412.sys [2003-03-09 51024]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\System32\DRIVERS\HPZipr12.sys [2003-03-09 16080]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\System32\DRIVERS\HPZius12.sys [2003-03-09 21456]
S3 HWIONT;HWIONT; \??\C:\Program Files\More TV\HWIONT.sys []
S3 l8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2003-12-17 51729]
S3 LCcfltr;Logitech USB Filter Driver; C:\WINDOWS\system32\drivers\lccfltr.sys [2003-12-17 14095]
S3 LHidFlt2;Logitech HID/USB Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\LHidFlt2.sys [2003-12-17 25505]
S3 LHidUsb;Logitech USB Receiver device driver; C:\WINDOWS\system32\drivers\lhidusb.sys [2003-12-17 37887]
S3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.sys [2003-12-17 70801]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-04 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\System32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\System32\DRIVERS\NdisIP.sys [2004-08-04 10880]
S3 PCAlertDriver;PCAlertDriver; \??\C:\Program Files\MSI\PC Alert 4\NTGLM7X.sys []
S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-07-13 22528]
S3 RushTopDevice;RushTopDevice; \??\C:\Program Files\MSI\FuzzyLogic4\RushTop.sys []
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\System32\DRIVERS\SLIP.sys [2004-08-04 11136]
S3 streamip;BDA IPSink; C:\WINDOWS\System32\DRIVERS\StreamIP.sys [2004-08-04 15360]
S3 TMKEmu;Thrustmapper virtual Keyboard device driver; C:\WINDOWS\system32\drivers\TMKEmu.sys [2001-05-18 5042]
S3 TMMEmu;Thrustmapper virtual Mouse device driver; C:\WINDOWS\system32\drivers\TMMEmu.sys [2001-05-18 5042]
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-04 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-04 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-04 26496]
S3 WFIOCTL;WFIOCTL; \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS []
S3 WFsys;WinFox Control I/O Driver; C:\WINDOWS\System32\DRIVERS\wfsys.sys [2002-04-22 13692]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\System32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-28 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-09-10 116040]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\System32\CTsvcCDA.EXE [1999-12-13 44032]
R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-01-12 152984]
R2 lavasoft ad-aware service;Lavasoft Ad-Aware Service; C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe [2009-05-05 953168]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe [2003-06-20 322120]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-07-15 114755]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\System32\MsPMSPSv.exe [2000-06-26 53520]
R2 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-10 138168]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
S3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-09-10 536872]
S3 LBTServ;Logitech Bluetooth Service; C:\Program Files\Fichiers communs\Logitech\Bluetooth\LBTServ.exe [2008-05-02 121360]
S3 odserv;Microsoft Office Diagnostics Service; C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE [2006-10-26 441136]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2006-10-26 145184]
S3 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\HPZipm12.exe [2003-03-09 65795]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-20 14336]

-----------------EOF-----------------

| Alerter

Répondre à harmank

harmank

11 Mai 2009 18:03:53

info.txt

info.txt logfile of random's system information tool 1.06 2009-05-11 19:47:19

======Uninstall list======

-->C:\Program Files\Creative\SBAudigy\Program\Ctzapxx.EXE
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\AudioHQ\AudioHQU.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Diagnose2.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Midi.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\PlayCenter2\Player2.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Program\RDefault.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Recorder\Recorder.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Sound Blaster Audigy Manual\FRENCH\CTManual.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\SoundFont.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\SurMix2\SurMix2.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\Taskbar\Taskbar.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\SBAudigy\WaveStudio\Wstudio.isu"
-->C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Creative\Uninstall\Installer.isu"
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\News\CTNews.isu"
-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\Creative\SBAudigy\QuickStart\QuickStart.isu"
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
3Deep-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\E-Color\3Deep\TDPunins.isu" -c"C:\PROGRA~1\E-Color\3Deep\tdpunins.dll" ProdName3Deep
3ivx D4 4.5.1 (remove only)-->"F:\Program Files\3ivx\3ivx D4 4.5.1\uninstall.exe"
AC3Filter (remove only)-->F:\Program Files\AC3Filter\uninstall.exe
ACDSee 4.0.1 Std Trial Version-->MsiExec.exe /I{E185B76C-A393-43F2-A665-9EDCAD932E3C}
Ad-Aware-->"C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe" REMOVE=TRUE MODIFY=FALSE
Ad-Aware-->C:\Documents and Settings\All Users\Application Data\{83C91755-2546-441D-AC40-9A6B4B860800}\Ad-AwareAE.exe
Adobe Acrobat 4.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 4.0\NT\Uninst.dll"
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Illustrator 9.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Illustrator 9.0\Uninst.isu" -c"C:\Program Files\Adobe\Illustrator 9.0\Uninst.dll"
Adobe Photoshop 6.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 6.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 6.0\Uninst.dll"
Adobe Photoshop Album 2.0 Edition Découverte-->MsiExec.exe /I{11B569C2-4BF6-4ED0-9D17-A4273943CB24}
Adobe Reader 7.0.9 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70900000002}
Adobe SVG Viewer-->C:\WINDOWS\IsUn040c.exe -f"C:\WINDOWS\System32\Adobe\SVG Viewer\Uninst.isu"
AFPL Ghostscript 7.04-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs7.04\uninstal.txt"
AFPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
Ahead Nero 6 Demo-->C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
AltoMP3 Maker 3.20-->"C:\Program Files\AltoMP3 Maker\unins000.exe"
Apple Mobile Device Support-->MsiExec.exe /I{AA9768AA-FF0B-4C66-A085-31E934F77841}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Argon Beta 2.5-->C:\WINDOWS\unvise32.exe d:\cavedog\totala\uninstal.log
AsfTools 3.1 (remove only)-->C:\Program Files\AsfTools 3.1\Uninst.exe
Bibliothèques GTK+ 2.6.9 rev a (supprimer uniquement)-->C:\Program Files\Common Files\GTK\2.0\uninst.exe
Bink and Smacker-->C:\PROGRA~1\RADVideo\UNWISE.EXE C:\PROGRA~1\RADVideo\INSTALL.LOG
BK's Winamp Ext.-->C:\Program Files\MessengerPlus! 3\Plugins\Uninst_BK_WA_EXT.exe
BlackBerry Desktop Software 4.2-->MsiExec.exe /i{37E1EB56-C59B-4C5C-B0B3-B5076046EF8A}
BlackBerry Desktop Software 4.2-->MsiExec.exe /I{37E1EB56-C59B-4C5C-B0B3-B5076046EF8A}
BPS Spyware & Adware Remover 9.2.0.5-->"C:\Program Files\BulletProofSoft.com\BPS Spyware & Adware Remover\unins001.exe"
CDDRV_Installer-->MsiExec.exe /I{0C826C5B-B131-423A-A229-C71B3CACCD6A}
CoreVorbis Audio Decoder (remove only)-->"C:\WINDOWS\system32\CoreVorbis-uninstall.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440)-->"C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Correctif Windows XP - KB820291-->C:\WINDOWS\$NtUninstallKB820291$\spuninst\spuninst.exe
Correctif Windows XP - KB822603-->C:\WINDOWS\$NtUninstallKB822603$\spuninst\spuninst.exe
Correctif Windows XP - KB834707-->C:\WINDOWS\$NtUninstallKB834707$\spuninst\spuninst.exe
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333-->C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB885884-->C:\WINDOWS\$NtUninstallKB885884$\spuninst\spuninst.exe
Correctif Windows XP - KB886185-->C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302-->C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047-->C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859-->"C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923-->"C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893066-->"C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Correctif Windows XP - KB893086-->"C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Cossacks - The Art of War-->C:\WINDOWS\unasetup.exe
Cult3D ActiveX Player-->C:\WINDOWS\unvise32.exe C:\Program Files\Cycore\Cult3D\ActiveX\uninstal.log
dBpowerAMP Apple Lossless Mp4 Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Apple Lossless Mp4 Codec.dat
dBpowerAMP Mp4 & AAC Decode Codec-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-dBpowerAMP Mp4 & AAC Decode Codec.dat
Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
DivX Codec 3.1alpha release-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_DivX 132 C:\WINDOWS\INF\DivX.inf
DivX Pro Trial-->F:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DMI Browse-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\DMI Browser\Uninst.isu"
E-Color Indicator-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\E-Color\E-Color Indicator\Uninst.isu" -c"C:\Program Files\E-Color\E-Color Indicator\TICUninstall.dll"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
FairUse Wizard 2-->"F:\Program Files\FairUse Wizard 2\UnInstall_14333.exe"
ffdshow (remove only)-->"C:\WINDOWS\System32\uninstall.exe"
FireNet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F4EC2909-FE7B-433B-B66B-9DF365486506}\setup.exe"
Foxit Reader-->F:\Program Files\Foxit Software\Foxit Reader\Uninstall.exe
FuzzyLogicIV-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\FuzzyLogic4\Uninst.isu"
Garmin POI Loader-->MsiExec.exe /X{DFA1E2C8-A9DE-4B99-8B3C-866664B5F67C}
Garmin WebUpdater-->MsiExec.exe /X{366FFC89-C800-4366-B903-B9C4314109A5}
GoodMEM-->C:\Program Files\MSI\GoodMEM\Uninstal.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar2.dll"
Guitar Pro 4.0.7-->C:\PROGRA~1\GUITAR~1\UNWISE.EXE C:\PROGRA~1\GUITAR~1\INSTALL.LOG
Guitar Pro 4.0-->C:\PROGRA~1\GUITAR~1\UNWISE.EXE C:\PROGRA~1\GUITAR~1\INSTALL.LOG
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB915865)-->"C:\WINDOWS\$NtUninstallKB915865$\spuninst\spuninst.exe"
Hotfix for Windows XP (KB926239)-->"C:\WINDOWS\$NtUninstallKB926239$\spuninst\spuninst.exe"
hp psc 2200 series-->MsiExec.exe /X{913DA816-E8E4-4467-8D22-E2DF5DBF04E4}
Huffyuv AVI lossless video codec (Remove Only)-->rundll.exe setupx.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\HUFFYUV.INF
ImageMagick 5.5.7 Q8 (05/09/03)-->"C:\Program Files\ImageMagick-5.5.7-Q8\unins000.exe"
InCD (Ahead Software)-->C:\WINDOWS\NuNInst.exe /UNINSTALL
InfoView-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\MSI\InfoView\Uninst.isu"
Ink-->MsiExec.exe /I{9FCB2876-554D-491D-A2CD-58F8252D6C64}
iTunes-->MsiExec.exe /I{41B9E2CF-0B3F-442A-B5B3-592A4A355634}
J2SE Runtime Environment 5.0 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150010}
J2SE Runtime Environment 5.0 Update 10-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 11-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150110}
J2SE Runtime Environment 5.0 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java 2 Runtime Environment, SE v1.4.2_10-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142100}
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
KhalInstallWrapper-->MsiExec.exe /I{3101CB58-3482-4D21-AF1A-7057FC935355}
K-Lite Codec Pack 2.27 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Last.fm 1.5.1.30182-->"C:\Program Files\Last.fm\unins000.exe"
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Desktop Messenger-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{900B1197-53F5-4F46-A882-2CFFFE2EEDCB}\Setup.exe" UNINSTALL /L40c
Logitech IM Video Companion-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{984F10FD-11FD-4BED-8163-92DB81E6A825}\Setup.exe" -l0x40c UNINSTALL
Logitech ImageStudio-->MsiExec.exe /I{5A24DD7E-7B01-41AC-ADA8-F1776177A3BA}
Logitech MouseWare 9.79.1 -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5809E7CF-4DCF-11D4-9875-00105ACE7734}\Setup.exe" -l0x40c -l040c UNINSTALL
Logitech Print Service-->C:\PROGRA~1\Logitech\PRINTS~1\UNWISE.EXE C:\PROGRA~1\Logitech\PRINTS~1\INSTALL.LOG
Logitech QuickCam-->MsiExec.exe /I{A488D63E-B3DD-4423-892F-2F2EC8909518}
Logitech SetPoint-->C:\Program Files\InstallShield Installation Information\{F29B21BD-CAA6-445F-8EF7-A7E2B9D8B14E}\setup.exe -runfromtemp -l0x040c -removeonly
Logitech Updater-->MsiExec.exe /I{53735ECE-E461-4FD0-B742-23A352436D3A}
Macromedia Extension Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A5BA14E0-7384-11D4-BAE7-00409631A2C8}\setup.exe" mmUninstall
Macromedia Flash 5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C93C363-414E-11D4-9756-00C04F8EEB39}\Setup.exe" UNINSTALL
Macromedia Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~2\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~2\Install.log
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
MathType 5-->"C:\Program Files\MathType\Setup.exe" -R
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft Carioca-->MsiExec.exe /I{49D70E70-23CB-4BE5-8A67-8770F6B1BB2F}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Data Access Components KB870669-->C:\WINDOWS\muninst.exe C:\WINDOWS\INF\KB870669.inf
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (English) 2007-->MsiExec.exe /X{90120000-002C-0409-0000-0000000FF1CE}
Microsoft Office Shared MUI (English) 2007-->MsiExec.exe /X{90120000-006E-0409-0000-0000000FF1CE}
Microsoft Office Shared Setup Metadata MUI (English) 2007-->MsiExec.exe /X{90120000-0115-0409-0000-0000000FF1CE}
Microsoft Office Visio MUI (English) 2007-->MsiExec.exe /X{90120000-0054-0409-0000-0000000FF1CE}
Microsoft Office Visio Professional 2007-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall VISPRO /dll OSETUP.DLL
Microsoft Office Visio Professional 2007-->MsiExec.exe /X{90120000-0051-0000-0000-0000000FF1CE}
Microsoft Office XP Media Content-->MsiExec.exe /I{9030040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Standard licence Etudiants/Enseignants/Elèves-->MsiExec.exe /I{913D040C-6000-11D3-8CFE-0050048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Microsoft Windows Media Video 9 VCM-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmv9vcm.inf, Uninstall
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)-->"C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)-->"C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB883939)-->"C:\WINDOWS\$NtUninstallKB883939$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046)-->"C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756)-->"C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358)-->"C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422)-->"C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423)-->"C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424)-->"C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428)-->"C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688)-->"C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587)-->"C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588)-->"C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899589)-->"C:\WINDOWS\$NtUninstallKB899589$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591)-->"C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725)-->"C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017)-->"C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214)-->"C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400)-->"C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB903235)-->"C:\WINDOWS\$NtUninstallKB903235$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706)-->"C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414)-->"C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749)-->"C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915)-->"C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519)-->"C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531)-->"C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280)-->"C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562)-->"C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567)-->"C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927)-->"C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812)-->"C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919)-->"C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446)-->"C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580)-->"C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388)-->"C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389)-->"C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281)-->"C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159)-->"C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344)-->"C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422)-->"C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953)-->"C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118)-->"C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439)-->"C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899)-->"C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007)-->"C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213)-->"C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214)-->"C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670)-->"C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683)-->"C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685)-->"C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398)-->"C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883)-->"C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616)-->"C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760)-->"C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819)-->"C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191)-->"C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414)-->"C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923689)-->"C:\WINDOWS\$NtUninstallKB923689$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694)-->"C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980)-->"C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191)-->"C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270)-->"C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496)-->"C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667)-->"C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454)-->"C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486)-->"C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902)-->"C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255)-->"C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436)-->"C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779)-->"C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802)-->"C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928090)-->"C:\WINDOWS\$NtUninstallKB928090$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255)-->"C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928843)-->"C:\WINDOWS\$NtUninstallKB928843$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929969)-->"C:\WINDOWS\$NtUninstallKB929969$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178)-->"C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261)-->"C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931768)-->"C:\WINDOWS\$NtUninstallKB931768$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784)-->"C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168)-->"C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944338-v2)-->"C:\WINDOWS\$NtUninstallKB944338-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391)-->"C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727)-->"C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485)-->"C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942)-->"C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437)-->"C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595)-->"C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872)-->"C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582)-->"C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338)-->"C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916)-->"C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836)-->"C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MMTV Install dll-->MsiExec.exe /I{93AA0098-0972-4DED-B1D0-9868BB2C75AF}
Mobile Phone Manager-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{6BAA26DB-2D4E-42B6-BC3F-3B58144A64B6} /l1036
Morgan Stream Switcher-->"F:\Program Files\Morgan\mmswitch\uninst.exe"
Mozilla Firefox (3.0.7)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSI Bluetooth Software 1.2.2.15-->MsiExec.exe /X{0F51A262-1ADF-4914-B448-78AC58C4178A}
MSI Mobilet 1.0.0-->MsiExec.exe /I{FF71BAC6-75F9-469F-918B-0F75685F5380}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
NeroVision Express-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Opera 9.10-->MsiExec.exe /X{750B9AD1-4C63-4143-94C5-6FB304199BAD}
Pack réseau avancé pour Windows XP-->C:\WINDOWS\$NtUninstallKB817778$\spuninst\spuninst.exe
PCI Audio Driver-->cmuninst.exe
Photo et imagerie HP 2.0 - All-in-One Pilote-->MsiExec.exe /X{6ECB39BD-73C2-44DD-B1A0-898207C58D8B}
Photo et imagerie HP 2.0 - All-in-One-->MsiExec.exe /X{9867A917-5D17-40DE-83BA-BEA5293194B1}
Photo et imagerie HP 2.0 - hp psc 2200 series-->C:\Program Files\Hewlett-Packard\Digital Imaging\{7C8BB31C-E09E-4c7d-BBF1-45E33B467FE1}\Setup\hpzscr01.exe -datfile hposcr02.dat -forcereboot
Picasa 2-->"F:\Program Files\Picasa2\Uninstall.exe"
PowerArchiver-->C:\Program Files\PowerArchiver\UNINST.EXE
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe" -uninstall
PrimoPDF-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0100A64F-7650-4580-9717-12F26CFF23CB}\setup.exe" -l0x9
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
ProphetView 720 - Manuel de l’Utilisateur-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{604415D7-74FA-4221-84F7-1249CC41A3AF}\Setup.exe"
ProphetView Tester-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{291E0E70-37AA-4080-B900-D949B6E87E78}\Setup.exe"
PSPad editor-->"F:\Program Files\PSPad editor\Uninst\unins000.exe"
QuickTime Alternative 1.69-->"C:\Program Files\QuickTime Alternative\unins000.exe"
QuickTime-->MsiExec.exe /I{8DC42D05-680B-41B0-8878-6C14D24602DB}
Readiris 7.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9BFFB382-0B2C-11D6-AB3E-000102B0F79A}\setup.exe" -l0x40c
Real Alternative 1.51-->"F:\Program Files\Real Alternative\unins000.exe"
RTLSetup 2.50.503-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{97AA0C55-AFAD-4126-B21C-F1318FB6DADA}\Setup.exe" -l0x9 REMOVE
Siemens SmartSync-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B12573C-9C90-4790-BFEE-2BC43C2EB997}\Setup.exe" UNINSTALL
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Sound Blaster Audigy-->C:\Program Files\Creative\Uninstall\CTUNINST.EXE /U:UNINST1.INI
SSH Secure Shell-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{74E2CD0C-D4A2-11D3-95A6-0000E86CFDE5}\Setup.exe"
Storm 1.5.1 Player Edition-->C:\WINDOWS\unvise32.exe C:\Program Files\Arturia\Storm 1.5.1 Player Edition\uninstal.log
Thrustmapper-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A11FC73C-41FE-11D4-9EB2-00104B07382B}\Setup.exe"
Ulead COOL 3D 3.0-->C:\WINDOWS\Ulead.dat\uninstall\setup.exe
Ulead Disc-Direct SDK-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0700\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8D2C1E44-7685-4D05-8342-B0DC6422FA47}\Setup.exe" -l0x9
VideoLAN VLC media player 0.8.6d-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player (Remove Only)-->C:\Program Files\Viewpoint\Viewpoint Media Player\mtsAxInstaller.exe /u
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
Winamp 5 FR-->"C:\Program Files\Winamp\UninstFR.exe"
Winamp Lyrics (Explorer Version) v1.22-->rundll32.exe C:\PROGRA~1\Winamp\Plugins\GEN_LY~1.DLL,Uninstall
Winamp-->"C:\Program Files\Winamp\UninstWA.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803$\spuninst\spuninst.exe"
Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows Messenger 5.0-->MsiExec.exe /I{1F0BD960-6525-4FEE-B577-2473F77F1277}
Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
WinFast Entertainment Center(WDM Driver)-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BE4AA694-815A-4045-BD49-C94F2BED7458}\setup.exe"
WinFast PVR-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C882DE6B-1482-42D6-A7C2-A9F946EDBAF6}\setup.exe"
WinFast(R) Display Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3BA36BC-6795-4DA0-91E9-6B2AF4ABE30A}\setup.exe"
WinHTTrack Website Copier 3.40-2-->"C:\Program Files\WinHTTrack\unins000.exe"
WinZip-->"C:\Program Files\WinZip\WINZIP32.EXE" /uninstall
XviD MPEG-4 Video Codec-->"F:\Program Files\XviD\unins000.exe"

======System event log======

Computer Name: SAMAEL
Event Code: 26
Message: Application popup : cmd.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 32238
Source Name: Application Popup
Time Written: 20090422052606.000000+120
Event Type: Informations
User:

Computer Name: SAMAEL
Event Code: 26
Message: Application popup : cmd.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 32237
Source Name: Application Popup
Time Written: 20090422052410.000000+120
Event Type: Informations
User:

Computer Name: SAMAEL
Event Code: 26
Message: Application popup : cmd.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 32236
Source Name: Application Popup
Time Written: 20090422052354.000000+120
Event Type: Informations
User:

Computer Name: SAMAEL
Event Code: 26
Message: Application popup : cmd.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 32235
Source Name: Application Popup
Time Written: 20090422052321.000000+120
Event Type: Informations
User:

Computer Name: SAMAEL
Event Code: 26
Message: Application popup : cmd.exe - Erreur d'application : L'application n'a pas réussi à s'initialiser correctement (0xc0000142). Cliquez sur OK pour arrêter l'application.

Record Number: 32234
Source Name: Application Popup
Time Written: 20090422052300.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: SAMAEL
Event Code: 701
Message: msnmsgr (416) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Messenger\xxx\SharingMetadata\Working\database_9EB4_1DD1_B41D_ACB1\dfsr.db'.

Record Number: 16517
Source Name: ESENT
Time Written: 20070715090004.000000+120
Event Type: Informations
User:

Computer Name: SAMAEL
Event Code: 700
Message: msnmsgr (416) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Messenger\xxx\SharingMetadata\Working\database_9EB4_1DD1_B41D_ACB1\dfsr.db'.

Record Number: 16516
Source Name: ESENT
Time Written: 20070715090004.000000+120
Event Type: Informations
User:

Computer Name: SAMAEL
Event Code: 701
Message: msnmsgr (416) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Messenger\xxx\SharingMetadata\Working\database_9EB4_1DD1_B41D_ACB1\dfsr.db'.

Record Number: 16515
Source Name: ESENT
Time Written: 20070715080004.000000+120
Event Type: Informations
User:

Computer Name: SAMAEL
Event Code: 700
Message: msnmsgr (416) La défragmentation en ligne commence un passage complet dans la base de données '\\.\C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Messenger\xxx\SharingMetadata\Working\database_9EB4_1DD1_B41D_ACB1\dfsr.db'.

Record Number: 16514
Source Name: ESENT
Time Written: 20070715080004.000000+120
Event Type: Informations
User:

Computer Name: SAMAEL
Event Code: 701
Message: msnmsgr (416) La défragmentation en ligne a terminé un passage complet dans la base de données '\\.\C:\Documents and Settings\XXX\Local Settings\Application Data\Microsoft\Messenger\xxx\SharingMetadata\Working\database_9EB4_1DD1_B41D_ACB1\dfsr.db'.

Record Number: 16513
Source Name: ESENT
Time Written: 20070715070004.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"NUMBER_OF_PROCESSORS"=1
"OS"=Windows_NT
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;c:\program files\imagemagick-5.5.7-q8;C:\texmf\miktex\bin;C:\Program Files\QuickTime\QTSystem
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 6 Stepping 2, AuthenticAMD
"PROCESSOR_LEVEL"=6
"PROCESSOR_REVISION"=0602
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Pour répondre à tes 2 questions :
- Oui je dispose d'une version légale de Windows que j'ai pris soin d'acheter
- D'après le rapport MalwareByte's Anti Malware que j'ai posté précédemment il m'avait semblé qu'il s'agissait du programme lsass.exe qui était infecté. Mais je n'oserais remettre en cause ta parole.

État des symptômes déclarés :
- Redirections Google / Ouverture intempestive de pages non désirées : beaucoup plus rares et beaucoup moins pénalisante
- Connexion réseau : beaucoup plus réactive -> OK selon moi
- Pare-feu Windows : réactivé -> OK selon moi

| Alerter

Répondre à harmank

Angeldark

11 Mai 2009 18:45:03

Re,

Télécharge OTMoveIt3 (de OldTimer). Sauvegarde-le sur ton Bureau.
Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

:processes
explorer.exe

:reg
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"18552"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MC]

:files
C:\otpwm.exe
C:\ppyysmvb.exe
C:\efgem.exe

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]

Double clique sur OTMoveIt3.exe afin de le lancer.
Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
Clique maintenant sur le bouton [#ff0000]MoveIt![/#f] puis ferme OTMoveIt3.

[#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.[/#f]

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

| Alerter

Répondre à Angeldark

harmank

11 Mai 2009 21:02:56

Bonsoir,

J'ai exécuté OTMoveIt3 et voici le résultat du traitement :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\18552 deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Instant Access\\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MC\\ deleted successfully.
========== FILES ==========
File/Folder C:\otpwm.exe not found.
C:\ppyysmvb.exe moved successfully.
C:\efgem.exe moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\XXX\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_834.dat scheduled to be deleted on reboot.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_1b0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 05112009_225452

Files moved on Reboot...
C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_834.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_1b0.dat not found!